Не совсем, в 32-битах адресация другая, mod r/m по-другому интерпретируется
mod ?
Anatoly
Anatoly
как это по другому
Vladimir
А в 16 битах - http://sandpile.org/x86/opc_rm16.htm
Anatoly
сорян, я вообще не понимаю эти таблицы
Anatoly
какой-то поток сознания
Anatoly
на intel.com больше нет документации по набору инструкций?
Vladimir
В 16-битах базовыми регистрами могут быть только bx и bp, а индексными si и di. В 32-х любой регистр
Anatoly
да бох с ними, но команда-то будет выполнять ту же самую функцию
Anatoly
там может что угодно изменится, еще и тыща флагов других, но команда не изменит свою функцию
Anatoly
кстати, я вообще mod не помню)
Vladimir
кстати, я вообще mod не помню)
mod r/m - это постфиксный байт операндов. Если ты про остаток деления - то это div же
Viktor
там может что угодно изменится, еще и тыща флагов других, но команда не изменит свою функцию
Ну если так судить, то во многих архитектурах есть mov — они что, одинаковые теперь?
Viktor
сорян, я вообще не понимаю эти таблицы
Рекомендую http://www.c-jump.com/CIS77/CPU/x86/lecture.html
Anatoly
Ну если так судить, то во многих архитектурах есть mov — они что, одинаковые теперь?
архитектура здесь одна, x86
Aiwan \ (•◡•) / _bot
Народ , можете из youtube уроков подсказать основы ?
https://youtu.be/1-ktz0fkCjg
Justin
что у него с голосом?
Justin
он бухой?
Anonymous
Да нет он нормальный. У нег овсе такие видео. Пропал человек. Не могут его найти никто
Anonymous
А так я сейчас сел, сижу слушаю его. Он хорош. У него есть последовательность обьъяснений, понимание как донести до людей то или иное, почему вот так или иначе. Реально неплохо.
Alex
Yura
Хелп! Нужно узнать сколько ресов жрут процессы в системе. Винда. Корявым способом вроде получать процессорные ресурсы получается... Но никак не получается системные процессы проверить. Что делать?
JeisonWi
Yura
А он системные процессы вскрывает? Это драйвер или юзермода?
Anonymous
https://youtu.be/1-ktz0fkCjg
слава ютубу, есть 2х и более скорость. Первые автор, которого слушаю на 2,25 =)
Aiwan \ (•◡•) / _bot
Да нет он нормальный. У нег овсе такие видео. Пропал человек. Не могут его найти никто
что значит пропал, как не могут найти?
Anonymous
Ну там в комментариях пишут, что вот уже несколько месяцев от него нет никаких сведенй
Anonymous
Кто-нибудь юзал Radare 2? https://rada.re/r/
Anonymous
Первый ролик посмотрел - ооочень много воды. Ну вот реально в 20 минут можно уместить было.
В ближайшем будущем второй гляну. Нравится что он без отрыва от прикладных задач всё это рассказвыает.
Yura
привет! Хелп! как в винде получить имя процесса. пид и хендлы достал, но имена функциями GetProcessImageFileName и QueryFullProcessImageName не у всех процессов достаются... Че делать?
Yura
Yura
Да, и еще вопрос. Какой ассемблер для винды посоветуете? пользовался одно время фасмом, но что-то не то, может есть поудобнее что-нибудь?
Justin
Ну как мне кажется, лучше фасма я пока не встречал
Justin
Ну это имхо
Anonymous
Да, и еще вопрос. Какой ассемблер для винды посоветуете? пользовался одно время фасмом, но что-то не то, может есть поудобнее что-нибудь?
NASM мне показался весьма удобным и красивым. Да и к тому же он есть и под DOS, MacOS, *nix`ы
Justin
fasm тоже есть
bilka00
Винда = фасм
bilka00
bilka00
Кажеться вот так функция звучит
bilka00
Смотри по мсдн
Yura
ну это драйвером
Dmitry
bilka00
Нет)
bilka00
Это вполне себе то что юзает диспечер задач
Dmitry
а OpenProcess у тебя проходит? дело же в правах
Yura
bilka00
Да скорей всего дело в правах
Dmitry
поставь себе debug privilege
Yura
а OpenProcess у тебя проходит? дело же в правах
не всегда, а как их повысить? ну тасклист же даже от имени ограниченного пользователя нормально перечисляет...
Dmitry
не всегда, а как их повысить? ну тасклист же даже от имени ограниченного пользователя нормально перечисляет...
во, я ж говорю - поставь себе debug privilege
Dmitry
не всегда, а как их повысить? ну тасклист же даже от имени ограниченного пользователя нормально перечисляет...
тасклист тупо берёт из структуры PROCESSENTRY :)
Dmitry
а, так ты процессы EnumProcesses перебираешь?
Dmitry
только что заметил
Dmitry
ну нафиг, перебирай Process32First/Process32Next
Dmitry
там тебе будет структурка, в которой и PID, и имя файла
Yura
тасклист тупо берёт из структуры PROCESSENTRY :)
там нет имени, а если брать из EPROCESS, то там обрубок в 15 символов всего
Dmitry
https://msdn.microsoft.com/ru-ru/library/windows/desktop/ms684839(v=vs.85).aspx
Dmitry
szExeFile
The name of the executable file for the process. To retrieve the full path to the executable file, call the Module32First function and check the szExePath member of the MODULEENTRY32 structure that is returned. However, if the calling process is a 32-bit process, you must call the QueryFullProcessImageName function to retrieve the full path of the executable file for a 64-bit process.
Dmitry
как это нет?
Yura
szExeFile
Yura
?\
Dmitry
да
Yura
ага, ок, попробую
Dmitry
и тут вполне себе размером MAX_PATH
Yura
... а как у нас вообще получается. ПИД - это просто идентификатор, Хендл - по сути тоже идентификатор? в плане, можно ли окольными способами (не виндовыми) как-нибудь через хендл достать кусок памяти процесса?..
bilka00
Можно через хендл
bilka00
ReadProcessMemory к присеру
bilka00
Если не виндовыми тогда прийдеться писать свой код в просес а после с его помощь доставать что нужнр
Anonymous
а я ж могу (в теории) набить массив опкодами, а потом сделать что-то вроде void (*func)(void) = &array; и func() дернуть?
JeisonWi
liked? Is it possible to consider it as an alternative to IDA?
Of course! So far the most annoying thing is the lack of decompiler
JeisonWi
On the other ✋ it is better used for automation and scripting
Anonymous
Of course! So far the most annoying thing is the lack of decompiler
Well, I do not believe that there are now high-quality decompilers...
so this is not a problem)
Толя
Of course! So far the most annoying thing is the lack of decompiler
в доке написано что они интегрируются с Snowman/Retdec