такую хуйню как сериалы терпеть ради траха

я бы лучше анимцо пожрал

вообще-то я люблю сериалы на вроде этого

я не буду его терпеть

У меня к последним сериалам дикое отпращение

я бы не сериалы ни аниме бы не вынес

У меня к последним сериалам дикое отпращение

не знаю, мне вся серия про ходячих мертвецов заходит

и что-то подобное

Сильвупле во флудильню

Сильвупле во флудильню

С ботом говоришь?

меня забанили во флудильне

я просто пытался говорить ассемблером

меня забанили во флудильне

Ты слал кучу сообщений подряд.

можешь убрать, я просто не ожидал

все-таки я флудил только во флудильне)

1). Никто такого не любит. 2). Вопрос не ко мне. :-)

хочу сделать трейсер, вопрос как реализовать breakpoint memory on access на страницу и на определённый участок данных

можешь убрать, я просто не ожидал

тебя нет в списке забаненных

Здравствуйте группа я забыл пароль excel не могу открыть пожалуйста помогите! Это мой штатной расписание !

Здравствуйте группа я забыл пароль excel не могу открыть пожалуйста помогите! Это мой штатной расписание !

могу посоветовать искать новое, т.к. взлом пароля больше 5 символов на экселе задача не очень выполнимая в обозримом будущем

проходили, брутфорсили, забили после недели подбора на 20 серверных ядрах, перебрали до 7 символов

проходили, брутфорсили, забили после недели подбора на 20 серверных ядрах, перебрали до 7 символов

Спасибо

Никто не подскажет минималистичный парсер x86_64 опкодов на C/C++? Самому писать не хочется, как и тащить огромные зависимости. Что-то вроде этого (этот для arm thumb) : https://github.com/planetbeing/ios-jailbreak-patchfinder/blob/master/patchfinder.c

x64dbg смотри в сорцах

https://github.com/zyantific/zydis выглядит интересно

x64dbg смотри в сорцах

в x64dbg - дизассемблирующий движок capstone, он далеко не самый лёгкий(x64+x86 около мегабайта бинарника) + относительно медленный(примерно в 20 раз медленней относительно одного другого, щас найду)

https://github.com/zyantific/zydis выглядит интересно

и это не очень, щас проаргументирую

> "Я немного глянул, какая то запутанная весч, не внятная документация, короче хз как это запустить. Общая оценка либы - код отвратительный, лапша из mmx и 8-бит операций, декодер не табличный. Это значит что профайл будет никаким. "

например тут можно почерпнуть инфы - https://exelab.ru/f/index.php?action=vthread&forum=3&topic=24393 (всю тему просмотреть)

Спасибо

в x64dbg - дизассемблирующий движок capstone, он далеко не самый лёгкий(x64+x86 около мегабайта бинарника) + относительно медленный(примерно в 20 раз медленней относительно одного другого, щас найду)

Их там пару штук есть

Их там пару штук есть

не стану спорить, но тут написан только один ДИЗACCемблирующий движок и 3 ACCемблирующих движка - https://github.com/x64dbg/x64dbg#credits

подкиньте инфы по разработке трейсера x86, x64 кода под винду

сорсы, статьи, заметки и тд интересны

подкиньте инфы по разработке трейсера x86, x64 кода под винду

Intel PT

https://github.com/01org/processor-trace

Intel PT

вы под винду юзали эту фичу?

Костя удалил свой вопрос или мне приснилось? :)

дыа 🌚 я удалил, ибо ничего не нашёл, прийдётся править ручками...

тебя нет в списке забаненных

Он в @pro.asm.flood кучу сообщений подряд слаль

имхо, строго нах*й

имхо, строго нах*й

Да вот странно, ведёт себя как человек...

Да вот странно, ведёт себя как человек...

Да, значит могу ошибиться, уже в 3 чатах сегодня появилась

Да, значит могу ошибиться, уже в 3 чатах сегодня появилась

Ага, тоже вижу.

Бот чтоле?

сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml

о, круто

первое что кинулось в глаза - новый шрифт, хотя о нём и так писали(в Ильфака в твитере)

сегодня демки появились - https://www.hex-rays.com/products/ida/support/download_demo.shtml

Отлично, теперь можно IDA'ой ломать Hopper, а потом Hopper'ом IDA

> "Changes from 6.95 to beta1 (170710):" > "+ decompiler: hexppc64 : new decompiler" при этом нигде не нашёл где его можно купить 😕 и так как (практически) нет плагинов для иды 7.0 - кому нужен - сдк от ида7.0 бета6 - https://uploadfiles.io/yk1lp

в Hopper"е достаточно изменить возвращаемые значения двух фунок, и у тебя полностью рабочий Hopper, а иду демо не ломал, нафик нужно

да и смысл её ломать если там физически нет кода сохранения, пайтона, etc.?

