tag:blogger.com,1999:blog-1702873441071265539.post5937781921948979254..comments2023-05-29T19:02:20.570+03:00Comments on Блог GunSmoker-а: Ответ на задачку №16GunSmokerhttp://www.blogger.com/profile/15611696588191431330noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-1702873441071265539.post-23109041187279401882012-10-20T22:36:02.422+04:002012-10-20T22:36:02.422+04:00К сожалению, крайне сейчас занят.К сожалению, крайне сейчас занят.GunSmokerhttps://www.blogger.com/profile/15611696588191431330noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-21098253909438177192012-10-20T21:26:48.907+04:002012-10-20T21:26:48.907+04:00Однако, давненько не было свеженьких постов. Задач...Однако, давненько не было свеженьких постов. Задачку, что ли, подкинули бы, развлечения ума ради)AlekVolsknoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-54089502676833506992012-09-11T22:41:07.897+04:002012-09-11T22:41:07.897+04:00Кажется об особенностях выделения памяти под стек ...Кажется об особенностях выделения памяти под стек я читал именно тут :) Только, засомневался: неужели на такую обыденную операцию отладчик будет реагировать? А вот про ситуацию окончания стека как то не подумал.<br />P.S. Я Torbins, а Blogger - глюк.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-9888940787813810642012-09-10T23:13:11.197+04:002012-09-10T23:13:11.197+04:00Классика срыва стека на переполнении - модифицируе...Классика срыва стека на переполнении - модифицируем вниз (правда обычно сразу выставляют нужный регистр и делают вызов с возвратом в снятую с протекта область).<br /><br />А вот так делается выход через убиение SEH фреймов (модифицируем вверх):<br /><br />procedure Test;<br />var<br /> D: Pointer;<br />begin<br /> FillChar(D, MaxInt, 0);<br />end;<br /><br />begin<br /> Test;<br />end.<br /><br />тут когда сработало AV уже поздно пить боржоми :)Александр (Rouse_) Багельhttps://www.blogger.com/profile/03072586754182036553noreply@blogger.comtag:blogger.com,1999:blog-1702873441071265539.post-15938560996090210022012-09-09T22:01:17.126+04:002012-09-09T22:01:17.126+04:00Александр, Браво!
Была догадка в вышеописанную сто...Александр, Браво!<br />Была догадка в вышеописанную сторону с атрибутом PAGE_NOACCEESS, но меня смутила ссылка на связь с пред. задачей, где имеет место быть четкое указание на JMP, + опосредственное знание asm.<br />Старею, наверное... :)AlekVolsknoreply@blogger.com