tag:blogger.com,1999:blog-1386140445493682484.post5526220886011875824..comments2023-09-25T12:25:21.359+01:00Comments on Stable IT: Тест: Насколько Вы крутой Linux инженер?Pavel Odintsovhttp://www.blogger.com/profile/05424682716332865946noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-1386140445493682484.post-736279369526423832014-05-03T20:01:39.009+01:002014-05-03T20:01:39.009+01:00Вопрос в реализации :) Что примерно делать - понят...Вопрос в реализации :) Что примерно делать - понятно. А вот работающий PoC по извлечению библиотеки из памяти - отдельный вопрос. Pavel Odintsovhttps://www.blogger.com/profile/05424682716332865946noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-74739000097326927402014-05-03T20:00:49.287+01:002014-05-03T20:00:49.287+01:00На OpenVZ ядре этих файликов нету :(На OpenVZ ядре этих файликов нету :(Pavel Odintsovhttps://www.blogger.com/profile/05424682716332865946noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-84415265882967568772014-05-03T19:39:34.663+01:002014-05-03T19:39:34.663+01:00cp /proc/1/map_files/XXXXX-XXXXX xxxxcp /proc/1/map_files/XXXXX-XXXXX xxxxavaginhttps://www.blogger.com/profile/11624412182038694966noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-28696962352729295362014-05-02T15:29:10.268+01:002014-05-02T15:29:10.268+01:00через /proc/PID/mem прочитать указанный диапазон а...через /proc/PID/mem прочитать указанный диапазон адресов с помощью dd например или gdb. Только тут дата-секция, надо читать .text, где права r-xpAnonymousnoreply@blogger.com