История изменений
Исправление hateyoufeel, (текущая версия) :
Создание чистого стека и munmap() на лишние страницы выглядит куда релевантнее, тогда уж.
А вдруг за время работы процесса кто-то смапил в него дополнительные страницы кода?
Да и похрен? Код – не данные. Если кто-то засунул секреты в страницы с кодом, то он дебил и это не лечится. Вариант, что разработчик – полный кретин и вообще не понимает что делает, я не хочу рассматривать.
Ну, то есть, в идеальном мире я бы, конечно, хотел оставить в песочнице только нужные мне объекты (код на C++, на самом деле) и их зависимости, но компиляторы такого не умеют – тут требуется мощная рефлексия с рантаймом, и копать в эту сторону я не буду.
Исходная версия hateyoufeel, :
Создание чистого стека и munmap() на лишние страницы выглядит куда релевантнее, тогда уж.
А вдруг за время работы процесса кто-то смапил в него дополнительные страницы кода?
Да и похрен? Код – не данные. Если кто-то засунул секреты в страницы с кодом, то он дебил и это не лечится. Вариант, что разработчик – полный кретин и вообще не понимает что делает, я не хочу рассматривать.