указатели или сами объекты...

[mutineer]

а методы копировать не требуется. Нет?

Прошу показать каким образом можно скопировать метод (ну хотя бы один)

Ctrl+C / Ctrl+V же

[Tonal]

Побитовое копирование реализуется битовыми операциями довольно просто, но нудно. Да и в большинстве случаев оно не нужно.

А скопировать метод вполне можно, если архитектура машины Фон Неймоновская (для большинства современных это ещё так).
В этом случае код размещается в той же памяти что и данные. Значит для того, чтобы скопировать метод нужно узнать где он лежит в памяти и его размер.
Где лежит узнать элементарно - в С/С++ взятие адреса функции штатная операция.
А вот размер в общем случае не получишь. Можно только разными компиляторозависимыми хаками. Но почти в каждом конкретном случае какой-то путь можно найти.

[mutineer]

Побитовое копирование реализуется битовыми операциями довольно просто, но нудно. Да и в большинстве случаев оно не нужно.

А скопировать метод вполне можно, если архитектура машины Фон Неймоновская (для большинства современных это ещё так).
В этом случае код размещается в той же памяти что и данные. Значит для того, чтобы скопировать метод нужно узнать где он лежит в памяти и его размер.
Где лежит узнать элементарно - в С/С++ взятие адреса функции штатная операция.
А вот размер в общем случае не получишь. Можно только разными компиляторозависимыми хаками. Но почти в каждом конкретном случае какой-то путь можно найти.

А куда его копировать? Страницы, в которых лежит код, приложению для записи недоступны. А страницы с данными во всех современных операционках недоступны для выполнения. Да и за чтение из страниц кода операционка может по рукам надавать

[Igors]

А куда его копировать? Страницы, в которых лежит код, приложению для записи недоступны. А страницы с данными во всех современных операционках недоступны для выполнения. Да и за чтение из страниц кода операционка может по рукам надавать

Ну сразу и лапки кверху    А садами-огородами, напр через PrestoChangoSelector? (потом ее как-то по-другому назвали).

[BRE]

А куда его копировать? Страницы, в которых лежит код, приложению для записи недоступны. А страницы с данными во всех современных операционках недоступны для выполнения. Да и за чтение из страниц кода операционка может по рукам надавать

Подумай, как выполняются эксплоиды.

[mutineer]

А куда его копировать? Страницы, в которых лежит код, приложению для записи недоступны. А страницы с данными во всех современных операционках недоступны для выполнения. Да и за чтение из страниц кода операционка может по рукам надавать

Подумай, как выполняются эксплоиды.

Через дыры в этих механизмах защиты, не?

[BRE]

Через дыры в этих механизмах защиты, не?

Они используют дыры в приложениях, а ОС просто позволяют это сделать. Т.е. большинство современных ОС позволяют выполнять код и в сегменте данных и в сегменте стека.
Конечно, для некоторых ОС есть некоторые патчи запрещающие это, но это - опция, которая как правило по умолчанию не включена.

[mutineer]

Конечно, для некоторых ОС есть некоторые патчи запрещающие это, но это - опция, которая как правило по умолчанию не включена.

Это какие-то старые данные. http://en.wikipedia.org/wiki/Data_Execution_Prevention

DEP was introduced on Linux in 2004 (kernel 2.6.8[2]), on Windows in 2004 with Windows XP Service Pack 2,[3] while Apple introduced DEP in 2006.[1] (When they moved to x86)

Какие еще патчи, если в ядрах прям функция есть?
К тому же на венде она по умолчанию включена в режим защиты определенного круга системных приложений (а не выключена)

[BRE]

К тому же на венде она по умолчанию включена в режим защиты определенного круга системных приложений (а не выключена)

Это я не про венду говорил, а про linux.

[mutineer]

К тому же на венде она по умолчанию включена в режим защиты определенного круга системных приложений (а не выключена)

Это я не про венду говорил, а про linux.

Сори, не включил либастрал. Источником данных не поделишься? А то ниче нагуглить не могу

Нагуглил вот, что в MacOS X и RHEL 3 update 3 и позже включено по умолчанию

[BRE]

Сори, не включил либастрал. Источником данных не поделишься? А то ниче нагуглить не могу

Поищи так: linux защита от переполнения стека

Нагуглил вот, что в MacOS X и RHEL 3 update 3 и позже включено по умолчанию

А на обычных ядрах обычных дистрибутивов?

[mutineer]

Нагуглил вот, что в MacOS X и RHEL 3 update 3 и позже включено по умолчанию

А на обычных ядрах обычных дистрибутивов?

Чем у RHEL не обычное ядро? в "обычном" ядре эта функция присутствует с 2.6.8. В Ubuntu с 9.04 или 9.10 включено по умолчанию
Даже в ведроиде есть и работает

Только это не "защита от переполнения стека" называется

[BRE]

Чем у RHEL не обычное ядро? в "обычном" ядре эта функция присутствует с 2.6.8. В Ubuntu с 9.04 или 9.10 включено по умолчанию

Потому, что пропатчено.

Только это не "защита от переполнения стека" называется

Ты так в гугле набери и с начала начни читать.

[mutineer]

Чем у RHEL не обычное ядро? в "обычном" ядре эта функция присутствует с 2.6.8. В Ubuntu с 9.04 или 9.10 включено по умолчанию

Потому, что пропатчено.

Ок, если тебе так удобнее, то пусть будет пропатчено. Пропатчено, правда, аж в 2004 году и с тех пор этот патч есть в основном ядре, ну да ладно...

https://www.google.com/search?client=opera&rls=ru&q=Data+Execution+Prevention+linux&sourceid=opera&ie=utf-8&oe=utf-8#q=Data+Execution+Prevention+linux&hl=ru&client=opera&hs=Dr6&rls=ru&prmd=imvns&ei=cj5OT4nHGIzP4QTYvbTaAg&start=10&sa=N&fp=1&biw=1075&bih=808&bav=on.2,or.r_gc.r_pw.r_cp.,cf.osb&cad=b

http://en.wikipedia.org/wiki/NX_bit

[BRE]

Ок, если тебе так удобнее, то пусть будет пропатчено. Пропатчено, правда, аж в 2004 году и с тех пор этот патч есть в основном ядре, ну да ладно...

Еще что интересного нагуглил?

Вот смотри интересные статьи:
http://www.securitylab.ru/analytics/406154.php
http://www.insidepro.com/kk/063/063r.shtml