eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: pittik, Vintersorg
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› mprotect
Посл.ответ Сообщение

Ранг: 3.8 (гость)
Статус: Участник

Создано: 1 ноября 2018 00:11 · Поправил: Vladislou New!
Цитата · Личное сообщение · #1

Пытаюсь выполнить syscall(mprotect) на участок памяти, а именно на код програм, с целью затем переписать(хочу сделать разрешение на запись). Выполняю вызов сискола через переполнение буфера и rop цепочку, передаю все аргументы согласно документации. rax - 10(0xa); rdi - 0x555555554739; rsi - 51; rdx - 7. Все аргументы перед непосредственным вызовом мпротекта лежат на своих местах, но после вызова, выдается ошибка(возвращает 0хffffffffffff в rax) и изменения защиты не происходит. В чем может быть проблема?


Ранг: 516.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 1 ноября 2018 00:20 New!
Цитата · Личное сообщение · #2

addr must be aligned to a page boundary.

http://man7.org/linux/man-pages/man2/mprotect.2.html

Ранг: 3.8 (гость)
Статус: Участник

Создано: 1 ноября 2018 23:35 New!
Цитата · Личное сообщение · #3

Установил адрес 0х555555554000, и размер 0х1000
Все равно не работает.
 eXeL@B —› Вопросы новичков —› mprotect

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS