herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Неунывающий зверь пиздец (ELF OS ABI) [May. 20th, 2013|12:20 pm]
[Tags|, , , , , , , ]

CentOS 4.8/i386, click to open Centos 4.8/i386
355 #define ELFOSABI_NONE   0
356 #define ELFOSABI_LINUX  3
и чтобы два раза не вставать: unknown type name 'off64_t', самый лучший ответ: We need more to be able to reproduce this. A number of us build on linux x86_64 and haven't seen this issue.. Добавлю-ка я еще тэг уебаны. P.S. да, off64_t != uint64_t
LinkLeave a comment

Linux/ELF [May. 12th, 2013|04:39 pm]
[Tags|, , ]

Знаете ли вы, что Ehdr не обязателен в загружаемом сегменте?
В динамике тоже. (То что он не нужен статическим бинарям - это и ежу понятно).
Таким образом у ELF'ов может быть незагружаемая часть произвольного размера,
в начале файла. (Это может быть засадой, для любителей искать базовый
адрес по сигнатуре. Вроде меня :-)
Link5 comments|Leave a comment

CVE-2012-0056 [Apr. 5th, 2013|12:23 pm]
[Tags|, , , , , ]

Вот такие штуки меня раздражают: unsigned long objdump_address() )
LinkLeave a comment

__gmon_start__ [Oct. 8th, 2010|04:01 pm]
[Tags|, , , ]
[Current Mood |awake]

Занятным образом вызывается gmon, в связи с чем небольшая вариация на тему PLT-redirection. И так, как стартует ELF? Точка входа указывает на кусок из CRT, который зовет __libc_start_main, далее _init, из _init в call_gmon_start, который зовет __gmon_start__@plt, если __gmon_start__@GOT не равен нулю дальше в дебри )
LinkLeave a comment

navigation
[ viewing | most recent entries ]