смысли

это защита от оптимизации

мемсет нулями можно выкинуть, если потом память не используется

это нельзя

да, конпайлер может memset() всячески портить

надо специфицировать что код обязателен к исполнению

А, вот оно что.

Понятно.

http://www.daemonology.net/blog/2014-09-04-how-to-zero-a-buffer.html вот например

А зачем битовые сдвиги? #topic #zerobuffer #asm #cpp

shr ecx, 2 ;ecx == len/4 sub edx, ebx ;edx == остаток после len/4

http://www.daemonology.net/blog/2014-09-04-how-to-zero-a-buffer.html вот например

#zerobuffer

shr ecx, 2 ;ecx == len/4 sub edx, ebx ;edx == остаток после len/4

А, да

Я б еще sse2 прифигачил

Ну и авх

ну я просто вообще вспоминал асм, уже год его не трогал)

ну вроде похоже на ZeroMemory

ну не очень похоже на функцию, если честно

функция обычно бывает с аргументами, а не с данными в .data

и получает свои аргументы по какому-нибудь соглашению вызовов, например, cdecl

ну не очень похоже на функцию, если честно

нуу если надо функцию то .model flat,stdcall ZeroMemory PROTO :DWORD,:DWORD .code ZeroMemory proc uses edi ecx edx ebx loc:DWORD, len:DWORD mov edi, loc mov edx, len xor eax, eax mov ecx, edx shr ecx, 2 mov ebx, ecx shl ebx, 2 sub edx, ebx rep stosd mov ecx, edx rep stosb ret ZeroMemory endp end

так вроде больше похоже но возможно ошибся где

писал не проверяя код

my_len => len my_lo => loc

в принципе, вполне себе zeromemory если слишком быстро не надо

ключики обычно до 256 байт длиной, скорость не так важна

кстати есть тут кто кто умеет расшифровывать трафик?

mitm proxy могут

https://www.charlesproxy.com

а кто знаком c l2phx? просто когда-то читерил чет там понимал сейчас забил чет а уже весь трафик у всех шифрованый

mitm proxy могут

спасибо

https://www.charlesproxy.com

оно платное

на винде есть Fiddler (http://www.telerik.com/fiddler)

Годная шняга, кстати

а кроссплатформенное OWASP ZAP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

они оба хороши

они все хороши

кстати есть тут кто кто умеет расшифровывать трафик?

Чей трафик?

Я вайршарком ебал

Я вайршарком ебал

Все так делают)

берешь вайршарк, если неизвестный трафик, начинаешь писсать диссектор на луа)

void process_message(int x) { switch (x) default: if (valid_command_message(x)) case CMD1: case CMD2: case CMD3: case CMD4: process_command_msg(x); else if (valid_status_message(x)) case STATUS1: case STATUS2: case STATUS3: process_status_msg(x); else report_error(x); } Забавно. https://blog.feabhas.com/2017/02/abusing-c-switch-statement-beauty-eye-beholder/

void process_message(int x) { switch (x) default: if (valid_command_message(x)) case CMD1: case CMD2: case CMD3: case CMD4: process_command_msg(x); else if (valid_status_message(x)) case STATUS1: case STATUS2: case STATUS3: process_status_msg(x); else report_error(x); } Забавно. https://blog.feabhas.com/2017/02/abusing-c-switch-statement-beauty-eye-beholder/

"как понизить читаемость кода ниже 0"

Запутанный код легко читается тестами.

ERROR: S client not available

иногда код читают чтобы внести в него изменения

О, это да. Реликт, написанный черной ручкой на черной бумаге в темноте, который дописывали черной краской широкой кистью и выдерживали затем в угольной шахте, представляет собой шикарный образец наследия, оставленного нам нашими предками - первобытными программистами.

О, это да. Реликт, написанный черной ручкой на черной бумаге в темноте, который дописывали черной краской широкой кистью и выдерживали затем в угольной шахте, представляет собой шикарный образец наследия, оставленного нам нашими предками - первобытными программистами.

действительно, пусть наследники кода страдают

Проблема в том, что часто приходится дополнять подобные артефакты своим пером. Каким бы изящным не был почерк, это все те же черные чернила поверх черной бумаги. Далеко не все готовы тратить время на то, чтобы разобраться и переписать все нормально. Да и из песни слов не выкинешь: перепишешь, а что-нибудь где-нибудь поломается; вернешь все обратно и останется только жалеть о потраченном времени.

Проблема в том, что часто приходится дополнять подобные артефакты своим пером. Каким бы изящным не был почерк, это все те же черные чернила поверх черной бумаги. Далеко не все готовы тратить время на то, чтобы разобраться и переписать все нормально. Да и из песни слов не выкинешь: перепишешь, а что-нибудь где-нибудь поломается; вернешь все обратно и останется только жалеть о потраченном времени.

Не очень понял месседж. "Можно писать тяжело читаемый код, потому что вносить изменения будет в любом случае непросто"?

надо специфицировать что код обязателен к исполнению

Нет такой спецификации.

Есть другая. Называется код производит сайд-эффекты.

Надо явно указать что все сайд эффекты кода должы быть вычилены к такой-то точке.

Нет такой спецификации.

Вот поэтому секьюрный мемсет на сях и невозможен.

в виндах есть SecureZeroMemory

а еще memset_s http://en.cppreference.com/w/c/string/byte/memset

"This optimization is prohibited for memset_s: it is guaranteed to perform the memory write."

воот!

и оно появилось только в с11, потому что секьюрный мемсет на сях невозможен

> memset_s is only guaranteed to be available if __STDC_LIB_EXT1__ is defined by the implementation and if the user defines __STDC_WANT_LIB_EXT1__ to the integer constant 1 before including string.h. #takoe

а c11 - это уже не c?

Он имеет в виду, что секурный мемсет невозможен в C без явной договорённости между библиотекой и компилятором.

Ну т.е. любой мемсет, который ты напишешь, будет априори несекурным.

А если авторы компилятора написали — тогда норм.

именно это я и имею в виду, спасибо!