Кто работал с программой ropper? В описании написанно что она может генерировать цепочки для х86-64 (например для mprotect), даже есть соответствующий питоновский файл в папке программы. Но когда пишу команду для генерации выдает что данная функция недоступна для х86-64.

| Сообщение посчитали полезным:

google mlya
post svoj cmd blya

ropper --file /bin/ls --chain "mprotect address=0x00400000 size=0x100"

| Сообщение посчитали полезным:

Учитывая защиту, обход может быть столь сложен, что это вообще реализовать вручную проблемно, не говоря уже про какой то автомат, который соберёт какие то цепочки. Как обучалка такое тоже не годится. Тогда зачем это нужно ?
Вот тут есть старый пример обхода защиты(fg) --> Link <--

И такое сейчас не сработает. Вы наивно полагаете что собрав цепочку всё получится, это видимо просто не знанием текущей защиты(тоесть ньюби с запредельным самомнением - скачал и заюзал")

-----
vx

| Сообщение посчитали полезным:

Какая разница зачем мне это? ASLR я отключаю, обхожу только DEP, в программе которую сам написал, я собрал цепочку в ручную и все получилось. Данная прога должна генерировать только последовательность команд, для сисколов, находя их в коде программы, что в этом сложного, мне просто интересно как она это делает и я хочу разобраться.

| Сообщение посчитали полезным:

Vladislou

> для сисколов, находя их в коде программы

Для каких есчо сисколов" ?

-----
vx

| Сообщение посчитали полезным:

execve, mprotect

| Сообщение посчитали полезным:

А плагин mona.py для WinDbg вам не поможет?

| Сообщение посчитали полезным: