Me han pedido obtener 2 archivos y, con un descriptor de archivo, revisar cada carácter en ambos y ver si son iguales. Si un solo carácter del archivo n.1 es diferente al del archivo n.2, devolver 1, si ambos archivos tienen el mismo contenido, devolver 2, si hay alguna situación . . . Read more
Esta pregunta está relacionada con esta otra pero no llenó algunos de los vacíos que tenía, así que decidí hacerla de nuevo con algunos detalles más, y tal vez poner una recompensa en ella. De todos modos, por lo general, si busca funciones Nt/Zw en ntdll, verá algo como: ZwClose . . . Read more
Estoy intentando escribir una biblioteca (llamada mylib.so) utilizando la biblioteca Capstone C++ y LD_PRELOAD para encontrar dónde se encuentran las instrucciones del sistema en un archivo binario (este archivo binario contiene algunas escrituras del sistema en ensamblador inline) y qué sistema es ese (por ejemplo, SYSopen, SYSread, etc.). Utilizo el . . . Read more
He intentado ejecutar opensnoop.py pero usando fnname_open = ‘do_sys_open’ (que he visto en otros scripts) en lugar de fnnameopen = b.getsyscall_prefix().decode() + ‘open’ = ‘_x86sys_open& # 39; en Ubuntu 18.04 pero el script deja de imprimir nombres de archivo. ¿Qué está causando la diferencia? ¿Cuando se utiliza attach_kprobe (evento = . . . Read more