Eugene
Из стандартного ввода, если точнее.
стас
Спасибо большое)
Забавно... Аннушка у меня не открывается...
Maksym
у меня открылась
У меня теперь тоже... забавно...
Симпатичный рыжик!
Dolphin
#book
Пусть будет.
Dolphin
статая же книга
Есть новее? тащи...
Или что-то изменилось с тех пор в архитектуре, а я не знаю? )
Есть новее? тащи...
Или что-то изменилось с тех пор в архитектуре, а я не знаю? )
Да. Cyrus загнулись.
Dolphin
Да. Cyrus загнулись.
Какие тут порой вопросы задают....
Можно как минимум здесь подчерпнуть знаний ;)
Ivan
В то время мне больше статьи ms rem а нравились... недавно скачивал архив с wikileaks там описывались простые методы обхода антивирусов... пример делаешь бесконечный цикл в течении 30 секунд и антивирус его не анализирует... еще пример выделяешь несколько гигов памяти и антивирус так же прорускает файл...
Dolphin
#book
Practical reverse engineering: x86, x64, arm, windows kernel, reversing tools, and obfuscation
Anonymous
В то время мне больше статьи ms rem а нравились... недавно скачивал архив с wikileaks там описывались простые методы обхода антивирусов... пример делаешь бесконечный цикл в течении 30 секунд и антивирус его не анализирует... еще пример выделяешь несколько гигов памяти и антивирус так же прорускает файл...
Давно уже на это эвристики написаны. Аналитики тоже обвчные люди которые вот в таких чатиках сидят) и не только
Anonymous
Обходит в основном то, о чем не знает никто кроме продавца и покупателя. Так что это все максимум для истории и общего развития
Aiwan \ (•◡•) / _bot
Все дружно читаем закреп, если закрыли то инфу о группе
Anonymous
Откуда пополнение?
Кто-то ботов загоняет.
Aiwan \ (•◡•) / _bot
А теперь это удалённый акк
#root его звали, вроде этот чел даже во флуде писал
Оно мне неоднократно расправой угрожало... и, похоже, не мне одному.
firther
Где можно посмотреть кусочки кода с инициализацией и работой с APIC?
Ох... это лучше в интеловскую документацию...
електр🟢нік ✙🟠рчбеч ඞ
firther
Вопрос - а реально вообще получить APIC ID не прибегая к черной магии?
firther
Я потыкал по 0xFE00'0020 - но при попытке обращения ловллю сегфолт.
Vladimir
Я потыкал по 0xFE00'0020 - но при попытке обращения ловллю сегфолт.
Сегфолт и физические адреса как связаны друг с другом?
firther
я просто не уверен, что могу к физическому адресу обратиться так просто, как хотелось-бы.
firther
т.к. процессор работает в защищенном режиме
Vladimir
я просто не уверен, что могу к физическому адресу обратиться так просто, как хотелось-бы.
раньше можно было маппингом /dev/mem в линухе, сейчас не уверен, что он даёт доступ к произвольному физ. адресу
firther
В win это в принципе бесполезная затея?
Vladimir
т.е. скорее всего никак из юсерспейса к лапику ты доступ не получишь, пили модуль ядра
firther
как я понимаю, перейти в реальный режим я тоже не смогу из юзерспейса?
Vladimir
как я понимаю, перейти в реальный режим я тоже не смогу из юзерспейса?
в реальный режим под современной осью можно, но траха не то что много, а очень много, а пользы ноль
Vladimir
из под-юзерспейса никак, а как ты себе это представляешь?
firther
из под-юзерспейса никак, а как ты себе это представляешь?
Вот я так-же подумал вчера вечером.
firther
Что достучаться из защищенного режима по физическому адресу - не реально
Vladimir
Что достучаться из защищенного режима по физическому адресу - не реально
из нулевого кольца сколько угодно
Ivan
тебе же написали из виндовз через драйвер, если хочешь посмотреть значение установи отладчик режима ядра)
Vladimir
из третьего - на то он и защищённый режим, чтобы обеспечить безопасность и стабильность системы
firther
тебе же написали из виндовз через драйвер, если хочешь посмотреть значение установи отладчик режима ядра)
Если можно об этом что-то почитать/потыкать- буду благодарен
firther
Т.к. практики в Асме очень мало
Ivan
https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/getting-started-with-windbg--kernel-mode-
Vladimir
он и на C прекрасно программируется
Vladimir
Если можно об этом что-то почитать/потыкать- буду благодарен
Intel Software Developer Manual :)
Vyacheslav
В win это в принципе бесполезная затея?
Если свои дескрипторы выставить, то небесполезная. Но важно не задеть ничего, а то рандомные BSOD'ы появятся
firther
Тут Ivan подкинул идею попробовать через MSR процессора попробовать писать/читать в APIC
Vladimir
Тут Ivan подкинул идею попробовать через MSR процессора попробовать писать/читать в APIC
это x2APIC. Во-первых, он есть не во всех процах, во-вторых его надо явно разрешить в операционке, и в-третьих MSR тоже доступны только из нулевого кольца
Ivan
это x2APIC. Во-первых, он есть не во всех процах, во-вторых его надо явно разрешить в операционке, и в-третьих MSR тоже доступны только из нулевого кольца
cpuid обычная иструкция доступная из 3 кольца
Ivan
https://wiki.osdev.org/Detecting_CPU_Topology_(80x86)
Vladimir
cpuid обычная иструкция доступная из 3 кольца
Ну покажет наличие x2APIC. Дальше нужен привелигированный доступ, и потом операционка не обязана работать в этом режиме.
Ivan
Eugene
Кто мне скажет, что за прикол в VS ? При попытке сделать ассемблерную вставку для х64 кода студия ругается на отсутствие точки с запятой после каждого слова.
Т.е. пишу банально:
__asm {
mov rax,rcx
}
Кричит, что после mov нужна точка с запятой.
JeisonWi
JeisonWi
дебилизм, но надо отдельно файл линковать
Eugene
А как вызывать new, к примеру?
JeisonWi
Я советую использовать нормальный компилятор
JeisonWi
Даже Chrome + Firefox перешли на clang-cl
JeisonWi
https://clang.llvm.org/docs/MSVCCompatibility.html
Eugene
А сожалению, в данном случае выбирать не приходится :(
JeisonWi
http://blog.llvm.org/2018/03/clang-is-now-used-to-build-chrome-for.html
JeisonWi
Переход не требует изменений в коде
Eugene
Нужно именно для VC++
JeisonWi
и плюшки в виде ASAN/UBSAN/scan-build появляются бесплатно
JeisonWi
MSVC не умеет ни черта и застрял в 20 веке
Eugene
Мда. Всё понятно.
Eugene
Спасибо за инфу
Eugene
Я думал, как-то можно сделать.
JeisonWi
Я сам везде перешел и в компании активно продвигаю