в доке написано что они интегрируются с Snowman/Retdec
Yes, but is not so useful in my experience
JeisonWi
bilka00
а я ж могу (в теории) набить массив опкодами, а потом сделать что-то вроде void (*func)(void) = &array; и func() дернуть?
В теорит да
На практике будет несколько тонкостей
Dmitry
у тебя массив будет скорее всего не RWX
bilka00
Ну как минимум rw
bilka00
Rwx*
bilka00
Ну да вот)
Dmitry
чтобы набить и выполнить, сделай либо VirtualAlloc с PAGE_EXECUTE_READWRITE
Dmitry
или же, есть способ, рекомендуемый самими MS для JIT
Dmitry
это сделать HeapCreate() с флагом HEAP_CREATE_ENABLE_EXECUTE
Dmitry
создаёшь новую кучу, потом делаешь HeapAlloc и выделяешь память
Anonymous
т.е. ОС надо будет явно сказать
Anonymous
что это секция с исполняемым кодом
Dmitry
да
Dmitry
ещё вариант: поставить на твой массив VirtualProtect'ом флаги RWX
Dmitry
если речь вообще о винде :) для юниксов свои приколы есть, впрочем, похожие по сути
Anonymous
это какое-то системное api, так?
Dmitry
да
Dmitry
меняющее протект виртуальной памяти, как ясно из названия
Anonymous
понял, спасибо большое за наводку
Anonymous
Меня просто поперло после Криса Касперски...)
Dmitry
Крис великий человек, светлая ему память
Anonymous
Да...
Vladimir
что это секция с исполняемым кодом
Если включены в процессоре PAE/64 и NX. Иначе код можно располагать где угодно.
bilka00
Если включены в процессоре PAE/64 и NX. Иначе код можно располагать где угодно.
Если пишешь что то что уйдет дальше твоего компухтера тогда нужно по умолчанию учитывать самую худшую ситуацию
Anonymous
Если пишешь что то что уйдет дальше твоего компухтера тогда нужно по умолчанию учитывать самую худшую ситуацию
Не не не, я добропорядочный гражданин)
Anonymous
KosBeg
дичь не обязательно инвалидная.
лучше попробуй всё забить или только префиксами - 2E, 36, 3E, 26, 64, 65
или возможно 0F or FF
(всё забить одним и тем же байтом)
KosBeg
31 C0 xor eax, eax
89 00 mov [eax], eax
ну или попробуй так :D
ыыы 🌚🌚🌚
я даже не прочитал что нужно, и сразу решил что нужно уложить прогу 🌚🌚🌚
Anonymous
хотя бы уложить
Anonymous
я попробовал
Anonymous
псина отрабатывает. И с 0x0f or 0xff
Anonymous
блин, вот бы всегда все так бе ошибок компилилось и работало... Что за бред.
Anonymous
попробовал сменить флаг на READ_ONLY
Anonymous
и все равно работает
KosBeg
ну тогда походи отладчиком, глянь что к чему
Anonymous
? а вообще дело говоришь. Настало время расчехлить x64dbg и вдарить рок на этом корыте
Anonymous
еще интересный момент. После вызова func прога подвисает на 1-2 секунды, т.е. закрывается не моментально
Anonymous
вот
Aiwan \ (•◡•) / _bot
еще интересный момент. После вызова func прога подвисает на 1-2 секунды, т.е. закрывается не моментально
где то что то зацикливается и переполняется, система это детектит и закрывает процесс.имхо
Anonymous
Anonymous
все понятно
Anonymous
меня просто удивило, что винда инвалидные опкоды хавает, завершает процесс без страшных ошибок
Anonymous
или я чего-то не понял? Я генерю рандомно опкоды, валиджные пролетают, на инвалидных x64dbg пишет об исключении
Anonymous
вот и все, собсна
Anonymous
Anonymous
я думаю
Anonymous
теперь можно запихать что-то осмысленное
Ask
меня просто удивило, что винда инвалидные опкоды хавает, завершает процесс без страшных ошибок
собираешь с отключенным обрабочиком ошибок? инвалидные опкоды генерят UD. на скринах только 0F красным выделенный невалидный. если нет ошибок ктото обрабатывает их
Anonymous
Anonymous
А все
Anatoly
ты саблайм когда собираешься покупать? прям позор не регеный
JeisonWi
Vladimir
Импользуй Atom
Anonymous
Try OniVim
Писал разрабам, разрешили юзать столько, сколькотвлезет, а когда захочу - могу купить
Anonymous
Ой, про саблайм
Anonymous
Нет чтоб на canvas/webgl
Anonymous
Onivim заинтересовал, надеюсь, что это не очередной редактор на Atom'е
Anatoly
Писал разрабам, разрешили юзать столько, сколькотвлезет, а когда захочу - могу купить
ну так анрег ты без писем можешь пользовать сколько угодно, это написано на сайте. Но что бы отключить напоминания о покупке и просто поддержать разработчиков, следует купить продукт. Если он тебе конечно нравится
Artem
80$ как-то перебор
Anatoly
да не, вполне
Anatoly
если бы ты его написал, сколько бы попросил?
Anatoly
ну там все же ide
kitsu
а в сублиме лицензия на все время
Anatoly
именно
Artem
если бы ты его написал, сколько бы попросил?
ну я со своего кода, написанного в саблайме, ничего не получаю
kitsu
ну и плюс там алгоритм ключей лицензии тривиальный, можно разреверсить изи
Artem
когда я начну получать и буду в состоянии купить лицензию - куплю
Anatoly
то есть ты на работаешь в нем?
Anatoly
ну и плюс там алгоритм ключей лицензии тривиальный, можно разреверсить изи
да можно и нагуглить ключ, но смысл-то не в этом
Anatoly
а в поддержке разработки. Согласитесь, продукт-то замечательный
Vladimir
Есть же бесплатные. И никаких мук совести )
Anonymous
ну и плюс там алгоритм ключей лицензии тривиальный, можно разреверсить изи
Может попрактиковаться в IDA