Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 23 мар 2019, 12:27




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: 06 дек 2010, 02:59 
Заглянувший

У нас с: 12.03.2010
Сообщения: 17
Собственно, сабж.

Есть ли возможность поиска в памяти встроенными средствами? Или придется самому скрипт писать?..


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 06 дек 2010, 17:03 
Неотъемлемая часть форума

У нас с: 12.08.2003
Сообщения: 250
А что значит поиска в памяти ? memchr, memmem и вообще любую библиотечную функцию можно вызвать из GDB и без отладочной информации.


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 06 дек 2010, 23:06 
Заглянувший

У нас с: 12.03.2010
Сообщения: 17
Aleksey Kondratenko,

Ой :oops: ) До меня как-то не докатило, что никто не мешает эти функции юзать..

Спасибо - проблема решена)


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 07 дек 2010, 05:36 
Заглянувший

У нас с: 12.03.2010
Сообщения: 17
Прошла одна проблема - появилась другая.

Во всех сегментных регистрах хранится либо десятичное 123 либо 1. По крайней мере, так говорит gdb.

А мне нужно получить адрес стека и сегмента данных.

Всё пробовал - даже комп перегружал! :?


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 07 дек 2010, 11:23 
Фанатеющий

У нас с: 30.05.2006
Сообщения: 140
подписался на комменты (с) :)


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 07 дек 2010, 14:41 
Неотъемлемая часть форума

У нас с: 12.08.2003
Сообщения: 250
Какие сегменты ? Речь идет о Linux ? Если так то о сегментах можно забыть.

Если надо знать где стек, печатайте $esp (x86).

Если надо знать где heap. То это можно подсмотреть в /proc/<pid>/maps или /proc/<pid>/smaps. Стек главного потока и других потоков также хорошо виден на этих данных. Стек главного потока на самом верху адресного пространства и обычно подписан. Стеки потоков также легко видны. Ориентироваться надо на 8M (такой default) private mapping с guard page под ним.


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 07 дек 2010, 16:56 
Заглянувший

У нас с: 12.03.2010
Сообщения: 17
Чувствую себя полным ламером.. А подвендой было так просто( :oops:

Ждите новых ламерских вопросов :D


Вернуться к началу
 Не в сети Профиль  
 
СообщениеДобавлено: 24 июн 2011, 04:15 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 08.03.2004
Сообщения: 338
А при чём здесь венда? Она тоже хранит в сегментных регистрах только селекторы, указующие на дескрипторы либо сегментов пользовательского режима, либо режима ядра. Принципы работы в защищённом режиме одинаковы для NT и линупса. Вам правильно указали на esp, в общем-то. Забудьте о содержимом сегментных регистров в РМ раз и навсегда и не трогайте их.

_________________
Ну какая работа со строками может быть в языке, название которого является не строкой, а символом? (c) Sergue E. Leontiev


Вернуться к началу
 Не в сети Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 8 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100