Re: Stary komputer nowy samolot - to tylko pozornie OT

eGospodarka.pl › Grupy › pl.misc.elektronika › Stary komputer nowy samolot - to tylko pozornie OT › Re: Stary komputer nowy samolot - to tylko pozornie OT

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!feeder5.feed.usenet.farm!feed.usenet.farm!eternal-septemb
er.org!feeder.eternal-september.org!reader01.eternal-september.org!.POSTED!not-
for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Stary komputer nowy samolot - to tylko pozornie OT
Date: Thu, 30 Apr 2020 12:47:08 +0200
Organization: A noiseless patient Spider
Lines: 27
Message-ID: <r8eac2$q9l$1@dont-email.me>
References: <r8cjpu$a1l$1@dont-email.me>
<5ea9d6de$0$17352$65785112@news.neostrada.pl>
<r8clj4$mj8$1@dont-email.me>
<5ea9ddf7$0$17359$65785112@news.neostrada.pl>
<r8coji$csn$1@dont-email.me>
<5ea9ed69$0$17351$65785112@news.neostrada.pl>
<r8ds69$4r7$1@dont-email.me> <5eaa7f36$0$505$65785112@news.neostrada.pl>
<r8e0su$ur3$1@dont-email.me> <5eaa9024$0$538$65785112@news.neostrada.pl>
<r8e4ji$ks6$1@dont-email.me>
<a...@n...neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Apr 2020 10:47:31 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="88d09a45deb3d604f82cce622658eb12";
logging-data="26933";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18ZC+JWyrs3ShyiFIe4fHav"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.7.0
Cancel-Lock: sha1:Fx1uSD5Fw3bgqvcTzxSJzdW36bw=
In-Reply-To: <a...@n...neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:752921
[ ukryj nagłówki ]
On 30/04/2020 12:23, Marek wrote:
> On Thu, 30 Apr 2020 11:08:44 +0200, heby <h...@p...onet.pl> wrote:
>> return-oriented-programming które jest absurdalnie ale działające i daje
>
> Nie rozumiem jak to działa. Na stosie podkładamy adres wybranej i
> pasującej instrukcji (gadżet) z istniejącej przestrzeni
> (kodu/liba/whatever). Ale co dalej? Przecież CPU zrobi skok tam, wykona
> tą instrukcje ALE pójdzie dalej. Jak niby połączyć w sensowną całość
> (jeden kontekst) instrukcje które się chce wykonać?
>

Gadżet wygląda tak
[...]
-2. kod
-1. kod
0 adres wejścia
1. kod
2. kod
3. kod
4. return

Na stosie układasz listę adresów wejścia w rózne fragmenty istniejącego
kodu. Powoduje to wykonywanie się kawałków kodu, następnie dzięki return
nastepuje *uzyteczny* skok do innego gadżetu, bo return jest uzywany
jako jump. I tak w kółko, każdy "return" powoduje skok dalej, do
następnego. Wszystko gadety połaczone sa w jeden łańcuch, return
działają jak jump.