Надо б вспомнить перерывания доса. Чуть позже загуглю и попробую интерпретировать

Ralf Brown's Interrupt list в помощь )

Ralf Brown's Interrupt list в помощь )

Спасиб. *Ниже этого сообщения был флуд про паскаль и нерадивого студента. Ему подсказали, куда копать, а он ничего не сделал. Посоветовали идти в армию.

В армии научишься кодить под Эльбрус

Кстати какой там набор команд? Одни источники говорят, что спарк, другие - что мипс

Кстати какой там набор команд? Одни источники говорят, что спарк, другие - что мипс

один знакомый астробот говорит, что мипс

Мое сообщение удалили, что ли? Я про raspberry pi спрашивал

Посоветуйте, что почитать про ее архитектуру толкового с примерами. Спека спекой, там арм а7 стоит, кажется, но вдруг у кого есть книга на примете хорошая?

Мое сообщение удалили, что ли? Я про raspberry pi спрашивал

Видимо, случайно попалось, извини. Вродь видел книжки какие-т

Посоветуйте, что почитать про ее архитектуру толкового с примерами. Спека спекой, там арм а7 стоит, кажется, но вдруг у кого есть книга на примете хорошая?

Ты как для МК собрался на малине писать?

Ты как для МК собрался на малине писать?

Я хочу архитектуру арма поковырять и скомпилить под нее чего-нибудь руками

На хабре была статья , про программирование малины на голом железе

https://m.habrahabr.ru/post/208726/

А сорцы загрузчика прошитого где то в сети тоже есть.

О, круто, спасибо

А под llvm программировать интересно? Кто-то пробовал?

А под llvm программировать интересно? Кто-то пробовал?

llvm это компилятор вообще-то

А под llvm программировать интересно? Кто-то пробовал?

llvm это вирт машина

llvm это вирт машина

Это промежуточный код для компиляции. Название Low level virtual machine чисто историческое

К которой можно прикрутить разные фронт и бекенды

Это промежуточный код для компиляции. Название Low level virtual machine чисто историческое

Да я знаю, я писал под нее бекенд и фроненд

Ну придумай свой язык и напиши для него парсер

Вот бекенд интересно сделать, чтоб под x86-64 SSE не юзал, а плавучку передавал в обычных регтстрах в софт-функции

Вот бекенд интересно сделать, чтоб под x86-64 SSE не юзал, а плавучку передавал в обычных регтстрах в софт-функции

Не, я под простенький проц делал, такая магия не для меня)

Не, я под простенький проц делал, такая магия не для меня)

Дак это, наверное, просто пофиксить имеющийся. Тоже хотел поковырять, но пока ход не дошел

Меня интернет напугал, что x86 архитектура - феерическое говнище

Дак это, наверное, просто пофиксить имеющийся. Тоже хотел поковырять, но пока ход не дошел

Не, там новая архитектура была, типо безригистровая передача аргументов между ядрами и.т.д

Надо на эту тему подробнее почитать

Меня интернет напугал, что x86 архитектура - феерическое говнище

Не говнище, просто там есть подводные камни в привелигированных режимах. В юзерспейсе там все шоколадно.

Не, там новая архитектура была, типо безригистровая передача аргументов между ядрами и.т.д

Это как безрегистровая передача аргументов?

Это как безрегистровая передача аргументов?

Посмотри про multiclet.com

Посмотри про multiclet.com

А, нефоннеймановская машина. Ну, интересно в принципе.

Реклама не запрещена? Зацените нашу поделку утиль https://romadcyber.com/analyzer/

Можно смотреть хуки в софте. Инлайн хуки тоже показывает.

Встроеный дизасм показывает устройство хуков.

Можно смотреть хуки инлайн.

Надеюсь кому то будет полезно. Софт бесплатен.

