Концепция RISC - чем проще, тем лучше. Часто внутренности на виду, как dealy slots в MIPS или смещение на 2 команды в ARM

Сколько нервов мне смещение на две команды попортило

просто можно же ту же команду вставить перед ветвлением, зачем путаницу создавать.

она ведь так и так должна выполниться независимо от результата проверки условия перед ветвлением

ну как бы. Пока это все выглядит очень странно

а, все, понял

"в связи с использованием слота задержки перехода (delay slot): любая команда перехода в архитектуре (до введения новых инструкций MIPS32/MIPS64 в 2014-ом) всегда предваряется выполнением следующей за ней команды, а уже потом собственно переходом. Это позволяло более равномерно нагрузить конвеер — пока команда перехода извлекала инструкцию по адресу перехода процессор не простаивал, а исполнял следующую за ней команду" - вырезка из википедии

ну ладно, эту дичь можно стерпеть. Да и nop`ов понатыкать можно :)

О, мясцо новое.

privet

как в винде получить имена всееех драйверов установленных в систему??

Кстати, я вот тут еще кое-что подумал. Одним из узких мест моей реализации рэйкастинга является sin и cos для получения вектора луча в зависимости от его номера и угла поворота камеры. Я не знаю, как реализован sin и cos внутри CPU (неужели там что-то на подобии таблиц брадиса? Или все же честно считают?), но предпологаю, что если я изначально сотавлю таблицу результатов работы этих двух функций для всех 360 градусов (к примеру, с точностью до 1 градуса), то сведу суть работы этих функций к чтению значения косинуса или стнуса от заданного угла из ОЗУ.

They use approximation afaik

Кстати, я вот тут еще кое-что подумал. Одним из узких мест моей реализации рэйкастинга является sin и cos для получения вектора луча в зависимости от его номера и угла поворота камеры. Я не знаю, как реализован sin и cos внутри CPU (неужели там что-то на подобии таблиц брадиса? Или все же честно считают?), но предпологаю, что если я изначально сотавлю таблицу результатов работы этих двух функций для всех 360 градусов (к примеру, с точностью до 1 градуса), то сведу суть работы этих функций к чтению значения косинуса или стнуса от заданного угла из ОЗУ.

Check sin/cos implementation with AVX

Кстати, я вот тут еще кое-что подумал. Одним из узких мест моей реализации рэйкастинга является sin и cos для получения вектора луча в зависимости от его номера и угла поворота камеры. Я не знаю, как реализован sin и cos внутри CPU (неужели там что-то на подобии таблиц брадиса? Или все же честно считают?), но предпологаю, что если я изначально сотавлю таблицу результатов работы этих двух функций для всех 360 градусов (к примеру, с точностью до 1 градуса), то сведу суть работы этих функций к чтению значения косинуса или стнуса от заданного угла из ОЗУ.

http://www.enlight.ru/demo/faq/math_faq.html тем временем, много лет назад, ещё в фидо.

https://github.com/reyoung/avx_mathfun

https://github.com/reyoung/avx_mathfun

Сяб

http://www.enlight.ru/demo/faq/math_faq.html тем временем, много лет назад, ещё в фидо.

А к чему это?

Кстати, я вот тут еще кое-что подумал. Одним из узких мест моей реализации рэйкастинга является sin и cos для получения вектора луча в зависимости от его номера и угла поворота камеры. Я не знаю, как реализован sin и cos внутри CPU (неужели там что-то на подобии таблиц брадиса? Или все же честно считают?), но предпологаю, что если я изначально сотавлю таблицу результатов работы этих двух функций для всех 360 градусов (к примеру, с точностью до 1 градуса), то сведу суть работы этих функций к чтению значения косинуса или стнуса от заданного угла из ОЗУ.

Разложение функций в ряд. Ряды для синуса и косинуса быстросходящиеся.

