|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Sokolov 2:5020/400 01 Oct 2004 12:03:29
To : Alexey V. Vissarionov
Subject : Re: JPEG-дыра
--------------------------------------------------------------------------------
Thu Sep 30 2004 12:23, Alexey V. Vissarionov wrote to Andrey Sokolov:
AS>> Окей, это знаешь ты, это знаю я. Hо хакеры-то этого не знают :)
AVV> Те, кто этого не знает, называются иностранным термином "script kiddie"
AVV> или соответствующим русским термином "малолетний задрот".
Вовсе не обязательно "малолетний" и "задрот" ;) Возраст и склонность к
онанизму -- это сугубо опционально и индивидуально ;)
3>>> По поводу вычисления хэшей - это чтобы не пользоваться GetProcAddr,
AVV> А можно вот это перевести на человеческий язык?
Hу типа в памяти процесса есть такая хреновина, называется Process Environment
Block. Там перечислены имена функций и соответствующие этим именам адреса
входа в эти функции. У тебя есть два способа вызвать функцию:
1) получить её адрес через GetProcAddr. Это и в байтах много (имена-то
длинные), и выполняется дольше (типа, системный же вызов, в люнексе и в MS (R)
Windows (R) это штуки тождественные ;)))).
2) посчитать каким-нибудь простеньким алгоритмом (рорить там, ксорить) хэши
имён нужных функций, а затем просмотреть этот PEB, хешируя названия и
сравнивая со своими хешами. Это короче в байтах и выполняется быстрее, ну а
чего, чутку пошерстить в юзерспейсе ведь лучше, чем кучу сисколлов делать.
AVV> Hапример, на ассемблер?
А посмотри у многоуважаемого ЗАРАЗы на сайте, там есть спл01т на jpeg, который
умеет файлы с интернета скачивать и запускать. вот там в шеллкоде это делают.
AS>> Я в курсе ;))))
AVV> Я, наверное, тоже...
Hу, это специфично семейству замечательных операционных систем MS (R) Windows
(R)
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
