@proasm - страница 273 - Telegram web archive

Anonymous

например

JeisonWi

crlf

Anonymous

crlf

не, эт чот не то

JeisonWi

не, эт чот не то

huh? caret return + line feed, choose any depending on.your system

Anonymous

illegal instruction

Anonymous

i write in tasm5.0

Игорь

как сделать перенос строки в консоли?

0ah0dh - перевод каретки

Vladimir

0ah0dh - перевод каретки

Все зависит от драйвера консоли и режима работы

Vladimir

Либо 0A, либо 0D0A, иногда 0D

bilka00

Где там шутка по поводу использования у винде /r/n

JeisonWi

i write in tasm5.0

try something more modern - tasm was already dead 20 years ago

Где там шутка по поводу использования у винде /r/n

В винде "/r/n" в консоль шлёшь и всё.

Anatoly

\r\n

Ned

Расскажите кто-нибудь за GDT в longmode

Ned

Здесь вообще есть живые люди?

🦥Alex Fails

GDT Tutorial - OSDev Wiki wiki.osdev.org In the Intel Architecture, and more precisely in protected mode, most of the memory management and Interrupt Service Routines are controlled through tables of descriptors. Each descriptor stores information about a single object (e.g. a service routine, a task, a chunk of code or data, whatever)...

миша

Ребят, где сурцы шифровальщиков можно глянуть? Сам интересуюсь так как словили знакомые одного и хочется им помочь Мб кто уже кстати лечил от spora ransomware компы? Хочется найти на просторах интернета дешифровальщик или изучить сурцы

🦥Alex Fails

сурцы ты вряд ли где увидешь, только если вывод Hex-Rays

миша

Ну вот один бинарник и архив с ним сохранил.... Отложил пока что, дома думаю смотреть что внутри

миша

сурцы ты вряд ли где увидешь, только если вывод Hex-Rays

Не было опыта изучения с целью восстановки своих файлов?

🦥Alex Fails

5 лет назад на работе ради интереса ковырныл несложный шифровальщик

🦥Alex Fails

но там он был слишком дубовый

🦥Alex Fails

в нем было 7 видов шифрования, и все они были реализованы как вызовы к виндовому апи шифрования

🦥Alex Fails

алсо я случайно нашел ключ расшифрования во временной папке, кек

миша

алсо я случайно нашел ключ расшифрования во временной папке, кек

Оооо Это важная инфа Я что то похожее нашел Он расплодился по диску и только в темпе лежало не 2, как везде, а 3 файла Третий интересный))

Скидывай их все, в шифрованном rar'е. И ещё, ты спутал логин с паролем.

Ask

Пример, реальный, насколько помню. Генерится неск рандомных чисел, считается от них хеш, с одним из них генерится общий ключ для курвы 25519 которым будет шифроваться хидер всех файлов. Другим шифруется файл и пакуется в зип с паролем, оригинал числа кладется в хидер который шифруется. Генерится строка с идентом системы. Афтар из ИДа берет пасс для архивов, берет нужный приват, и генерит софтину. Он распаковывает архив, декриптит хидер и файл. Но афтар накосячил малость поэтому можно было подбирать ключ для декрипта, хоть по одному файлу но можно)

Aiwan \ (•◡•) / _bot

кто нить пробовал LUA внедрить в свою прогу???

Volodymyr

Луа. В программу на асме... Нет.

Aiwan \ (•◡•) / _bot

ага, через dll фунции тащить

Aiwan \ (•◡•) / _bot

http://bot4sale.ru/blog-menu/qlua/spisok-statej/308-c-api-lua.html вот более менее

Aiwan \ (•◡•) / _bot

ку

Aiwan \ (•◡•) / _bot

dukeBarman

кто нить пробовал LUA внедрить в свою прогу???

конечн

Aiwan \ (•◡•) / _bot

за месяц изменение темперетуры - это норма??? обычно вроде больше времени должно пройти

dukeBarman

@Aiwan вот я в плюсы добавлял http://dukebarman.pro/lunnyie-soniety-iazyk-lua-na-sluzhbie-u-pientiestierov/ В С должно быть проще, но не проверял после этого

dukeBarman

изначально статья для Хакера была https://xakep.ru/2014/09/05/lua-for-pentest/ но тут чето код поехал, обещались исправить

JeisonWi

изначально статья для Хакера была https://xakep.ru/2014/09/05/lua-for-pentest/ но тут чето код поехал, обещались исправить

I was embedding Lua in UEFI

dukeBarman

И как оно там?

JeisonWi

UEFI is so shitty that everything touched it becomes shit too

Aiwan \ (•◡•) / _bot

JeisonWi

Idea of uefi was great. Implementation?.. You know the answer

Aiwan \ (•◡•) / _bot

а кто придумал этот(у) uefi?

JeisonWi

Apple + Intel + MS

Aiwan \ (•◡•) / _bot

сволочи

Aiwan \ (•◡•) / _bot

а чем же торвальдс занимался? мог бы и подсказать

JeisonWi

For example - Why do you need PE format if you 1. dont need MZ dos stub 2. do not use import/export.

JeisonWi

Phoenix desided to remove that junk and invented TE format (terse executable) with very small header, for saving space

Aiwan \ (•◡•) / _bot

гугл сказал что TE это формат испольняемых файлов для архитектуры PI (Raspberry Pi). а на каких еще платыормах TE испотльзуется???

JeisonWi

only UEFI

Aiwan \ (•◡•) / _bot

)

JeisonWi

search for "terse executable phoenix"

Aiwan \ (•◡•) / _bot

это в перву. очередб и прочитал

Vladimir

Есть нормальный формат на все сучаи жизни - ELF. Тут бы хватило relocatables позаглаза.

Vladimir

PE ещë то уëбище

Aiwan \ (•◡•) / _bot

https://habrahabr.ru/post/249939/ а вот про uefi, мож уже читали

Vladimir

До сих пор нормального EBC-бекенда к LLVM нет. EBC мертворожден?

KosBeg

https://habrahabr.ru/post/249939/ а вот про uefi, мож уже читали

> "Формат этот разработан авторами спецификации UEFI PI для экономии места в кэше процессора, по факту это PE32 с сильно обрезанным заголовком, от которого оставили только жизненно необходимые для правильной загрузки образа поля. Более того, большая часть производителей использует в фазе PEI крайне примитивный загрузчик исполняемых файлов, который не поддерживает relocation'ы, и потому его базовый адрес должен совпадать с физическим адресом." > "по факту это PE32 с сильно обрезанным заголовком"

JeisonWi

Есть нормальный формат на все сучаи жизни - ELF. Тут бы хватило relocatables позаглаза.

too big/complex for UEFI

Aiwan \ (•◡•) / _bot

Есть нормальный формат на все сучаи жизни - ELF. Тут бы хватило relocatables позаглаза.

для пользователей окон им только самое простое черех виртуолку пользоваться или для разрабов обнову накатывать

JeisonWi

До сих пор нормального EBC-бекенда к LLVM нет. EBC мертворожден?

yes

JeisonWi

I saw only a couple drivers in EBC

Vladimir