アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
難易度 (スコア:1)
セキュリティホールを1つ1つ潰していくことより、こういう動作をするdllを
作るほうがずっと難しそうな気がするんだけどなあ。
〜◍
Re:難易度 (スコア:1, すばらしい洞察)
そんなことないでしょ。
うっかりしただけで穴はあくわけで。
Re:難易度 (スコア:1)
メモリ領域チェックを怠っていればいくらでも作れるでしょう。
たとえば、C言語の標準関数であるscanf系の関数を使うという実装が考えられます。
ただ、ソースなしにこの「任意のコードを実行する」までには、それなりの解析が必要で、発見が難しいだけです。
発見が難しいだけで、方法がわかれば、一般的には任意のコードの実行が特別難しいわけではありません。
※アセンブラが難しいとかいう突っ込みはなし
Re:難易度 (スコア:1)
作るの難しいのかなあ?
少なくともGDI+のコードを起こすより簡単そうに思うんだけど。
〜◍
根気は要るよ (スコア:1)
で、メモリはそこから確保。
アクセスするときはデバッグ機能を一緒に使うようなマクロを作り、
それを介して読み書きするようなコーディングで。
あとはそのデバッグ機能の部分でエリアチェックなりヒープヘッダ
調べるなりお好きなように。
--
Ath'r'onならfloatあたりに自信が持てます