Вся нормальная информация на английском. Это как бы стандарт.
Anonymous
ля хотите мемас?
Anonymous
Aiwan \ (•◡•) / _bot
поясни для незнающих
Anonymous
Anonymous
бигмем
Anonymous
это китайский софт на пубг
Anonymous
чекай в процессхакере первую строчку
Anonymous
чекай размер секции
Anonymous
\Device\PhysicalMemory
Aiwan \ (•◡•) / _bot
что то с ядром свзано, по крайней мере очень близко
Anonymous
Какой отладчик вы бы посоветовали для изучения и отладки asm программ, с последующим уходом в сторону re?
Anonymous
x64dbg
Anonymous
Radare2?)
Anonymous
хз насчет радаре 2
Anonymous
цэ вообще под линупс
Anonymous
а я хз че ты будешь на линупсе ковырять
Co(n)stantine👨🔬
ollydbg
Co(n)stantine👨🔬
?
KosBeg
цэ вообще под линупс
а чойта вдруг радарэ только под линуксЪ?
оно кроссплатформенное - его даже на каких-то часах запускали, вроде как iwatch :D
и активно юзают под линьем, и под маком, и под виндой, и под андроидами, и под айфонами(с джейлом вроде как).
так что зря гнать не нужно :D
JeisonWi
Cutter - radare2 GUI для начинающих
Anonymous
Короче имеет смысл похоже в радар влиться нежели в x64
В никсовском стили сделан, мне нравится
Где то читал что по уровню уже догоняет иду
Viktor
JeisonWi
(кроме декомпилятора)
Viktor
Отсутствие поддержки dyld shared cache и kernelcache, когда я последний раз пробовал
Viktor
А так каждый раз когда я пытаюсь использовать R2 я натыкаюсь на какие-то ограничения, бомблю и иду в иду
JeisonWi
Отсутствие поддержки dyld shared cache и kernelcache, когда я последний раз пробовал
Хм, не использую osx, передал панкейку, он должен знать
JeisonWi
Релиз в этом месяце
JeisonWi
(запланирован)
KosBeg
вот и я надеюсь)
жду)
сам двиг крутой как по мне, а что получится - увидим
Viktor
Хм, не использую osx, передал панкейку, он должен знать
Сейчас точно проверю, и попробую вспомнить что ещё было не так
Viktor
Если вдруг нужна помощь с этими форматами, я готов подсказать что знаю и/или кинуть примеры кода
Viktor
https://github.com/radare/radare2/issues/9652
JeisonWi
Ok
Viktor
Про kernelcache -- kernelcache это просто Mach-O с особыми флагами, так что теоретически поддержка есть, и остальное наверное можно уже самому добавить через скриптинг
Viktor
В IDA, конечно, есть поддержка этих особенностей встроенная, но и она не очень, допиливается http://github.com/bazad/ida_kernelcache
Viktor
Особенность этих двух форматов в том, что они по сути являются контейнерами для других файлов
Viktor
то есть dsc это просто все системные библиотеки склеенные в один файл с соответствующими оптимизациями
JeisonWi
Про kernelcache -- kernelcache это просто Mach-O с особыми флагами, так что теоретически поддержка есть, и остальное наверное можно уже самому добавить через скриптинг
Kernelcache -- это ядро статически слинкованное с кекстами. Настоящие (и адекватные загрузчики хакинтоша) используют его вместо просто ядра для загрузки, благодаря чему она сильно ускоряется.
По крайней мере, в 10.11 ещё так было.
Viktor
Viktor
И если у вас нет друзей на Foxconn, то это единственный формат, в котором вы можете найти ядро и кексты под iOS/watchOS/tvOS/whateverOS
Viktor
На этих "embedded" платформах (их apple сама так называет) не должны в принципе загружаться kext'ы
Viktor
набор kext'ов стандартен и неизменен для конкретного устройства / версии iOS
Viktor
Хотя до iOS 9 включительно их загружали, дальше не знаю, да и на A10 и новее (iPhone 7 и новее) все равно в EL1 фетчи для исполнения за пределами особого региона куда iBoot загрузил ядро невозможны из-за "mmu"
Anonymous
Не догоняет, увы
А насколько серьезно не догоняет? Сильно почувствуется новичком / средней руки чувакам?
И насколько у него будущее вообще перспективно?:)
Viktor
А насколько серьезно не догоняет? Сильно почувствуется новичком / средней руки чувакам?
И насколько у него будущее вообще перспективно?:)
Думаю, что для распространененных задач и всяких crackme вполне себе норм
Viktor
А про остальное хз, не того человека спрашиваешь
JeisonWi
JeisonWi
Речь идет о kernelcache как формате для r2
Pancake сказал поддерживается, напишет ответ позже
Viktor
Круто!
Viktor
Надо будет посмотреть справляется ли оно с branch islands и <redacted> символами
JeisonWi
Mikhail
Aiwan \ (•◡•) / _bot
и почему контактами разбрасываешься?
Aiwan \ (•◡•) / _bot
@IvUyr тут засланец
Churchill
Ольга Нарколог
Viktor
еще один в старых версиях сегфолты как-то получал, обещал проверить в свежих
Viktor
the single thing I'd want most is also good xref finding
like, I give it an address, and it gives me all places where this address exists as little endian int in data, as well as all code that constructs it
no matter whether it's a single adr, or adrp+`add`, or adrp+`ldr`... [речь об arm64]
for now I have to search like this: "/c 0x10056000; 0x798"
and this kinda works, except when adr is used, or the two instructions aren't exactly after each other
Max
btw : @radare
Max
ну и конечно @r2cutter
Тебя опять накрыло?
Anonymous
у кого есть рега на virusbay.io ?