у них одинаковый набор инструкций
́🇷🇺
спс. это надо обдумать
Vladimir
Use CPUID, Luke!
а есть и одинаковые
Vladimir
Ну обычно амд подхватывает интелевские расширения
Vladimir
Хотя не в курсе, есть ли в амдях avx
JeisonWi
не все
JeisonWi
так же как у intel не поддерживаются некоторые amd расширения
Vladimir
3dnow! никогда интел не реализовывала
Vladimir
и syscall/sysret только в длинном режиме
Vladimir
даже не помню, что интелевцы подхватили из амдшного
Vladimir
Только длинный режим
Vitaliy ◀️TriΔng3l▶️
А в чём flat-то? Там же вроде макросы неплохо поддерживаются. Или нет?
Vladimir
Fasm неплох. Впочем, чтобы писать ассемблер на самом себе, надо быть больным на голову. Имхо
Vladimir
А в чём flat-то? Там же вроде макросы неплохо поддерживаются. Или нет?
www.flatassembler.net же
Anonymous
есть у кого сорцы дрвеб?
Anonymous
хочу узнать как происходит поведенческий анализ
Anonymous
и хочу раздобыть шаблоны
KosBeg
есть у кого сорцы дрвеб?
я бы тоже не отказался, но как минимум в паблике их нет. я тоже их искал, хотел с fly-code поиграться... но увы.
правда потом fly-code ручками расковыряв, но это уже совсем другая история 😁
Anonymous
process-hollowing еще жив?
Anonymous
а то я гляжу палится если пейлоад с диска читать
Anonymous
EMET позволяет юзать код модулей(лайк ROP)?
Anonymous
cтопек
Anonymous
эта хрень(емет) всегда ставится ручками?
Processor
Fasm неплох. Впочем, чтобы писать ассемблер на самом себе, надо быть больным на голову. Имхо
не ну не совсем так, к примеру есть игра another world, они сделали свой компактный интерпретатор псевдо-ассемблера игрового и он вполне себе нечего по сравнению с обычным
Processor
и т.е. вся игровая логика на нем
Processor
поэтому игру идет на различным устройствах и там не такое сложное портирование
Processor
они по сути написали свой векторный рендерер на обычном асме, а игровую логику на своем
Processor
и получилась шикарная связка для мультигеймдева
Processor
". В игре была применена новая на то время технология векторного морфинга, ставшая предтечей Macromedia Flash. "
Processor
ух новые подробности, все делал один человек
Processor
только музыку написал кто-то другой, надо давать читать такие статьи тем, кто жалуется на сложность создания своей игры на С++, где есть такие фреймворки как Oxygine2D
dmarenin
Дак архитектуры же разные, как хексом то? Назад в прошлое?
Anatoly
True
хуя ты дно
может ещё не поздно
Приглашай.
почему
неужели там хуёво
может там ещё лучше окллектив
тёлочки
разрешают торчать на работе
бухать
приходить ко сокльки хочешь главное отработай хотя бы 6 часов
не надо вставать в блядские 7
или заводить девушку чтобы она тебе готовила и вставать в блядские 8
+
да
большинство организаций не в москве начинаюь рабочий день в 8-9 часов
в Мск есть тенденция к 10 часам, у некоторых 8 часов с момента прибытия
но это я считаю лакшери
не говоря уже о дмс
́🇷🇺
Понял.
(Я вообще пришел спросить с какой стороны мне биты в опкодах arm thumb считать, потому что offset для ldr с immediate offset получаю перевернутый)
little endian или big endian?
Я это и пытаюсь понять
мне нужно распарсить опкод, и получить offset
нагуглить примеров не смог для thumb
ну я тоже думаю что little endian, все парсится отлично, вот только получается перевернутый offset
дизассемблер показывает #0x8 (01000), а у меня выходит #0x2 (00010)
значит у тебя big endian :D
есть файлик? скинь
mach-o, armv7
label _clock_get_system_value, это на 0x1e454 от начала файла
load address 0x80001000 если что
А по 0x8000000 загрузчик?
это ядро с iPad
точнее kernelcache, ядро + все модули
мне нужно получить адрес, который в r1 загружается
перехожу на этот label, паршу mov, movt, потом add с подсчетом pc
загружаю r0 первый раз
но потом хоть убей не могу распарсить нормально 0x8, логика подсказывает просто забить и перевернуть значение, но я не уверен как это сделать эффективнее
Viktor
Я разобрался.
В ARM в Thumb mode все алигнится по 4
так что для ldr rX, [rY, #OFF] кодируется не OFF, а OFF/4.
Потому 8 и писалось как 2, а 88 — как 22.
Viktor
а в ldrb видимо пишется сам offset, а не offset/4.
KosBeg
ужс, как всё сложно...
KosBeg
> "8 и писалось как 2"
8 / 2 = 4
> "88 — как 11"
88 / 11 = 8
KosBeg
не понял, как так?