herm1t LIVE!ng room - Post a comment [entries|archive|friends|userinfo] herm1t [ website | twilight corner in the herm1t's cave ] [ userinfo | ljr userinfo ] [ archive | journal archive ]

Re: вопрос человека в linux'ax вообще не плавающего ;) Apr. 11th, 2007|10:55 am t1mreh@lj 2.5.5?+ там много чего менялось и фиксилось, к примеру sysctl -w kernel.vdso=1 на 2.6.9, приводил к крешу, на 2.6.12 уже нормально. правда, у меня ядра патченные-перепатченные, так что не сразу и разберешься с версиями... по поводу более старых ядер, выход прост - mov [old_syscall], 0x90c380cd / call get_vsyscall / or eax,eax / jnz .gotit / mov eax, old_syscall / .gotit: ... а универсальный сискол, тоже ничего страшного, на этапе заражения сохраняем EI_OSABI жертвы (ну, не совсем так Ж;-), но где-то рядом) в тушке, а дальше таблицы, таблицы... можно и в рантайме, но муторно. Link Read Comments

Reply: From: Anonymous (will be screened) OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs IP addresses of anonymous posters.