Anonymous
Спасибо
Сдох контроллер питания на ноуте, сильно геморрно его менять? (Сколько по деньгам ~ за работу)
КП 500-1500 + работа ~1500
Agent
KosBeg
JeisonWi
@RSDRP
електр🟢нік ✙🟠рчбеч ඞ
🌸Man, I love floppa🌷
Насмехайтесь над ним, гоните его!
Советская книга "искусство ведения боя ссаными тряпками"
Eugene
Всем привет!
Есть ли смысл дублировать сюда вопрос, если я его уже задал в pro.asm.flood ?
Здесь же могут быть люди, которых там нет, верно?
Co(n)stantine👨🔬
да
это и был вопрос?
Eugene
Нет, он видоизмеился, поэтому напечатаю новый.
В общем, нужно получить таблицу SMBIOS из винды. Для Vista+/XP Pro x64+ есть GetSystemFirmwareTable("RSMB") – с ней всё ок.
Для XP – NtOpenSection (открываем \Device\PhysicalMemory). Она, правда, почему-то на некоторых системах не даёт открывать адреса с 0 до 0x100000 (вернее, MapViewOfFIle уже не даёт), а вот 0xC0000 до 0x100000 даёт (в принципе, это меня устраивает, ниже и смысла нет).
Сейчас пробую на виртуалке разные версии винды. На NT не пашет, NtOpenSection выдаёт ошибку 0xC000000D (STATUS_INVALID_PARAMETER). На 2000 пока не пробовал.
Вопросы:
1. Есть ли ещё какой-то способ прочитать таблицу SMBIOS в XP ? Или прочитать физическую память (в первом МБ или последнюю четверть первого МБ)?
2. Таблицы SMBIOS лежат всегда в диапазоне от 0xC0000 до 0x100000 ? Вот у меня на компе адрес 0xFXXXX, на VMware – 0xEXXXX.
Eugene
по вопросу 1 - кроме WMI :))
JeisonWi
http://paul.bone.id.au/2018/09/26/more-x86-addressing/
JeisonWi
https://www.anandtech.com/show/13388/zhaoxin-shows-x86-compatible-kaixian-kx6000
Anonymous
браузер?
JeisonWi
Frida
bilka00
в саму приложуху
bilka00
в момент отправки запроса )
bilka00
но до шифрования
Мс расшарили код мс дос 2.0 (1983), который, кстати, написан на ассемблере https://github.com/microsoft/ms-dos
Vladimir
Vladimir
Мелкомягкие опомнились
Vladimir
Надо было лет 20 назад открыть сырцы доса
Видимо, более свежие ещё использутся в настоящих продуктах )
Artem
Мс расшарили код мс дос 2.0 (1983), который, кстати, написан на ассемблере https://github.com/microsoft/ms-dos
меня порадовало вот что:
Код открыт второй раз, в 2014 году оригинальные исходные тексты были переданы в Музей компьютерной истории и стали доступны публично с запретом использования в коммерческих проектах и распространения копий в Web
Vladimir
Кстати, что там с CP/M? Она же щас вроде полностью свободна, или есть подводные камни?
Eugene
Кто работал с NtMapViewOfSection, подскажите, что я делаю не так?
Хочу открыть доступ к физ. памяти по адресу 0xC0000 до 0x100000.
invoke NtMapViewOfSection, [hPhysMem], -1, BaseAddr, 0, 0, SectionOffset, ViewSize, ViewUnmap, 0, PAGE_READWRITE
. . .
align 4
SectionOffset dq 0xC0000
BaseAddr dd 0
ViewSize dd 0x40000
hPhysMem rd 1 ; handle of physical memory section
Выдаёт ошибку 0xC0000005 (STATUS_ACCESS_VIOLATION).
Перед этим выполняется NtOpenSection без ошибок. Если NtMapViewOfSection заменить на:
invoke MapViewOfFile, [hPhysMem], FILE_MAP_READ, 0, 0xC0000, 0x40000
то всё работает.
