Lola.#143
" miota felvilagositottalak, hogy az nem is overrun vagy mi :)"
Google szerint ez a nemlétező "buffer overrun vagy mi" potom 113.000 oldalon szerepel, de biztos te jobban tudod. :))
Úgyhogy az, hogy rádhagytam, hogy nevezd úgy ahogy megérted az lehet, hogy mást jelent. Egyébként sem kell mindjárt személyeskedni, ha valaki kijavit egy butaságodat, mert az ilyesmi nem vall kulturált emberre.
"A lenyeg, hogy a buffer tulirasaval meg tudod valtoztatni a visszateresi hivas visszateresi cimet."
Az nem mindig sikerül... Mert pl tudni kéne meddig tart az adott eljrás, amit éppen a forrás mond meg. Vagy mert egyáltalán nincs szükséged a visszatéritési cimre egyszerűen csak támadó kóddal irod felül a változó utáni kódrészletet, amennyiben tudod mikor kerül oda a vezérlés. Jéé ezt meg a forrásból tudhatod csakis. (ill. mondjuk egy hónap alatt, ha nagyon nagy guru vagy, akkor csak az asm-ból...)
A stackhez igen ritkán férsz hozzá egyébként...
Mák kell hozzá, hogy olyan távolságan legyen a hibás változótól, hogy ne legyen összeomlás ami DoS-hoz vezet és nem a halálpontos hack (zárt forrás elleni támadások mondjuk 80%-a, szemben a halálpontos hack többségével nyilt forrás elleni támadások esetén. De te úgyis megmagyarázod, hogy ez csak azért van, mert a nyilt forrást törők nagyobb zsenik és véletlen sem azért mert nagyban segiti őket a forrás :))
" nem kell hozza semmi, amit egy debugger nyujt, eleg egy sima disassembler. "
Még mindig nem érted, de kezdek belefáradni...
Senki egy szóval nem mondta, hogy ne lehetne megtörni egy szoftvert kizárólag disassemblerrel. Csupán arról van szó, hogy, ha kezedben a forrás akkor 10-ed annyi energia/erőforrás/idő szükséges.