> "Changes from 6.95 to beta1 (170710):" > "+ decompiler: hexppc64 : new decompiler" при этом нигде не нашёл где его можно купить 😕 и так как (практически) нет плагинов для иды 7.0 - кому нужен - сдк от ида7.0 бета6 - https://uploadfiles.io/yk1lp

норм, спс

в Hopper"е достаточно изменить возвращаемые значения двух фунок, и у тебя полностью рабочий Hopper, а иду демо не ломал, нафик нужно

noice

да и смысл её ломать если там физически нет кода сохранения, пайтона, etc.?

Это шутка вообще была :)

Глупый вопрос по x86, не бейте.

есть вот такая вот процедура

(на скрине адреса, опкоды, асм)

Не могу понять вот это: 0x00000001000f6a54 488D3525B34C00 lea rsi, qword [0x1005c1d80] Почему там 0x1005c1d80? Ведь 0x1000f6a54 + 0x004CB325 это 0x1005c1d79

Блядь, rip же хранит адрес следующей инструкции.

Блядь, rip же хранит адрес следующей инструкции.

А при чем тут rip? Тут же не rip-отосительная адресация

А при чем тут rip? Тут же не rip-отосительная адресация

RIP-относительная, посмотри на опкоды

Это что, кстати? crt0.o от макоси?

не, это main одного приложения, оно там вызывает objc блок, в котором проверяет, что оно подписано

А при чем тут rip? Тут же не rip-отосительная адресация

это просто hopper умный дохуя и решил преобразовать, ODA вот такое показывает

это просто hopper умный дохуя и решил преобразовать, ODA вот такое показывает

Вводит людей в заблуждение

❯ otool -tV APPNAME | grep -A20 0001000f6a30 00000001000f6a30 pushq %rbp 00000001000f6a31 movq %rsp, %rbp 00000001000f6a34 pushq %r15 00000001000f6a36 pushq %r14 00000001000f6a38 pushq %rbx 00000001000f6a39 pushq %rax 00000001000f6a3a movq %rsi, %r14 00000001000f6a3d movl %edi, %r15d 00000001000f6a40 xorl %edi, %edi 00000001000f6a42 xorl %esi, %esi 00000001000f6a44 callq 0x1004dd0c6 00000001000f6a49 movq %rax, %rdi 00000001000f6a4c callq 0x1004dcf58 00000001000f6a51 movq %rax, %rbx 00000001000f6a54 leaq 0x4cb325(%rip), %rsi 00000001000f6a5b movq %rbx, %rdi 00000001000f6a5e callq 0x1004dd0ba 00000001000f6a63 movq %rbx, %rdi 00000001000f6a66 callq *0x4b1afc(%rip) 00000001000f6a6c movl %r15d, %edi 00000001000f6a6f movq %r14, %rsi

надо бы зарепортить

Это что, кстати? crt0.o от макоси?

кстати, его вроде можно где-то в исходниках golang найти, потому что они, *нехорошие люди*, не используют libSystem на macOS. (Что прямо противоречит гайдлайнам apple и здравому смыслу)

кстати, его вроде можно где-то в исходниках golang найти, потому что они, *нехорошие люди*, не используют libSystem на macOS. (Что прямо противоречит гайдлайнам apple и здравому смыслу)

Там совсем все сложно с этими макосями и айосями. С какого-то момента перестали запускаться статические бинари

PIE вроде сейчас обязательным стало

эппл очень давно говорит не делать статических бинари, потому что они [эппл, не бинари] не гарантируют стабильный abi у ядра

Зачем-то размер страницы в iOS сделали 16k.

Странный этот эппл

И какой смысл менять abi?

Они вообще в этом плане странные, тот же dyld который раз переписывают просто потому что могут

кстати, его вроде можно где-то в исходниках golang найти, потому что они, *нехорошие люди*, не используют libSystem на macOS. (Что прямо противоречит гайдлайнам apple и здравому смыслу)

почему не используют? у меня есть код на Go, под маком там вполне бинарь хочет сислиб

почему не используют? у меня есть код на Go, под маком там вполне бинарь хочет сислиб

Использует вместо прямых системных вызовов и низкоуровневых недокументированных способов получения времени?

https://github.com/golang/go/issues/17490

Использует вместо прямых системных вызовов и низкоуровневых недокументированных способов получения времени?

Нет, я не знаю для чего конкретно

но какие-то стандартные его либы точно хотят