🦥Alex Fails
а в чем проблема?
vient
если конкретно, то что там можно сделать, если simuvex жалуется на много спецификаторов в scanf и, видимо поэтому, не работает
vient
реверс же по теме группы?
🦥Alex Fails
именно
🦥Alex Fails
если конкретно, то что там можно сделать, если simuvex жалуется на много спецификаторов в scanf и, видимо поэтому, не работает
ну, а на что конкретно жалуется?
vient
конкретно вот https://github.com/angr/simuvex/blob/master/simuvex/s_format.py#L104
vient
там в бинаре один ввод типа scanf("%02x%02x%02x...);
🦥Alex Fails
ща посмотрю
🦥Alex Fails
так...
🦥Alex Fails
ага, условие о том, что у нас количество спецификаторов больше 1
vient
мб там без хука никак, или даже с хуком
vient
http://docs.angr.io/docs/gotchas.html 1.2 почти про это
vient
/dashboard@GroupButler_bot
Group Butler
I've sent you the group dashboard in private
Anonymous
/dashboard@GroupButler_bot
Group Butler
I've sent you the group dashboard in private
Anonymous
Что ето?
🦥Alex Fails
это бот,который якобы помогает управлять группой
🦥Alex Fails
но мне впадлу им заниматься, проще самому пока что
vient
https://recon.cx/2016/talks/Sol-IDA-rity.html вот такое на реконе показывают
Group Butler
Hi Александр, and welcome to pro.asm!
Group Butler
Hi Snyp, and welcome to pro.asm!
Group Butler
Hi Reckit, and welcome to pro.asm!
🦥Alex Fails
хай! Расскажи о себе, что вкратце знаешь про асм, чем люди могут тебе помочь здесь)
🦥Alex Fails
Привет! и ты тоже))
миша
Привет
Я всю жизнь пишу на асме и захотел изучить вымокоуровневый язык
Есть ли трансляторы для моих проектов на асме в си или джава?
миша
Интересный будет путь, если написанный на асме код оттранслировать в си, а потом скомпилить с оптимизацией
🦥Alex Fails
миша
Сильно ли будет отличаться код?
🦥Alex Fails
я знаю зачем используются команды, какие есть команды и все. Прост хотелось бы научится асму, а в группе я набрался бы опыта😊
vient
Хотя можно попробовать, @purrp, присылай бинарь
vient
Ещё можешь такое попробовать, на базе LLVM IR https://retdec.com
Sergey
Тут задача будет немеого проще, чем заново написать на си)
Sergey
Hexrays выдаст псевдокод
Sergey
И его еще допиливать
🦥Alex Fails
Ну, можно так
salzar
Кто-нибудь понимает как получить данные из SPD ОЗУ, степинг процессора узнать? вот такой код для получения степпинга не заработал (
type
TRevision = array[0..11] of AnsiChar;
implementation
function GetCPURevision: TRevision; assembler; register;
asm
push ebx
push edi
mov edi, eax
mov eax, 1
dw $A20f
mov eax, ebx
xchg ebx, ecx
mov ecx, 4
@1:
stosb
shr eax, 8
loop @1
mov eax, edx
mov ecx, 4
@2:
stosb
shr eax, 8
loop @2
mov eax, ebx
mov ecx, 4
@3:
stosb
shr eax, 8
loop @3
pop edi
pop ebx
end;
🦥Alex Fails
(Ща гляну)
Ned
vient
cpuid не всегда доступен вроде бы
Group Butler
Hi The Dude, and welcome to pro.asm!
Чувак
О епт
Чувак
А потом написать сборщик мусора для луагита
Мерль
в смысле чем дефолтный плох?
Чувак
Но хуй допилит его до моей кончины.
Чувак
Вот хочу помочь но я нуб в таких делах
Чувак
/dashboard@GroupButler_bot
Group Butler
Please message me first so I can message you
Group Butler
Hi Sheldon, and welcome to pro.asm!
Group Butler
Hi Roman, and welcome to pro.asm!
Roman
Привет всем! Я malware researcher в Касперском, знаю Intel x86, x64. Немного arm thumb/thumb2, mips(но совсем немного).
Anonymous
В API венды разбираешься?
Roman
Винды*
Roman
Ну есть немного
Roman
Приходиться
Anonymous
Это местный сленг, привыкай
Roman
Окс
Anonymous
ну хотя, малварь, это не эксплойт киты и прочие няшности
Roman
Ну эт я скромничаю
Roman
Апишек дохера иной раз приходиться на msdn лезть
Anonymous
Ну энивей, апи надо отлично знать, раз с антивирусами работаешь
Anonymous
и изучать кучу недокументированого
Anonymous
потому что винда баг на баге
Anonymous
и багом погоняет
Roman
Про кучу недокументированного согласен, это в первую очередь. Ты уверен, что можно держать всю WinApi, расширенный x86, androidSDK, dyld в голове?
Anonymous
Anonymous
Ладно, потом в личке можно будет
Anonymous
раз тут нас за это по головке не гладят
Roman
Чувак мне интересно устроить тебе экз познаниям всего этого наизусть