Linux
文章平均质量分 79
penguin_wwy
这个作者很懒,什么都没留下…
展开
-
SLAB分配器小结
在遇到类似于越界溢出、迷途指针这些漏洞时,一般会对内存进行覆盖(比如喷堆),无论哪种重写方式,无疑都需要了解内存分配器的工作方式。在进行了阅读,源码的分析,包括很多博文的帮助下大概摸清了SLAB分配器的脉络。SLAB分配器主要的作用是针对常用的对象,以链表的方式缓存它们,缓存的链表会连续的存放,这样频繁地分配和回收就不会导致内存碎片,此外对于很多初始化的对象(如互斥锁)内存回收后仍保持初始化的原创 2016-05-28 01:04:32 · 710 阅读 · 0 评论 -
重新审视进程间的通信(一)
最近干活的时候又被Linux管道和消息队列搞的一脸懵逼。当初自己走马观花似的学习以为内容很简单,结果留下了大坑,借来Unix网络编程来补补,重新审视这两个部分,并且引以为戒!!!首先看管道#includeint pipe(int fd[2]);返回:成功为0,出错为1,两个文件描述符fd[0]用来读,fd[1]用来写灵魂作图原创 2016-06-01 00:15:07 · 1517 阅读 · 0 评论 -
在LINUX下的进程资源的限制(STRUCT RLIMIT)
在Linux系统中,Resouce limit指在一个进程的执行过程中,它所能得到的资源的限制,比如进程的core file的最大值,虚拟内存的最大值等。Resouce limit的大小可以直接影响进程的执行状况。其有两个最重要的概念:soft limit 和 hard limit。struct rlimit {rlim_t rlim_cur;rlim_t rlim_max转载 2016-06-02 10:42:46 · 831 阅读 · 0 评论 -
进程间的通信(三)
看了看之后的内容,信号量和共享内存。这两个都不太熟,算不上再次。相对共享内存熟悉一点,从它开始吧。void *mmap(void *addr, size_t len, int prot, int flag, int fd, off_t offset);mmap函数将一个文件或者一个Posix共享内存区对象映射到调用进程的地址空间addr指定被映射到的进程空间的起始地址(非强制状原创 2016-06-07 23:20:06 · 341 阅读 · 0 评论 -
重新审视进程间的通信(二)
在UNIX网络编程中有关消息队列的内容分两章,一章Posix标准,一章System V(包括之后的内容都是)。先看System V。原创 2016-06-05 23:04:04 · 369 阅读 · 0 评论 -
看开源代码如何解析ELF文件
工具ROPgadget在ROPgadget中有识别并分析多种文件结构,这次主要用这个功能来分析ELF文件格式。分析的文件为libc.so上代码class Binary: def __init__(self, options): self.__fileName = options.binary self.__rawBinary = None原创 2016-06-19 00:54:19 · 3473 阅读 · 0 评论 -
ATPCS(ARM-Thumb Procedure Call Standard)概述
为了使单独编译的C语言程序和汇编程序之间能够相互调用,必须为子程序之间的调用规定一定的规则.ATPCS就是ARM程序和THUMB程序中子程序调用的基本规则...一.ATPCS概述... ATPCS规定了一些子程序之间调用的基本规则.这些基本规则包括子程序调用过程中寄存器的使用规则,数据栈的使用规则,参数的传递规则.为适应一些特定 的需要,对这些基本的调用规则进行一些修改得到转载 2016-10-10 13:51:50 · 659 阅读 · 0 评论 -
补坑计划——ARM(二)
主要记录一下今天遇到的关于B指令和相对地址偏移的问题B跳转指令是一个相对跳转指令最高处4为(28~31)为条件码,后4位(24~27)“1010”表示B跳转,“1011”表示BL跳转剩下24位(0~23)表示相对偏移地址,偏移地址是这样计算的:先将24位补充为32位,然后左移两位,再与PC寄存器的相加,保存到PC寄存器计算公式如下(srcAddr + 8) + (x原创 2016-10-12 21:21:58 · 461 阅读 · 0 评论 -
补坑计划——ARM(一)
开始进入移动安全这个坑的时候,并没有好好看ARM汇编。依靠x86的基础和ARM手册,各种博客上零星的知识点外加搜索引擎也就这么过来了。最近想稍微抽空重新过一遍ARM汇编,查漏补缺,或者应该算女娲补天。。。处理器工作模式用户模式(usr):正常的程序执行状态快速中断模式(fiq):用于高速数据传输或者通道处理外部中断模式(irq):用于通用的中断处理管理模式(svc):保原创 2016-09-28 00:21:49 · 409 阅读 · 0 评论