конешн если я не прав то прав ты (

Не, если я не начудил, то если не происходит jne .L11 то выполнение прекращается. Значит это внешний цикл - итерирование по чанкам. jne .L10 - итерирование по элементам чанка

Еще вопросик. А кто может сказать, какой из этих наборов машинных инструкций эффективнее: https://godbolt.org/g/8HjjB3 Или есть еще более эффективный способ проверить что end принадлежит диапазону [chunk_begin, chunk_begin + 512] ?

у меня сложилось впечатление насчет gcc что он может сильно менять результирующий асм в процессе инлайна. я как-то наблюдал кейс когда он в годболте показывал вот так изолированно один код, а когда я стал писать бенч и смотреть дизассембл там асм был сильно другим по структуре. я подозреваю что тк эта функция маленькая, к ней это тоже может относиться. правда я компилил с -O3 -flto.

кэп подсказывает что версия кланга без джампов, только с кондишнл мувами

вроде судя по ману Агнера Фога cmov дешевле джампов (смотрю skylake)

плюс нет потенциала к неправильному предикту

с другой стороны предиктор хорош

Антон, а зачем у тебя abi-version=0 для gcc?

у меня сложилось впечатление насчет gcc что он может сильно менять результирующий асм в процессе инлайна. я как-то наблюдал кейс когда он в годболте показывал вот так изолированно один код, а когда я стал писать бенч и смотреть дизассембл там асм был сильно другим по структуре. я подозреваю что тк эта функция маленькая, к ней это тоже может относиться. правда я компилил с -O3 -flto.

Ну случаи когда компилятор выкинет всю деку - не интересны. Интересует случай, когда компилятор не смог убрать создание деки, а в этом случае у него в лучшем случае только информация что end и chunk_begin получены из разных вызовов malloc + смещение. У компилятора только информация что они выровнены и потенциально пересекаются.

Антон, а зачем у тебя abi-version=0 для gcc?

Забыл убрать :)

доброего времени суток

😐😐😐

Доброе!

на ноль давай поделим

Я за.

я нет

нул, здарова, как сам?)

а. он уже удалился?

Всем привет! Еще ассемблерные задачки: true_end(char*, char*): # @true_end(char*, char*) lea rax, [rdi + 512] cmp rax, rsi mov rcx, rsi cmovb rcx, rax cmp rsi, rdi cmovae rax, rcx ret меня тут смущает серединка функции. Зачем там mov ? Разве если заменить mov rcx, rsi cmovb rcx, rax на cmovb rsi, rax поведение изменится?

Если привести фрагмент к си, то выходит rcx = (cf)? rax : rsi. Предложенная тобою инструкция, выполняет совершенно другие действия

а я вот че-то не вижу кстати кейса когда код не использующий rcx даст не верный результат. я что-то упускаю? да, там если rax < rsi то он во втором cmp сравнит не end и begin, а chunk_end и begin, но это всеравно даст верный результат потому что begin всегда меньше chunk_end по коду функции, а в rsi как раз chunk_end.

мне правда кажется что если без rcx то все инструкции придется выполнять последовательно, тк они зависят по аргументам от результата предыдущих. а с rcx как я понимаю их можно запустить группами, например два cmp не зависят друг от друга.

кстати насчет вчерашнего вопроса про код от какого компайлера лучше, нашел у Агнера - "As a rule of thumb, we can say that a conditional jump is faster than a conditional move if the code is part of a dependency chain and the prediction rate is better than 75%. A conditional jump is also preferred if we can avoid a lengthy calculation ... when the other operand is chosen." это я к тому что там по сути отличие в выборе conditional move vs conditional jump

о! Спасибо!

нул, здарова, как сам?)

Это не тот нулл, хотя хз

да чото не похож

Понаприходят фэйков...

Всем хай))

Прив

знаю не к месту, но какая красотень

Hello my friend

Hello my friend

Hi

Привет

@aleksey_olegov1 , разбанил во флудилке; бот лютует сильно

В описании чата

Публичная ссылка: @ProAsm Правила: Не оскорблять участников; Без флуда и тупых вопросов. На входе контроль тупости. Пофлудить можно тут: https://telegram.me/joinchat/BYlFbD-hNV4_rsFiBqmKTA Участник @ProDot

Публичная ссылка: @ProAsm Правила: Не оскорблять участников; Без флуда и тупых вопросов. На входе контроль тупости. Пофлудить можно тут: https://telegram.me/joinchat/BYlFbD-hNV4_rsFiBqmKTA Участник @ProDot

"...На входе контроль тупости..." Ага, стараюсь.

