Yura
как проще всего (вот сааааамый простой способ) создать файлик, используя только асм
Yura
вин10х64
Aiwan \ (•◡•) / _bot
Aiwan \ (•◡•) / _bot
У фасма есть деректива format. Дальше расширение просто указать вроде
Yura
У фасма есть деректива format. Дальше расширение просто указать вроде
да дело в том что на 10х64 не работают прерывания дос и биос
Yura
они будут работать только в реальном режиме
Aiwan \ (•◡•) / _bot
Ключевое слово "проще всего"
bilka00
CreateFile если винда
Дергай api
Aiwan \ (•◡•) / _bot
Winapi используй
Microsoft узнает?
И атата сделают?
Yura
да нет, просто если с апи то по другому совсем мне надо делать...
bilka00
да нет, просто если с апи то по другому совсем мне надо делать...
Да прийдеться с апи работать в любом случае
bilka00
Есть вариант сложней
bilka00
С эмуляцией syscall
bilka00
Тогда полноценного апи ты не дерьнешь
bilka00
Хотя вызов в ядре будет тот же
Yura
если дергать апишные функции из библиотеки в которой нет инфы о какой-то длл
Yura
и нужна другая длл, ее придется в таблицу импорта вручную дописывать?
bilka00
bilka00
А ты не можешь ее динамический грузить?
bilka00
У меня такое ощущение что он знает асм но не умеет в постоение алгоритма, а так же имеет плохое представление о современных ОС
bilka00
Я бы сказал он студент типичного универа в СНГ
bilka00
При этом имеющий завысокое(тут не точно) чсв
Yura
зачем так жестко. вопросы то не самые простые...
Yura
t1db1t
вопросы самые простые, ты их поробуй сформулировать по другому, а то не понятно, что тебе нужно
bilka00
Именно потому я смог (как мне кажеться) тебя так опознатт
Anonymous
Кстати, ищу человека, знающего кернел, на работу, лежащую вдалеке от тёмного.
Aiwan \ (•◡•) / _bot
Кстати, ищу человека, знающего кернел, на работу, лежащую вдалеке от тёмного.
Неее, нам бы че поближе к темном
Aiwan \ (•◡•) / _bot
Как ты пишешь если тебя удалили?
електр🟢нік ✙🟠рчбеч ඞ
tanjmaxalb
Это в интеле sysenter
tanjmaxalb
Набор инструкций не зависит от ОС, что вроде очевидно:)
Justin
sysenter работают одинаково и в на интел и на amd в защищенном режиме, такая же ситуация и с syscall в длинном режиме
Justin
Или там винда опять мудрит?
tanjmaxalb
Syscall и sysenter это инструкции с одинаковым смыслом, но разными опкодом
tanjmaxalb
Но тем не менее это разные инструкции
tanjmaxalb
При чем тут лонг мод
Justin
Ты написал, что на интеле sysenter, я пишу, что не только на интеле. И где-то тут еще в диалоге проскакивал syscall, я и его вставил в свое сообщение
Yura
почему может такое происходить?..
Yura
Yura
я насмом для х64 кусок кода скомпилил, впихнул, а ида вместо mov esp,1 выдает какую-то хрень
Yura
адрес выравнен...
KosBeg
как минимум, для начала дай бинарь 🙂
mov esp, 1(хотя это и бредовая инструкция) должно быть bc 01 00 00 00
Vladimir
Syscall и sysenter это инструкции с одинаковым смыслом, но разными опкодом
И созданные извечными конкуоентами
Vladimir
я насмом для х64 кусок кода скомпилил, впихнул, а ида вместо mov esp,1 выдает какую-то хрень
Зачем единица в указателе стека?
Vladimir
К тому же нечëтное число
KosBeg
говорю же - бредовая)
тем более esp, a не rsp в x64
KosBeg
tanjmaxalb
Возможно Ида не так дизессемблировала, учитывая что на конце она ошибку окончания функции выдала. Вероятно не так выравнил)
KosBeg
Try radare2
вот реально не ожиданный ответ :D
человек криво заасмил что-то в nasm’е - "try radare2"
лучше пофиксите wasm в своём радаре, скоро flare-on, там точно будет WebAssembly, а радар нормально не дизасмит wasm ¯\_(ツ)_/¯
как минимум позавчерашний с гита пишет абсолютно во всех функциях и на инструкции и опкоды invalid
KosBeg
вот реально не ожиданный ответ :D
человек криво заасмил что-то в nasm’е - "try radare2"
лучше пофиксите wasm в своём радаре, скоро flare-on, там точно будет WebAssembly, а радар нормально не дизасмит wasm ¯\_(ツ)_/¯
как минимум позавчерашний с гита пишет абсолютно во всех функциях и на инструкции и опкоды invalid
а может и зря я так сказал - https://github.com/radare/radare2/commit/7b3764c6fea48a5e6dd43a5e0c1c8fe92f732e4f
¯\_(ツ)_/¯
KosBeg
ща, пересоберу)))
JeisonWi
open a bug
KosBeg
у меня 4 васмовых бинаря под рукой оказалось - со всеми такое(((