N>У меня Alt сизифовый конца прошлого года (между бранчами 5.0 и 5.1)
А там выше по ветке есть ссылка, из которой следует, что ничего он не проверяет? Кому верить?
Кроме того, из твоего кода не вполне очевидно, как он может проверить намеренно испорченный загрузчик. Сдается мне, он просто проверяет валидность сигнатур. Ты можешь проверить пример из ссылки? Интересно узнать, как это сработает у тебя.
Да здравствует мыло душистое и веревка пушистая.
Re: А сколько нам отличий чудных
От:
Аноним
Дата:
04.02.10 08:27
Оценка:
Здравствуйте, Vamp, Вы писали:
V>Обнаружил, что под Solaris и Linux вызов ldd реально вызывает анализируемый процесс. Таким образом, нарушается концепция защиты, что не может не огорчать.
"Реально вызывает" — что это? Можете развёрнуто написать?
Ну-ка, попробуйте запустить под ldd файл main() { return system("touch /tmp/ldd"); } и после ls /tmp/ldd
V>Я опечален.
Прежде чем печалиться, советую почитать man elf (в линуксе) и обратить внимание на секцию, описывающую INTERP хедер.
