Bypass ASLR Linux: Recherche de "jmp *%esp"

Download | Vote Up (2) | Vote Down (0) 
La recherche ce fait dans linux-gate.so.
Libre a vous de modifier (START et END).



    #define START 0xffffe000
    #define END   0xfffff000
    #define I1 0xff
    #define I2 0xe4
    #include <stdio.h>
     
    main()
     {
        char *p;
        printf("Recherche de jmp *%esp dans la memoire:\n");
        p = (char *) START;
        while(p < (char *) END)
         {
           if((p[0] == (char) I1) && (p[1] == (char) I2))
             {
               printf("ADRESS: %p\n", p);
             }
           p++;
         }
     }

St0rn

Be the first to give feedback !
Please login to comment !