Anonymous

это времени у меня пока нет)

Anonymous

Сделаю,спасибо

🦥Alex Fails

блин. боль такая

🦥Alex Fails

Напоролся на баг в винде при сохранении ресурсов в DLL. Отреверсил системные либы, понял, что винда внутри себя сохраняет временно DLL в tmp-файл, и потом с помощью вызова PEWriteResFile сохраняет DLL

🦥Alex Fails

НО он возвращает ошибку 13 ("недопустимые данные"). Где он падает, никак не могу понять. #windows #bug #dll

Evgenii

https://gpo.zugaina.org/dev-lang/fasm

Anonymous

Спасибо большое

Anonymous

Доброй ночи всем

Alex

ребят, может мне кто обьяснить одну штуку

Alex

что конкретно делает эта операция: mov rax, qword fs:[0x28]

Alex

регистр до: rax = 0x7ffc1bbe788e регистр после: rax = 0x108a3b73686fe700

Alex

спасибо. осталось понять как в radare показать содержимое регистра fs)

Alex

через dr его не видно

Alex

[0x0040067a]> dr rax = 0x108a3b73686fe700 rbx = 0x00000000 rcx = 0x00000000 rdx = 0x7ffc1bbe6060 r8 = 0x7fad0b63ec60 r9 = 0x7fad0b651de0 r10 = 0x7ffc1bbe5df0 r11 = 0x7fad0b2b9a50 r12 = 0x00400540 r13 = 0x7ffc1bbe6040 r14 = 0x00000000 r15 = 0x00000000 rsi = 0x7ffc1bbe6048 rdi = 0x7ffc1bbe788e rsp = 0x7ffc1bbe5f10 rbp = 0x7ffc1bbe5f40 rip = 0x0040068f rflags = 0x00000202 orax = 0xffffffffffffffff

Alex

а в общем, регистр fs - это как часть механизма сегментации?

Alex

я просто не могу понять кто изначально пишет в него значения

Zdarova

Это сегментный регистр

dukeBarman

спасибо. осталось понять как в radare показать содержимое регистра fs)

dr? выведет небольшой хелп по команде. А показать все регистры drt all

dukeBarman

ну или отдельно сам регистр: dr?fs или dr?fs_base

Anonymous

Про ssdt в винде почитай

Zdarova

Ребят кто может пояснить за память

🦥Alex Fails

За какую

🦥Alex Fails

а директивы гцц на вырвание не пашут?

Zdarova

За какую

Виртуальная память - это физическая + своп файл, правильно?

Zdarova

Допустим у меня 4gb озу как она делится в на сегменты и страницы

🦥Alex Fails

Виртуальная память - это физическая + своп файл, правильно?

Как-то так, да. Это все MMU хреначит

Kirill

DX:AX что это значит?

Kirill

div di ;AX = DX:AX / DI

Kirill

Можно еще вопросы?)

🦥Alex Fails

Дискуссия перемещена в чат "ультрамегапро": "Очень тупые вопросы тут. Сначала напишите себе в лс @ya <ваш вопрос>, и посмотрите ссылки из списка, прежде чем тут писать." Линк на чат: https://t.me/joinchat/AAAAAEH2f4R62LrebHWd7g Тут был вопрос о том, какая операция обратна делению с остатком. Ответ: никакая. Набор операций таков: ; ax - частное ; bx - остаток; ; dx - делитель mul ax, dx ; можно imul, если знаковая операуия add ax, bx

n00b

))))))

Kirill

только imul

🦥Alex Fails

Я люблю беззнаковые операции😊

Kirill

В mul нету mul ax, dx

Kirill

просто mul dx

Kirill

Только

Kirill

Все ,что может mul mul bl ;AX = AL * BL mul ax ;DX:AX = AX * AX

Zdarova

Фиксированные регистры команла тож юзает

Kirill

imul

Kirill

imul cl ;AX = AL * CL imul si ;DX:AX = AX * SI imul bx,ax ;BX = BX * AX imul cx,-5 ;CX = CX * (-5) imul dx,bx,134h ;DX = BX * 134h

Zdarova

Ну тоже самое только для знаковых чисел

Zdarova

Просто команда больше бай занимает

x86-64

LLVM ?

Не, LLVM биткод сложноват для этого, и вообще он заточен для aot-компиляции. Хотя pNaCl использует его вроде.

x86-64

ага. http://nestedvm.ibex.org

Заброшенный проект с 2009 года, хотя идея интересная. И вообще на сегодня я не знаю ни одного вменяемого компилятора C на jvm.

Nikolay

Всем привет.

Nikolay

Есть ли какой-нибудь внятный мануал по IDA?

Nikolay

Идеально - серия уроков, где на каких-нибудь примерах разбирались её различные возможности.

🦥Alex Fails

Есть ли какой-нибудь внятный мануал по IDA?

Есть книга ныне почившего Криса Касперски "Образ мышления. Дизассемблер IDA"

Nikolay

Есть книга ныне почившего Криса Касперски "Образ мышления. Дизассемблер IDA"

Ништяк, спасибо. Я как раз его статьи читаю, он там периодически скрины из иды вставляет, и каждый раз с чем-то таким, о существовании чего в иде я раньше и не подозревал.