| Имя исполняемого файла |
[Jun. 19th, 2008|03:35 pm] |
Фиг знает когда еще увидел, что ядро кладет в конец стека имя запущенного файла. Полезная такая фишка. Можно было тупо полистать вниз от BFFFFFFF. На 2.6 естественно не работало. Сейчас начал писать туториал по линуксовым вирям и вспомнил про эту штуку, проще уж некуда:
for (i = 0; envp[i + 1]; i++) ;
for (selfexe = envp[i]; *selfexe++; ) ;
UPD( к вопросу о лоадерах ) |
|
|