chitaotao 最近的时间轴更新 chitaotao 最近的时间轴更新 |
chitaotaoV2EX 第 327714 号会员,加入于 2018-07-08 14:46:38 +08:00 |
chitaotao 最近回复了
20 小时 20 分钟前 回复了 wuruxu 创建的主题 › Linux › 钉钉 Linux 版本在 Debian13 下无法运行 |
这个是 glibc 2.41 或更新版本更改了可执行栈的规则,破坏了很多程序的兼容。旧版本如果动态库有可执行栈,主程序没有,会静默的将主程序的栈设置为可执行;而新版本的行为是直接异常退出,错误信息就是这个。解决方式有两个,第一种就是把主程序(钉钉)设置为可执行栈,使用 execstack ,第二种是如果你确定动态库( dingtalk_dll )不需要可执行栈,可以去掉他的可执行栈 flags ,也是使用 execstack
63 天前 回复了 huangxiao123 创建的主题 › 信息安全 › 把 Clash RCE 武器化的典型案例 |
ublock origin 有一个 Block Outsider Intrusion into LAN 规则,可以屏蔽对本地网络的访问; jshelter 也有屏蔽本地网络访问的选项
144 天前 回复了 qazwsxkevin 创建的主题 › 程序员 › 嵌入式(NanoPi)使用的 tf 卡配好了系统,想把 tf 卡封装为镜像文件,用什么软件封装会比较好? |
Windows 下确实比较复杂,可以看看 rufus ,支持把硬盘存为 vhd/vhdx 文件。主要的问题应该是大小,vhd 是无压缩的,vhdx 有一定的压缩,但如果想要压缩到原本 armbian 的程度可能比较复杂,需要在 Linux 下对镜像出来的文件使用 resize2fs 更改分区大小或是 fstrim 把文件变成稀疏的
2024-06-04 00:03:32 +08:00 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
@amiwrong123 是,去掉-c 进行链接之后就可以看到重定位的地址
2024-06-03 23:56:10 +08:00 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
一堆 sub 应该是在做栈对齐,i386 System V ABI 要求栈 esp+4 ( 4 是返回地址大小)对齐到 16 字节,按他这样算在 call 的时候刚好会对齐到 16 字节
2024-06-03 23:29:04 +08:00 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
要不编译成位置无关代码,加-fno-pie -no-pie
2024-06-03 23:26:37 +08:00 回复了 amiwrong123 创建的主题 › 程序员 › 为什么一个只调用 printf 的函数,对应的汇编代码这么复杂? |
你这个是没有做重定位的二进制,所以地址什么的都是 placeholder 而不是有意义的地址,你可以去掉-c 再看看。你这应该是编译成位置无关代码,我编译了一下,就是这个结果,i386 下位置无关代码需要通过特殊的函数获取当前的 eip ,就是第一个 call
2024-05-09 17:58:25 +08:00 回复了 poorcai 创建的主题 › Android › 请大家一人发一个安卓手机食用指南吧! |
@yzthomas52 youtube 有,叫 revanced ,https://revanced.app/download
2024-03-19 07:58:25 +08:00 回复了 QvQloli77 创建的主题 › 程序员 › 运行在 Windows 7 的小软件限制注册使用问题 |
可以用 process monitor ,看看程序的行为,包括读写注册表和文件这种的
Select Language