Исправление shdown, (текущая версия) :
Надо просто подобрать адрес, главное что так можно сделать.
Что можно сделать? Затереть отладочные данные на стеке специальной инструкцией? Можно, но fstack-protector работает только с адресами возврата на стеке (которые пишутся инструкцией call и читаются инструкцией ret). В этом, кажется, и смысл твоей задумки, по крайней мере, я не понимаю, в чём ещё она заключается.
Не на каждое.
Ну почти каждое.
void f(int *a)
{
*a = 1;
}Исходная версия shdown, :
Надо просто подобрать адрес, главное что так можно сделать.
Что можно сделать? Затереть отладочные данные на стеке специальной инструкцией? Можно, но fstack-protector работает только с адресами возврата на стеке (которые пишутся инструкцией call и читаются инструкцией ret). В этом, кажется, и смысл твоей задумки, по крайней мере, я не понимаю, в чём ещё она заключается.
Не на каждое.
Ну почти каждое.
int f(int *a)
{
*a = 1;
}