Anonymous

http://www.securitylab.ru/news/484673.php

Anonymous

+

Anonymous

хз

Anonymous

он прейдет ответит

Anonymous

наверное

Человек-Даук

действительно, народ требует книг, зрелищ и хлеба !

IB

привет ассемблерщики!

IB

вот скажите, почему вот так вот:

IB

nop ; (mov r8, r8)

IB

смотрю листинг

IB

почему r8 а не r0

IB

платформа ARM

Sergey

http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0489e/Cjafcggi.html

Sergey

я так понимаю потому что процессор в данный момент работает в режиме Thumb

IB

да, я компилю под Thumb а не ARM, спасибо

Kirill

Всем привет. Подскажите:

Kirill

mov rax, -1 xor eax, eax Почему после последней команды обнуляется весь rax, а не младшие 4 байта?

John

http://stackoverflow.com/questions/16381399/does-xor-reg32-reg32-clears-the-top-32-bits-of-same-reg

John

вот такую штуку нагуглил, там и ссылка на доки в коментах есть

Kirill

Вот оно что. Спасибо

John

как можно напечатать 0x12 символ ascii в консоле, чтобы он не воспринимался как 0x12? ну и вообще, вопрос в целом, как вы генерируете пэйлоады типа 0xcafebabe, т.е. чтобы в стеке именно такое значение лежало?

John

не напечатать, а ввести

John

сенкс

John

подскажите пожалуйста, с какими параметрами надо компилировать в gcc, чтобы спецификатор %n для printf сработал? http://ideone.com/1LcYKy - здесь правильный вывод тот же код у меня выводит на локальном компьютере следующее: 1 2 3 4 50\n\n gcc, win7 x64

Anonymous

//gcc 4.9.3 #include <stdio.h> int main(void) { int t = 0; printf("1 2 3 4 5%n\n", &t); printf("%d\n", t); return 0; }

Anonymous

1 2 3 4 5 9

Dmitry

9 cbvdjkjd

Dmitry

9 символов

John

а, у меня gcc 3.4.2, попробую обновить

John

спасибо

Anonymous

https://godbolt.org/#

Anonymous

когда обновят MinGw интересно

Anonymous

😕😕

分解物質

а, у меня gcc 3.4.2, попробую обновить

ого, где ты такой достал?

分解物質

//gcc 4.9.3 #include <stdio.h> int main(void) { int t = 0; printf("1 2 3 4 5%n\n", &t); printf("%d\n", t); return 0; }

при чём тут версия gcc?

分解物質

printf — это к libc

Anonymous

я просто вставил его код в компилер онлайн

John

ого, где ты такой достал?

в dev-cpp такой по умолчанию

John

пытюась поставить на винду:)

分解物質

в dev-cpp такой по умолчанию

чё за dev-cpp?

分解物質

некрофилизм какой-то

分解物質

подскажите пожалуйста, с какими параметрами надо компилировать в gcc, чтобы спецификатор %n для printf сработал? http://ideone.com/1LcYKy - здесь правильный вывод тот же код у меня выводит на локальном компьютере следующее: 1 2 3 4 50\n\n gcc, win7 x64

Не с каким, это не зависит от gcc

John

ну я примерно такое же предполагал поэтому подумал мб там флаг какой-то есть:) clang кстати вообще крашится

Anonymous

https://ru.wikipedia.org/wiki/%D0%9D%D0%B8%D0%B3%D0%B5%D1%80%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B5_%D0%BF%D0%B8%D1%81%D1%8C%D0%BC%D0%B0

John

огонь

Anonymous

😆😆😆😆

Anonymous

азаххахахаххахаххахахха

Anonymous

ахахахах

Anonymous

сука

John

под gcc x64 тоже самое, не работает %n в printf

John

ахахаха

Anonymous

ктонить знает китайские антивирусы?

Anonymous

Qiho

Anonymous

или как там

Anonymous

я при всех тут делал тест

Anonymous

void main() { } скомпелил студией и gcc так вот

Anonymous

на вирус тотале было 3 - 5 детектов

Anonymous

троян\бекдор и так далее..

Anonymous

😆😆😆🙈🙈🙈

Anonymous

А можно скрин?)

John

в общем под ubuntu всё ок, под win вообще ни в какую, ни на 1 компиляторе это не работает, либо я что-то не так делаю

Anonymous

ты мне?

Anonymous

скрин?

Anonymous

Ну код, который посылал, или ссылку)

Anonymous

Посмотреть

Anonymous

щас

Anonymous

John

ахахах

Anonymous

void EntryPoint() { }

Anonymous

код

Anonymous

импорта нет

Anonymous

на скрине видно

Anonymous

можешь реверсенуть

Anonymous

😆😆😆

Anonymous

на досуг

Anonymous

е