[pso] Kernel Panic
Buciuc Victor
victor.buciuc at gmail.com
Thu Mar 20 19:31:01 EET 2008
Ai interceptat cumva apelul execve?
2008/3/20 Lucian Adrian Grijincu <lucian.grijincu at gmail.com>:
> On Thu, Mar 20, 2008 at 7:18 PM, Valentin - Adrian IONESCU
> <ionescuvalentinadrian at gmail.com> wrote:
> > [<c0102d1a>] syscall_call+0x7/0xb
> > ================================
> > Code: Bad EIP value.
> > EIP: [<00000000>] 0x0 SS:ESP 0068:ce3e1f48
>
> EIP a ajuns 0, poate faci un salt catre NULL?
> presupun că ai un pointer la functie pf căruia îi dai o valoare și dup-aia
> faci
> pf();
> daca pf=NULL, după instrucțiunea "call value_of_pf" EIP-ul va deveni 0.
> Prima pagină de memorie nu are drepturi de citire sau scriere, așa că
> procesorul va semnala o eroare.
>
>
> Altă variantă: modifici din struct pr_regs valoarea lui EIP și când
> kernelul vrea să se întoarcă in userspace, se întoarce la adresa NULL.
>
> sau desigur e altă eroare :)
>
>
> --
> Lucian
> _______________________________________________
> pso mailing list
> pso at cursuri.cs.pub.ro
> http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/pso
>
--
Victor Buciuc
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://cursuri.cs.pub.ro/pipermail/pso/attachments/20080320/610a2308/attachment.htm
More information about the pso
mailing list