Anonymous
BaseAddr поинтером должен быть
Anonymous
и SectionOffset
Anonymous
lea eax,[BaseAddr]
lea ebx.[SectionOffset]
invoke NtMapViewOfSection, [hPhysMem], -1, eax, 0, 0, ebx, ViewSize, ViewUnmap, 0, PAGE_READWRITE
Anonymous
вот это я имею ввиду
Anonymous
адрес этой хуйни передать туда надо
Anonymous
либо через offset
Anonymous
если не локальные переменные
Eugene
Разобрался. Короче, надо было просто PAGE_READWRITE заменить на PAGE_READONLY. Вот и всё..
Eugene
Там всё поинтеры и есть, это fasm.
Eugene
Разобрался. Короче, надо было просто PAGE_READWRITE заменить на PAGE_READONLY. Вот и всё..
Хотя я вроде так делал, х/з...
Eugene
Другой теперь вопрос. Как адресовать \Device\PhysicalMemory через OpenFileMapping, а не через NtOpenSection ?
Проблема в том, что OpenFileMapping задаёт в качестве поля ObjectAttributes.RootDirectory (при вызове NtOpenSection) значение, возвращаемое BaseGetNamedObjectDirectory(), а не NULL. Т.е. если заменить это поле на NULL (изнутри функции OpenFileMappingW), всё работает.
MSDN пишет про RootDirectory:
Optional handle to the root object directory for the path name specified by the ObjectName member. If RootDirectory is NULL, ObjectName must point to a fully qualified object name that includes the full path to the target object. If RootDirectory is non-NULL, ObjectName specifies an object name relative to the RootDirectory directory. The RootDirectory handle can refer to a file system directory or an object directory in the object manager namespace.
Т.е. надо полный путь \Device\PhysicalMemory преобразовать относительно пути, хендл которого выдаёт BaseGetNamedObjectDirectory(). Как это сделать? Я так понял, это путь \BaseNamedObjects, только что это за путь и как относительно него адресовать \Device\PhysicalMemory - х/з.
Anonymous
Интересуешься блокчейном, его разработкой и уязвимостями?
Есть уникальная возможность обсудить все вопросы с ведущими хакерами мира.
Все они будут 9 октября в Чернобыль-туре в рамках конференции HackIT 4.0 в Киеве, которая пройдет с 10 по 11 октября.
Promo code telegramfollower даст тебе скидку -30%
Поспеши! Осталось всего три дня до закрытия регистрации в Чернобыль - https://hacken.live/2OcJTAd
Group Butler [beta]
H͚̓ü̺n̪̬̟ͣho͎̥͆wͧ banned Max!
Тебя тоже в бан?
Dolphin
Тебя тоже в бан?
ты када нибудь видел, чтобы телка в интернет чате написала свое имя и фамилию? ) ... вместо кисюни, писюни, девчули, и тп
Dolphin
значит повезло
Dolphin
Dolphin
Dolphin
Прямые и инверсные корни
Fox
/ban
Group Butler [beta]
Fox banned toto!
Fox
В соседнем канале спамил
Fox
/config
Group Butler [beta]
Я отправил тебе клавиатуру личным сообщением
Anonymous
ты када нибудь видел, чтобы телка в интернет чате написала свое имя и фамилию? ) ... вместо кисюни, писюни, девчули, и тп
Это ваще странный вопрос, я бы лучше спросил вот так
Anonymous
ты када-нибудь видел чтоб тёлка сидела в ТЕЛЕГРАМЕ в чатике про АССЕМБЛЕР
Anonymous
и обсуждала масм
Anonymous
фасм
Anonymous
и тд
Churchill
да, но в текущий момент она в бане
Dolphin
да
Anonymous
ну хз
Anonymous
ни разу не видел
Anonymous
ведущие хакеры мира
Anonymous
о как
Anonymous
Оп, это бан походу
/ban андрюха, по коням, у нас бан, возмжно пидор-бот.
Group Butler [beta]
H͚̓ü̺n̪̬̟ͣho͎̥͆wͧ banned !
bilka00
Могу смело сказать
bilka00
Что хайкайти - хуйня
Group Butler [beta]
H͚̓ü̺n̪̬̟ͣho͎̥͆wͧ забанил пользователя !