Anonymous
Это как? Откровенно говоря очень не хочется переписывать с ноля темплейт асмового кода собственной ключеделалки, он 32битный by design, а алгоритм, который выдран полностью заточен под 64. Главное же - хуяк-хуяк и в продакшн
bilka00
Я не могу сейчас дать ссылку
Позже скину
bilka00
Это как? Откровенно говоря очень не хочется переписывать с ноля темплейт асмового кода собственной ключеделалки, он 32битный by design, а алгоритм, который выдран полностью заточен под 64. Главное же - хуяк-хуяк и в продакшн
Ну собственно этот алгоритм можно на х64 исполнить, схоронить результат и прыгнуть обратно в х32
Anonymous
Был бы какой-нибудь механизм thunk
Aiwan \ (•◡•) / _bot
зима (сессия) уже близко
да хуй знает
objdump не то же самое выплюнет?
dukeBarman
у него гораздо меньший функционал
dukeBarman
https://github.com/radareorg/cutter можешь так попробовать
возьму ноут у подружки с виндой и поставлю иду
JeisonWi
возьму ноут у подружки с виндой и поставлю иду
it works with wine flawlessly, no need for full VM
Alexander
привет чатик, ткните носом с чего начать новичку ( на данный момент лабы в универе), просто ты заходишь fasm и тупишь как оно вообще работает, а тупо гуглить задания, копировать и сдавать это не лучший способ
Попробуй почитать Зубкова, но там не fasm-совместимые примеры
Игорь
Калашников - "ассемблер это просто". Например.
Alexander
далее еще вопрос, вот у нас архитектура 32 же проц, но получается разные немного ассемблеры под одну архитектуру? скажем fasm и masm
JeisonWi
далее еще вопрос, вот у нас архитектура 32 же проц, но получается разные немного ассемблеры под одну архитектуру? скажем fasm и masm
there are many, yes. For some architectures there is only one
Alexander
tnx
JeisonWi
there are many, yes. For some architectures there is only one
main for x86 are: masm (and alike), nasm, fasm, yasm, gas (gnu as)
JeisonWi
tasm is dead, dont ever use it
Alexander
i chose the fasm
Anatoly
когда-то тасм был прекрасен
dukeBarman
когда-то да
dukeBarman
👍
Vladimir
Anatoly
да и щас хватает! зажрались просто :)
Aiwan \ (•◡•) / _bot
#book от 24.04.18
Aiwan \ (•◡•) / _bot
Anatoly
это что?
И свежее мясо.
Aiwan \ (•◡•) / _bot
как програмно точку останова для отладчика ставить?
Anonymous
народ, можете пояснить как в Windows 8+ работать с железом по прерываниям? Интернеты гуглил долго, но везде через потоки, а это не правильно..
s54820
как програмно точку останова для отладчика ставить?
А подробнее? Откуда программно? Из отладчика или из программы? Из программы можешь DebugBreak() вызвать или просто int3 воткнуть.
Aiwan \ (•◡•) / _bot
х64dbg
Anonymous
я не про это.. оли, ида, виндбг..
Aiwan \ (•◡•) / _bot
Anonymous
блин даж не слышал о таком...
Aiwan \ (•◡•) / _bot
считай что таже самая олли только еще и для х64
Anonymous
http://www.allasm.ru/crack_11.php
Aiwan \ (•◡•) / _bot
в исходном коде ставлю, компилю, а в отладчике при выполнении останавлисается на этом месте
Aiwan \ (•◡•) / _bot
...вот только не продолжается
как понять програмно?
Есть аппаратные точки останова, по прерыванию. Их мола, штуки 3-4. А есть программные, которые обрабатываются только самим отладчиком.
Ask
int 3 ?
Вроде
Aiwan \ (•◡•) / _bot
эт мне надод чтоб в отладчике не искать нужное мне место
Ask
инт 3 либо db 0cch )
Ask
имхо лучше пару нопов да поиском
Ну-ну! 😊
Ask
а чо нет то, вдруг он сехи трейсить собрался
Aiwan \ (•◡•) / _bot
у мя все проще
Я когда продж на пихоне писал, кучу крестоподобного там делал. И запилил свою ф-цию дебага.
Aiwan \ (•◡•) / _bot
а есть такая вещь как остановка по условию, типа если rax=1 то остановиться?
Ask
кондитионал бряк
а есть такая вещь как остановка по условию, типа если rax=1 то остановиться?
Ну, я у себя пилил...
Ask
{rax}==1 так чтоль...
Aiwan \ (•◡•) / _bot
типа того, только как это в х64 сделать?
Ask
f2 потом правишь его, непомню точно мож сразу можно
Ask
через брекпоинттейбл можно
Anonymous
А почему в IDE нет дебагера? Ты прогу в блокноте пишешь?
Aiwan \ (•◡•) / _bot
я на фасме пишу, для него нет вроде внятного иде со строеным дебагером
Aiwan \ (•◡•) / _bot
msvs не нравится для этих целей, за исключением использования masm
Anonymous
https://fresh.flatassembler.net
Anonymous
fasm с дебагом
Aiwan \ (•◡•) / _bot
громоздкий относительно того в чем я пишу, не люблю лишнего чего я не использую. когда до ооп дойду (если дойду) вот тогда фреш самое то использовать
Anonymous
согласен. лишнего тоже нелюблю, даже библиотеки сторонние не подключаю.. макс дергаю процессы
Anonymous
всмысле #include
Yura
А можно читать из ядра винды не драйвером?
bilka00
spectr ?
Yura
Если я хочу просто прикладным приложением читать debugprint от других дров
s54820
Если я хочу просто прикладным приложением читать debugprint от других дров
DebugView умеет. Ну в смысле, там драйвер, конечно, но если тебе просто посмотреть, то сойдёт.
Anonymous
Кто знает почему?
lock@lock:~/asm$ nasm -felf64 argc.asm
lock@lock:~/asm$ ld -lc argc.o -o argc
lock@lock:~/asm$ ./argc
bash: ./argc: Нет такого файла или каталога
lock@lock:~/asm$ file argc
argc: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib/ld64.so.1, not stripped
Anatoly
ls -l argc