тут есть мощные реверсеры? мне нужна помощь с обсидиумом примерно с конца 2011 года(версия не извесна, а дата примерная, по последнему изменению файла), и судя по всему - максимальные настройки защиты, + весь важный код пошифрован

хм, интересно..

тут есть мощные реверсеры? мне нужна помощь с обсидиумом примерно с конца 2011 года(версия не извесна, а дата примерная, по последнему изменению файла), и судя по всему - максимальные настройки защиты, + весь важный код пошифрован

в лс файл

глянем

а ну лол

я тоже собирался патчить подобным способом

зачем анпакать так то

начни с протов проще

аля telock

если понимаешь базу

ну для изучаения базы этого достаточно

и да по факту если обсидиан не умеет в краденые байты то можешь просто дампить и ресать импорты

Девушка в ассемблере? Не верю.

Девушка в ассемблере? Не верю.

фейк

Девушка в ассемблере? Не верю.

эйчар.

это существа бесполые

эйчар.

+

uefi вроде и так открыт, не?

Лол, тока спеки не считая проектов openUEFI и порта линя ничего путнего не видел не считая утекших сорцов

Эйчарки не люди, друг познакомился с одной, узнала его зп и кинула

Так шо будте с ними акуратны

Лол, тока спеки не считая проектов openUEFI и порта линя ничего путнего не видел не считая утекших сорцов

Открыт только интерфейс. Реализация может отличаться от tianocore. Да и всякие расширения протоколов от AMI, например

Ну и закрытость PI (Platform Initialization)

Открыт только интерфейс. Реализация может отличаться от tianocore. Да и всякие расширения протоколов от AMI, например

Кстати на счет интерфейсов, гдя моя байткод машина и командлайн

Хочу змейку запускать а не могу, где мои юзабилити?

Кстати на счет интерфейсов, гдя моя байткод машина и командлайн

Компилятор закрыт и платен, да и реальных драйверов на нем кот наплакал

Кстати на счет интерфейсов, гдя моя байткод машина и командлайн

Коммандлайн - UEFI Shell

Компилятор закрыт и платен, да и реальных драйверов на нем кот наплакал

Я руками напишу, но где возможность запускать в этой машине что то не подписанное мейнтейнером а вот !@#$ тебе

Коммандлайн - UEFI Shell

Да не на всех компах он открыт внезапно

Я руками напишу, но где возможность запускать в этой машине что то не подписанное мейнтейнером а вот !@#$ тебе

Запускается все норм. Если только Secureboot не включен с проверкой подписи драйверов

Сетевухи?

Тебе ринг экзекушена надо поднимать, так шо никак

зависит от версии Windows. Раньше было проще. В 10ке, наверное, без хака/драйвера никак

гугл, должен помочь, 100%, это частый вопрос

Ну или ищи 0day https://cve.mitre.org/

Нет, ну ты свои напиши

чекни CPUZ

Ты версию окон дай, а то так я и не скажу, знаю что для 7 ки подписывают

http://winitpro.ru/index.php/2014/05/08/kak-samostoyatelno-podpisat-drajver-dlya-windows-7/

Можно. SGDT - непривелигированная команда. Хотя, в новых процах вроде запилили расширение, чтобы сделать ее привелигированной.

Кстати на счет интерфейсов, гдя моя байткод машина и командлайн

С байткод-машиной перемудрили, спецификация говорит, что sizeof(void *) зависит от архитектуры, и, как я понимаю, именно это - сложность в реализации бекенда для LLVM. Хотя странно, как размер поинтера может быть разным для уже скомпилированного бинаря.

С байткод-машиной перемудрили, спецификация говорит, что sizeof(void *) зависит от архитектуры, и, как я понимаю, именно это - сложность в реализации бекенда для LLVM. Хотя странно, как размер поинтера может быть разным для уже скомпилированного бинаря.

там байткод, но не компилируемый бинарь

Ну и конечно таки да, зависит от архитектуры, в том плане, что где-то да может