серьезная работа

Доброе время суток, господа. Вирус, заражая файл, меняет в PE-заголовке AddressOfEntryPoint (ну и другие значения). Так вот, возможно, не зная предварительно - заражен файл или нет узнать его оригинальную точку входа? И если возможно, то как

Доброе время суток, господа. Вирус, заражая файл, меняет в PE-заголовке AddressOfEntryPoint (ну и другие значения). Так вот, возможно, не зная предварительно - заражен файл или нет узнать его оригинальную точку входа? И если возможно, то как

Quick Unpack в помощь. Он умеет искать их (OEP)

А если своими руками искать, то долго и бессмысленно?

Да не. Стрл+е в иде кинет в ентри пойнт, что в пе-заголовке. Там надо потом чутка пореверсить её

Прив

Это не тот чат, где тебе смогут подсказвть. Советую обратиться в @ru_python

А. Тьфу. IDA.

Сорян. А что не так с ней? Я особо с питоном не экспериментировал, вроде какая-то простая херь работала. Но я обычно тыкал там IDC

Я правильно понял суть вопроса?

Надеюсь кому то будет полезно. Софт бесплатен.

Тогда зачем? Skills and portfolio?

Тогда зачем? Skills and portfolio?

Что зачем?

Где вопрос?

Зачем запили такую сложную штуку и бесплатно? Там рядом антивирус, он не бесплатен. А это его часть. Натянули приятный гуй и выложили в массы как отдельный инструмент для анализа малвари или просто хуков.

Спасибо. Это и хотел услышать. Только вот весь сайт излазил, а про антивирус ни слова.

https://romadcyber.com/

Он для корпоративных клиентов, b2b.

Антивирус "Иммунитет"

Антивирус "Иммунитет"

Водка лучше.

@IvUyr Реактось можно уже использовать без матерков?

если цель получить синяк

или что там щас на багчнке

@IvUyr Реактось можно уже использовать без матерков?

Тебе лишь бы прикопаться, недоархитектура?

Тебе лишь бы прикопаться, недоархитектура?

В данном случае задача не покопаться, а запустить одно приложение на .NET, которое корректно идет только под XP и цепляется к mssql

qemu

а лучше делать развернутый вопрос, что бы люди знали на что отвечать

не, не много не так) чем не устраевает варя и виртбокс?)

эксплоитов подо всё куча и о часто о них ещё никто и не знает. боишься выхода за пределы виртуалки, арендуй vds или dedic

ну или машинку отдельную юзай под лабу

а что значит тяжелые, ну варя ладно, а виртбокс почему тяжелый?

виртбокс же это квм, ну то есть qemu перепилиная и с гуями, а дешевле квм, решения с достаточной изоляцией наверно и нет

В данном случае задача не покопаться, а запустить одно приложение на .NET, которое корректно идет только под XP и цепляется к mssql

дотнет заводится, подробности - в чатеге @reactos_ru

Напиши свою, легкую. Делов то. На асме.

Хотя бы один, из всего многообразия, если не затруднит.

Хотя бы один, из всего многообразия, если не затруднит.

https://vulners.com/search?query=virtualbox

Хотя бы один, из всего многообразия, если не затруднит.

мне кажется или это попытка начать бесполезный холивар о количестве эксплоитов, и процентном соотношении известных и о тех которых не рассказывают. Ломается всё, вопрос в количестве денег у заказчика, опыта у исполнителей и количестве времени, хотя эти факторы обычно связаны.

Это называется байки, среди школьников. Я могу допустить что из всего многообразия билдов какой то содержал баг. Однако никаких доказательств кроме фразы "вроде есть" нет.

Это называется байки, среди школьников. Я могу допустить что из всего многообразия билдов какой то содержал баг. Однако никаких доказательств кроме фразы "вроде есть" нет.

то есть, ваш опыт показывает, что в мире не существует способов выйти из гостя в хост?

Все верно. Может быть они были на древних билдах, не берусь утверждать. Но школьнику который не представляет что такое гипервизор бояться точно нечего.

Просто лол

Без комментариев

Они были вообще?

Ссылку выше привели

Там я не увидел такого.