Z
ищи pop reg / xchg reg, esp
а кроме rop, есть еще че-то?
Size: a a a
2018 February 12
AS
если у тебя nx то особо нет вариантов
AS
если есть возможность повлиять на память еще - jit
e
А шеллкод нельзя переделать, чтоб без esp был?
AS
или подгрузить произвольную длл
AS
шеллкод или роп?
AS
роп без контроля есп маловероятен
e
А, понятно
AS
шеллкод - пофиг где есп, главное что бы был кратен 4 и на запись доступен
AS
еще можно стек спрей какнить
AS
и под есп подогнать
AS
но это если есть возможность
Z
или подгрузить произвольную длл
про dll подумаю, а что про jit? я не знаю как это
AS
зависит от конкретного случая и доступных примитивов
Z
еще можно стек спрей какнить
куча не исполняема же
AS
так под есп
AS
вопрос был что не клнтролиш есп
АЧ
разбираю тут системное приложение apk от самсунга одно и вижу такой файл
АЧ
ктото uml забыл ?)