tag:blogger.com,1999:blog-956059525033942629.post2958529597170853944..comments2022-04-01T07:19:02.965+09:00Comments on cr3denza: plt로 got 채우기cr3denzahttp://www.blogger.com/profile/12458132682553916470noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-956059525033942629.post-76555304296174808642015-07-27T16:18:44.366+09:002015-07-27T16:18:44.366+09:00저는 우분투에서도 되요. 근데 이름이 보이지 않은 상태에서 따라가져요.
ni 말고 si를...저는 우분투에서도 되요. 근데 이름이 보이지 않은 상태에서 따라가져요. <br />ni 말고 si를 이용해보세요cr3denzahttps://www.blogger.com/profile/12458132682553916470noreply@blogger.comtag:blogger.com,1999:blog-956059525033942629.post-24010881586513736372015-07-27T14:10:26.742+09:002015-07-27T14:10:26.742+09:00저도 늦게 봤네요 ㅠㅠ
우분투에서는 안되는건가요? ㅋㅓ널영역이여서 안되는줄 알았느데..pl...저도 늦게 봤네요 ㅠㅠ<br />우분투에서는 안되는건가요? ㅋㅓ널영역이여서 안되는줄 알았느데..plt에 bp걸고 ni 하면 그냥 다뛰어넘고 끝나버리는데... 제가 잘못한건가요..ㅋㅋㅋAnonymoushttps://www.blogger.com/profile/16278749124010824052noreply@blogger.comtag:blogger.com,1999:blog-956059525033942629.post-28960481045003392002015-07-27T14:10:19.952+09:002015-07-27T14:10:19.952+09:00작성자가 댓글을 삭제했습니다.Anonymoushttps://www.blogger.com/profile/16278749124010824052noreply@blogger.comtag:blogger.com,1999:blog-956059525033942629.post-42849015377978166402015-06-16T10:38:16.846+09:002015-06-16T10:38:16.846+09:00우분투나 칼리에서는
0xffffffff in ?? () from /lib/ld-linux....우분투나 칼리에서는<br />0xffffffff in ?? () from /lib/ld-linux.so.2<br />이런식으로 나오네요. ld-linux.so.2 에 들어있는게 _dl_runtime_resolve에요.<br />그리고 함수 진입하면 해당함수 라이브러리롤 들어가요. <br />0xf7e5ea96 in printf () from /lib32/libc.so.6 이런식으로요.cr3denzahttps://www.blogger.com/profile/12458132682553916470noreply@blogger.comtag:blogger.com,1999:blog-956059525033942629.post-15492015402732709102015-06-16T10:30:02.144+09:002015-06-16T10:30:02.144+09:00늦게 봤네요..ㅠ
아마 심볼이 없어서 안보이는 것 같아요. 그냥 plt에 브레이크 걸고 n...늦게 봤네요..ㅠ<br />아마 심볼이 없어서 안보이는 것 같아요. 그냥 plt에 브레이크 걸고 ni 계속 치면 _dl_runtime_resolve로 진입해요.<br />_dl_runtime_resolve 시작 어셈블리는<br />push eax<br />push ecx<br />mov edx, DWORD PTR [esp+0x10]<br />mov eax, DWORD PTR [esp+0xc]<br />이렇게 시작해요. 칼리나 우분투 말고 centos5에서 해보세요. cr3denzahttps://www.blogger.com/profile/12458132682553916470noreply@blogger.comtag:blogger.com,1999:blog-956059525033942629.post-923300170206809722015-05-05T20:21:00.567+09:002015-05-05T20:21:00.567+09:00좋은 정보 감사합니다.
got+8부분 까지 보이고, 그 이후를 따라가 보려고하는데 acce...좋은 정보 감사합니다.<br />got+8부분 까지 보이고, 그 이후를 따라가 보려고하는데 access할 수 없다고 하거나, 안보이는데 dl_runtime_resolve를 디버깅해보려면 어떻게 해야하는지 궁금합니다!~Anonymoushttps://www.blogger.com/profile/16278749124010824052noreply@blogger.com