Re: Stary komputer nowy samolot - to tylko pozornie OT

eGospodarka.pl › Grupy › pl.misc.elektronika › Stary komputer nowy samolot - to tylko pozornie OT › Re: Stary komputer nowy samolot - to tylko pozornie OT

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.samoylyk.n
et!aioe.org!eternal-september.org!feeder.eternal-september.org!reader01.eternal
-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Stary komputer nowy samolot - to tylko pozornie OT
Date: Thu, 30 Apr 2020 13:31:01 +0200
Organization: A noiseless patient Spider
Lines: 30
Message-ID: <r8ecub$ci6$1@dont-email.me>
References: <r8clj4$mj8$1@dont-email.me>
<5ea9ddf7$0$17359$65785112@news.neostrada.pl>
<r8coji$csn$1@dont-email.me>
<5ea9ed69$0$17351$65785112@news.neostrada.pl>
<r8ds69$4r7$1@dont-email.me> <5eaa7f36$0$505$65785112@news.neostrada.pl>
<r8e0su$ur3$1@dont-email.me> <5eaa9024$0$538$65785112@news.neostrada.pl>
<r8e4ji$ks6$1@dont-email.me>
<a...@n...neostrada.pl>
<r8eac2$q9l$1@dont-email.me>
<a...@n...neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 30 Apr 2020 11:31:23 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="88d09a45deb3d604f82cce622658eb12";
logging-data="12870";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1+e0MHgBlJweqrRfmZzfCSt"
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
Thunderbird/68.7.0
Cancel-Lock: sha1:UKSthwCeqpVw3YYf5XdLhFBPi9o=
In-Reply-To: <a...@n...neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:752923
[ ukryj nagłówki ]
On 30/04/2020 13:05, Marek wrote:
> Nie rozumiem, przecież idea mówi o tym, że gadżetem jest JEDNA
> instrukcja

Nie. gadżetem jest zakończenie funkcji zawierajace użyteczny kod, razem
z return. Może zawierać jedną instrukcję i return, może zawierać kilka
instrukcji (z czego uzyteczna instruckja bądź instrukcje mogą być w
środku bezuzytecznych) i return.

Ogólnie to jest dowolna, przydatna, końcówka funkcji. Nie ma okreslonego
ile zawiera instrucji. Ile potrzebujesz, jeśli jest użyteczna.

Celem zazwyczaj jest przestawienie jakiegoś bitu we właściym miejscu
które pozwoli z normalnego kodu na dostęp gdzieś dalej. Często te
"liniowe" wykonywanie kodu może być wystarczające do tak prostych
zastosowań. Przy odpowiednich gadźetach możesz zrobić wszystko,
zazwyczaj gadżety są turing-complete.

> return to instrukcje w dalszym fragmencie np. liba ALE z innego
> kontekstu, które mogą popsuć to co się zrobi "at 0".

Dobieranie gadżetów tak by wzajmenie nie niszczyły sobie danych na
których pracujesz jest istotą tej sztuczki. Z tego co słyszalem jest
jakiś dodatek do Ghidra (a może do ida pro? nie pamietam) wspomagający
wyszukiwanie gadżetów w istniejącym kodzie.

Polecam:

https://cturt.github.io/ps4.html