> Javits ki, ha tevednek, de nem kell feltelen ptrace/execve/sigreturn ahhoz, hogy triggerreld.
> Ha kovetkezo utasitas cime nem canonikus az eleg, ez elerheto azzal is (ahogy fentebb irtak), mmapolsz a meg
> canontikus teruletre egy futathato lapot, es vegere teszel egy syscall-t.
pontosan (nergal mindezt leirta fentebb).
> Szerintem ezen hivasokat, azert emlitettek, hogy felhivjak figyelmet arra, hogy nem eleg csak letiltani az nmappolast
> arrol a teruletrol, mert maskep is lehet tamadni.
lehetseges, bar szerintem eleve senki sem probalta meg igy orvosolni a hibat ;).
> @PaxTeam: Azert nem minden contexusban igaz hogy rcx it csak egy register a sok kozul, mivel a sysret ill,
> syscall -rol beszelunk nem csak egy register, mert az elso olvassa, masik irja (rip+2) -vel.
felreertettel, tudos turdus baratunk nem volt tisztaban azzal, hogy az rcx egy regiszter es nem regiszterek. tokmindegy milyen kontextusban (de nehogy nekem most valaki a register renaming-gel jojjon ;).