Комментарии 1
Всё хорошо, непонятно только удивление от завершения функции JMPом вместо RET. Это совершенно типовая конструкция, которую уже лет 20 делают фактически все более-менее популярные оптимизирующие компиляторы. Она, кстати, даже от архитектуры обычно не зависит, тот же clang ее чуть ли не в intermediate делает.
Если чуть приблизиться к контексту — к тому, что там идет загрузка библиотеки и нахождение точки в ней — то тем более, это совершенно типичная конструкция PLT / GOT. Чудесная книга, которая Linkers and Loaders слегка устарела, но в целом очень хорошо и подробно объясняет, как вообще можно и почему делают именно так в конкретном случае.
Если чуть приблизиться к контексту — к тому, что там идет загрузка библиотеки и нахождение точки в ней — то тем более, это совершенно типичная конструкция PLT / GOT. Чудесная книга, которая Linkers and Loaders слегка устарела, но в целом очень хорошо и подробно объясняет, как вообще можно и почему делают именно так в конкретном случае.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Реверс AGTH для воссоздания альтернативного GUI