JeisonWi
Забавно
JeisonWi
Что за ОС?
usernameak
очень древний артефакт
JeisonWi
По реверсу рекомендую канал r0 - можно зайти через @r0crew_bot
usernameak
очень древний артефакт
ос, которая стоит на борту этого не менее древнего артефакта https://ru.m.wikipedia.org/wiki/Grid_Compass
usernameak
Я даже часть исходников этой ос нашел
JeisonWi
По факту - переносить из idb через IDC dump
JeisonWi
И дамп подредактировать
usernameak
(хотя более поздние версии масма их тоже едят)
JeisonWi
С гитхаба который дал
JeisonWi
По поводу реверса - можешь ещё попробовать 1) radare2/Cutter 2) Ghidra
usernameak
Если по поводу специфичного варианта omf - я уже написал плагин для ida, но не знаю, что делать с релокациями
На них можно забить?
JeisonWi
JeisonWi
Ну хз, я видел omf с релокациями
JeisonWi
Смотри по коду сам
usernameak
Там без релокаций местами сегменты кривые
JeisonWi
Тогда нельзя забивать. Зависит от того, что нужно
Co(n)stantine👨🔬
и не спрашивайте где нарыл
https://github.com/EbookFoundation/free-programming-books/blob/master/free-programming-books.md#assembly-language
usernameak
по сути там стандартный omf, но юзаются фичи, которые уже депрекейтед и ни один современный (эти фичи и тогда не всё поддерживало, а сейчас...) дизассемблер его поэтому не ест
JeisonWi
JeisonWi
Можно в приват
JeisonWi
Ну радар я могу поправить
usernameak
могу даже скинуть древнюю спеку omf, где эти фичи ещё описаны (в нынешних спеках просто написано obsolete)
JeisonWi
Спасибо
JeisonWi
usernameak
Если есть под рукой
http://www.bitsavers.org/pdf/intel/ISIS_II/121748-001_8086_Relocatable_Object_Module_Formats_Nov81.pdf
🪐
Эм
usernameak
и ` вместо слеша
🪐
В какой?
Дур дом
usernameak
монолитное
usernameak
правда половина ядра вынесена в биос
usernameak
скорее всего чтобы не дублировать дрова
🪐
Ну типа они там чет намудрили чтобы портировать можно было на изи
D'mi't'ri'y
Хай.:) Немного объясните в каком канале на какие темы говорят
Eugene
Хай.:) Немного объясните в каком канале на какие темы говорят
👋
А разве по заголовкам и описаниям не понятно?
Тут асм, реверс, иногда лоулевел в целом, но этот момент под вопросом.
D'mi't'ri'y
👋
А разве по заголовкам и описаниям не понятно?
Тут асм, реверс, иногда лоулевел в целом, но этот момент под вопросом.
Теперь понял. А где полный список связанных между собой чатов данного канала?
Dan
Есть такой список: github.com/goq/telegram-list
R
привет ребят, пишу криптор, как запустить расшифрованный exe'шник напрямую из оперативной памяти, т.е без сохранения на жесткий диск?
R
через создание виртуального диска прямо в ОЗУ
R
можн подробнее?
Leon
через создание виртуального диска прямо в ОЗУ
Имхо обычно декриптять в память и делают jmp far на точку входа. Возможно придеться повозиться с таблицей смещений адресов exe
Leon
Хотя по нынешним временам... страницы кода readonly, а данные не исполняемы...хз
Eugene
привет ребят, пишу криптор, как запустить расшифрованный exe'шник напрямую из оперативной памяти, т.е без сохранения на жесткий диск?
Можно без дисков.
Выделяешь память под прогу, кидаешь туда код, создаешь PSP, настаиваешь сегменты (relocation table), меняешь активный PSP, передаешь управление на точку входа :))
Eugene
Хотя, это я почему-то про ДОС решил, не спросив подо что нужно :)
Eugene
С PE геморнее будет.
R
Можно без дисков.
Выделяешь память под прогу, кидаешь туда код, создаешь PSP, настаиваешь сегменты (relocation table), меняешь активный PSP, передаешь управление на точку входа :))
блиин это как кусок ядра винды переписать самому
Eugene
Геморно — это если стороннюю прогу запускать.
А если себя, то расшифровываешь тупо код и прыгаешь на точку входа. Я думаю, как-то так.
Eugene
А, ну и фиксапы тоже придется вручную, если они есть...
R
я прост криптор решил написать, и все оказалось сложнее чем я думал. Во первых, примеры runpe с гитхаба тупо не пашут, во вторых что делать если 64 бит а в третьих что делать если прога многопоточная..
R
мб у кого есть примеры рабочего runpe? код от zer0memory не пашет
Aiwan \ (•◡•) / _bot
из серии "мне лень искать\качать"
Intel® 64 and IA-32 Architectures Software Developer Manuals
Aiwan \ (•◡•) / _bot
#book Описывает архитектуру и среду программирования процессоров, поддерживающих архитектуры IA-32 и Intel® 64. (так сказал переводчик)
Aiwan \ (•◡•) / _bot
#book Этот документ содержит полную ссылку на набор инструкций AZ в одном томе. Описывает формат инструкции и предоставляет справочные страницы для инструкций. Этот документ позволяет легко перемещаться по справочному набору команд через функциональное оглавление, ссылки и указатель. (так сказал переводчик)
Aiwan \ (•◡•) / _bot
#book Этот документ содержит полное руководство по системному программированию, части 1, 2, 3 и 4, в одном томе. Описывает среду поддержки операционной системы архитектур Intel® 64 и IA-32, включая: управление памятью, защиту, управление задачами, обработку прерываний и исключений, многопроцессорную поддержку, функции управления температурой и питанием, отладку, мониторинг производительности, управление системой режим, инструкции по расширениям виртуальных машин (VMX), технологии виртуализации Intel® (Intel® VT) и расширения Intel® Software Guard (Intel® SGX). Этот документ позволяет легко перемещаться по руководству по системному программированию по функциональным многотомным оглавлениям, ссылкам и указателям. (так сказал переводчик)
Aiwan \ (•◡•) / _bot
#book Описывает специфичные для модели регистры процессоров, поддерживающие архитектуры IA-32 и Intel® 64. (так сказал переводчик)
Aiwan \ (•◡•) / _bot
ну а сейчас примерно то же самое, только от AMD