😂😂😂

а маки кто хакает?

хакинтош же

и как у них с безопасностью? Действительно лучше винды?

ну если настроить то да

а так

если порты открыты на внешку то на изи

Дыры везде есть, вон айфонцы удаленнно хакают, а ядро там то же

😕😕😕

А вот jb так на новую ось и не выпустили (

ну что господа черные шляпы

😂😂😂

Ну линукс проще

Ага его даже прямо с дырами пересочинить можно

че линукс

линукс нор

держится

не без багов но не как в винде

в линухе они быстро фиксяться

да в винде тоже довольно быстро фиксятся, ну, когда о них становится известно :) хотя много багов успевают пофиксить без выхода публичных эксплоитов

но в целом подход security by obscurity довольно уебищен

ахахах абузы пошли...

живем..

😂😂

я про то, что интерфейс линукса более понятен, а не про баги

кому более понятен? неподготовленному пользователю?

асмопрограммисту, разумеется. вроде тут о них канал

да хуй знает, мне и виндоус тоже понятен :)

да хуй знает, мне и виндоус тоже понятен :)

и системные вызовы?

да, и системные вызовы

😁😁

а что такого в системных вызовах в Windows? больше параметров и половина из них reserved а другая половина must be null? :)

а что такого в системных вызовах в Windows? больше параметров и половина из них reserved а другая половина must be null? :)

Я слышал, что win32-программа, работающая исключительно с сисвызовами под x64 работать не будет, ибо там есть только 64-битные сисвызовы, а 32-битные вообще хз как реализованы

да и сами номера сисвызовов не стандартизованы и постоянно меняются

ну во-первых это неправда

в линухе всё проще, всё стандартно и неизменно

про то что исключительно с сисвызовами работающая программа для win32 не будет работать под x64

во-вторых, даже 32-битная программа может работать с 64-битными вызовами

слушай, ну ты вызываешь в 32-битной программе CreateFile, он в свою очередь зовет ZwCreateFile, который является mov eax, N ; mov edx, esp ; sysenter - ну вот тебе и системный вызов

все там нормально реализовано и работает

про то что исключительно с сисвызовами работающая программа для win32 не будет работать под x64

врать не буду, сам не проверял, но народ пишет, что не работает. да и плавающие номера тоже как-то не подарок

номера да, на них полагаться нельзя, но ты можешь их узнать

ну у народа в коде видимо баг.

а он разве на на NtCreate идет ?

номера да, на них полагаться нельзя, но ты можешь их узнать

просканировав ntdll? да, я натыкался на такие утилиты

сразу на Zw

Nt, Zw, какая разница

да, просканировав ntdll

ну это вообще пиздец просто сделать на самом деле

😕

ехе шник без импорта?:

ну да

во-вторых, даже 32-битная программа может работать с 64-битными вызовами

а вот это уже интереснее, то есть в 32-битной программе можно сделать 64-битный вызов? А сегмент 64-битный создать можно? в 64-битном режиме сегментация не работает, увы (

😁😁😁😁

естьу кого образец заценить

такого уровня я не видел еще

😕😕

в линухе всё зашибись - modify_ldt() и вызывай 32-битный код из 64-битного сколько влезет

у меня вот тоже экзешник без импорта сейчас :) с динамическим импортом

смотри

ты делаешь jmp 0x33:твой_64_битный_код

ехе шник без импорта?:

если на сисвызовах, то какой импорт

и исполняешь 64-битный код

ну бл.. я новчек

потом делаешь jmp 0x23:твой_32_битный_код

0x33 - какой-то стандартный селектор?!

и исполняешь 32-битный код.

*0x23 то есть

ну вот такой селектор, чтобы прыгать из 32 в 64 и обратно :)

😁

undocumented, разумеется?

ну естественный хуй

да, как-то не допёрло, что GDT может быть одинаковой везде, точно ведь ))

Ещё в винде засада - нельзя мапить память со страничной гранулярностью. Минимальный размер - 64k

в cygwin сделали тупо: PAGE_SIZE=65536

👍👍😃

почему 36 на конце ?

эм, потому что это 64кб

65536 = 2^16

Ещё в винде засада - нельзя мапить память со страничной гранулярностью. Минимальный размер - 64k

Фигасе

да, нельзя мапить и выделять, но не помню, чтобы это было проблемой когда-то

а вот в чём прикол этой гранулярности - непонятно