[英]If I know the address (hex value of a function) then can I assing it to function pointer/or some variable with same signature if yes then how
[英]How can author know the address of the enviroment variable with %100 certanity?
無論如何,這不是專家,但是我的理解是,在Linux中,每個進程都有自己的虛擬地址空間,內核內存映射到0xC0000000以上的地址,堆棧從0xC0000000向下擴展,堆從0x00000000向上擴展。
如果是這樣,這就是說環境將是堆棧中的第一件事-0x2BFFFFFA僅比0xC0000000少幾個字節-並且您可以預測其地址,因為在此之前只有固定數量的東西。
我認為這僅在未打開地址空間布局隨機化(ASLR)的情況下適用,盡管據我所知,我認為ASLR不會完全阻止這種利用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.