В ноябре, конкретно ещё не анонсили

Если еще точнее, то там выходит так, что первые несколько значений это регистры rdi rsi и т.д., потом с большой вероятностью лежит указатель на va_args, который используется vaprintfом, с некой вероятностью еще лежит адрес ретурна в printf (в зависимости от реализации либо jmp либо call vaprintf) и дополнительно еще почти всегда лежит либо указатель на IO stdin или stdout (что тоже можно использовать и гораздо проще чем libc start main ибо можно вообще мозг не включать а сдампить первые 6 адресов и забить в блюкат а потом смотреть более точно при необходимости) и всё это выходит в примерно 6-8 доп. переменных размером 8 байт, поэтому если посчитал что оффсет до ретурна это 17, то прибавляешь 6 и выигрываешь

Тайные знания стали открытыми

почему может ловиться sigbus при open(«flag», 0)?

на х86 ?

x64

парамы точно верные?

а не, кажись я понял, я прыгаю в середину функи и оно валится на mov     [rbp+fd], eax, видимо не может по этому адресу положить

потому что там рбп 0x4141414141

кста, а когда Bus error (SIGBUS) возникает, а когда Segmentation fault (SIGSEGV) ?

sigbus когда прога пытается перейти по невалидному адресу, я так понимаю по "неканоническому"

т.к. в линуксе большая часть адресов невалидна

Например отрицательному или незамапленому?

ща

у меня всё segv

то есть по сути какой нибудь 0880FFFF12345678 должен сигбаснуца

тогда фиг знает..