Necesito parchear un trozo de codigo de la memoria del kernel de linux (android).

Por el momento estoy con esto: (corriendo como root)

	int fp = syscall(SYS_open,"/dev/mem",O_RDWR|O_SYNC,0);
	printf("ABIERTO\n");
	syscall(SYS_lseek,fp,0x70000000,SEEK_SET);
	syscall(SYS_lseek,fp,0x10000000,SEEK_CUR);
	syscall(SYS_lseek,fp,inet_bind-0xC0000000+0x80C00000-0x80000000+0xB0,SEEK_CUR);
	printf("POSICIONADO\n");
	((unsigned int *)&path)[0] = 0xE3A00001;
	((unsigned int *)&path)[1] = 0;
	syscall(SYS_write,fp,path,8);
	printf("PARCHEADO\n");

Esto me está generando algún kernel panic o algo, porque me reinicia el teléfono... Lo extraño es que, antes de reiniciar, la pantalla queda con "ABIERTO" y no en "POSICIONADO"... Sin embargo:

	int fp = syscall(SYS_open,"/dev/mem",O_RDWR|O_SYNC,0);
	printf("ABIERTO\n");
	syscall(SYS_lseek,fp,0x70000000,SEEK_SET);
	syscall(SYS_lseek,fp,0x10000000,SEEK_CUR);
	syscall(SYS_lseek,fp,inet_bind-0xC0000000+0x80C00000-0x80000000+0xB0,SEEK_CUR);
	printf("POSICIONADO\n");
	syscall(SYS_read,fp,path,8);
	printf("LEIDO 0x%08X 0x%08X\n",((unsigned int *)&path)[0],((unsigned int *)&path)[1]);

Devuelve correctamente los bytecodes que necesito parchear.. O sea, la posición de memoria es la correcta...

Con kmem, es exactamente igual...

Vi muchos ejemplos en google y son parecidos a este... Pero, por supuesto, ami no me funciona...

Quería consultar, si alguien conoce del asunto y que me pueda dar una mano...

Gracias y Salu2

Hola comunidad

Estaba programando un app para android, cuando descubro que no se pueden usar los puertos 0-1023 como puerto local. Entonces, busqué el modo de solucionarlo y me encontré con el modo de ejecutar un programa compilado en C++ como Superusuario... Muy feliz, creo un simple programa que nada mas hace:

syscall(SYS_capget,&header,&data);
data.effective |= CAP_TO_MASK(CAP_NET_BIND_SERVICE);
data.permitted |= CAP_TO_MASK(CAP_NET_BIND_SERVICE);
data.inheritable = 0;
syscall(SYS_capset,&header,&data);

Ejecutando SYS_capget despues del SYS_capset descubro que los capabilities siguen siendo 0. No hubo efecto alguno :S

Googleando me encuentro con un patch que supuestamente impedirá que un proceso cambie los capabilities de otro... Supongo que esa es la razón... porque los syscalls devuelven 0 (no error)...

La pregunta es, ¿existe algún otro método que permita cambiar los capabilities de otro proceso en linux?.

Gracias!

Bueno me encuentro estudiando un poco el ejecutable de windows. Y resulta que tengo un problema con la primera cabezera. Todos mis ejecutables compilados con del Dev-C++ tienen la primera cabezera exactamente igual (la de MZ). Sea cual sea el archivo, es exactamente igual. Lo mismo me pasa con el compilador del ensamblador. ¿Entonces? Que son estas cabezeras?
Intenté darle un valor de 0 a cada dato (excepto el de la clave magica MZ y el ultimo DWORD) y funciona de maravilla el programa... Intento darle otro valor como FF, FFFF o FFFFFFFF y el programa funciona como si no hubiece hecho nada...

¿De verdad funcionan estas cabezeras? ¿Son del DOS? ¿Por qué los programas de windows rellenan estas cabeceras, entonces?

Y otra pregunta. ¿Que es una pagina? Ya que el segundo dato pide la cantidad de bytes de la ultima página, pero como no puedo comprarar porque todos los ejecutables tienen el mismo valor, no entiendo.

La razón de esto es que quiero hacer un compilador sencillo... A lo mejor me ayude mucho un sencillo codigo fuente de un compilador sencillo en un lenguaje de mayor nivel que el ensamblador por favor ...

Muchas gracias.

Solo quiero saber si es posible cancelar la conexion que se establece entre el servidor y el solicitante antes de que se envíen las cabeceras..
Algo parecido a EXIT; solo que éste envia las cabeceras en cuando yo no quiero que lo haga

Muchas gracias!

Usaré el siguiente codigo como ejemplo:

Si yo pongo: "http://laweb.com/index.php?v=%22Hola%22" (que el %22 es la doble comilla (")) Lo que me aparece es:
\"Hola\"
En cuanto me debería aparecer
"Hola"

¡¡¡¿Porque tiene esas barras?!!! :S
Me pueden ayudar?
Gracias

Probé muchas opciones del Olly Pero no logro insertar una orden ni nada... ¿Es posible, no?...
Si olly no puede... me recomiendan un buen debugger?

Gracias