помните я короче тут спрашивал хелпу по тому как написать шеллкод для вызова dllmain?

https://www.unknowncheats.me/forum/showthread.php?t=288705

я слил это гавно в паблик

оно жило 4 месяца

> "DOLBOEB INJECTOR" крутое имя! 😏

Давно слил?

не

2 дня назад

А что там за метод? Createremotethread? Get/set context? Или кью? Просто интересно

А что там за метод? Createremotethread? Get/set context? Или кью? Просто интересно

если ты про вызов DllMain, то он вызывается через IAT хук на частовызываемом апи такое никто нигде еще пока не описывал но любой читопастер/малварьщик с IQ повыше 25ти будет использовать именно его

не описывал никто подгрузку левой либы хуком иата?

лол

ну я реализовал недавно

там нет нихуя сложного

на самом деле я немного долбоеб и надо было реализовать все это гавно на хуке RtlFreeHeap

именно на джамп детуре

но мне лень сука

https://hastebin.com/hizicucora.cpp

сделал какой то набросок

но он пару раз крашнул мне lsass.exe

я бомбанул и спать ушел

больше его не тронул

А шк какой? Hello world?

всм какой?

ты про какой из?

https://hastebin.com/hizicucora.cpp

Вот про этот

он там в начале ф-ции написан

pushfq push rbx push rcx push rdx push r8 push r9 push r10 push r11 mov rax, DllMain mov rcx, hModule mov rdx, dwReasonForCall mov r8, lpReserved sub rsp, 0x28 ; 0x20 bytes of shadow space + 8 bytes to fix alignment call rax add rsp, 0x28 pop r11 pop r10 pop r9 pop r8 pop rdx pop rcx pop rbx popfq push rbx mov rbx, pSpinlock mov rax, CCCCCCCCCCCCCCCC ; Spinlock value mov [rbx], rax pop rbx push rbp push rsi push r13 sub rsp, 0x90 mov rax, RtlFreeHeap + 5 jmp rax

хотя мб немного другой но суть такая

но он пару раз крашнул мне lsass.exe

lsass - выдать список задниц?

lsass - выдать список задниц?

"lick somebody's ass" ещё можно расшифровать

Local Security Authority Subsystem Service

"lick somebody's ass" ещё можно расшифровать

просто ассоциация с lspci, lsusb и т.п.

просто ассоциация с lspci, lsusb и т.п.

Это я понял

lsass - выдать список задниц?

Local Security Authority Subsystem Service

R2-2.7.0 (codename SleepyNull) has been released! https://github.com/radare/radare2/releases/tag/2.7.0 #radare2

Проверяйте и жалуйтесь

Че так красиво, подсветка топ

А что это ваще

Radare2

А что это ваще

Фреймворк для реверса, его даж с IDA'ой сравнивают

Radare2

аааа, я вообще подумал что это ида и есть, но в новом стайле)) по граф вью судил

у кого винда? кто может зареверсить функцию DeleteFileW из kernel32.dll ?

аааа, я вообще подумал что это ида и есть, но в новом стайле)) по граф вью судил

Ида из возраста псевдографических интерфейсов уже давно выросла.

мне нужно название сисколла в ntdll, который вызывается дилит файлом

просто я не осилил... там в библиотеке, которая вроде как идет уже без импортов (api-ms-file...) написано что-то такое db '_DeleteFile' ; kernel32.dll

это просто имя... мне нужен номер в ssdt... нормальные функции спокойно прослеживаются через импорты-экспорты до самой ntdll

а эта никак.

мне нужно название сисколла в ntdll, который вызывается дилит файлом

Какая винда-то?

10

ну еще 7х32 нужна

))

просто я не осилил... там в библиотеке, которая вроде как идет уже без импортов (api-ms-file...) написано что-то такое db '_DeleteFile' ; kernel32.dll

Сходи в winbase.dll.

Ида из возраста псевдографических интерфейсов уже давно выросла.

У нас тоже Cutter есть, но консольный радар в более случаев удобнее, по моему мнению

Во флуд пока загляни

Во флуд пока загляни

Твой?

Да

Эт чтоб по чужим группам не шастался