jmp777 9. ХОРОНЯКИ.

This is my video place mainly for family stuff i.e. my children's karate tournaments, hunting and it does include other noteworthy events like the 9/12 March...

Если объединить все, что мы узнали, то можно заменить адрес воз-врата на 0xffffe777, и тогда при выходе из функции main выполнение перейд­ ет в linux-gate.

Breakpoint 1, main (argc=1, argv=0xbf869894) at aslr_demo.c:7 7 printf("buffer is at %p\n", &buffer); (gdb) x/i 0xffffe777 0xffffe777: jmp esp (gdb). Putting it all together, if we overwrite the return address...
