Ещё можно sizeof(char*) посмотреть - 2 байта или 4.

Подумал про это, но думал, что этого недостоточно для выводов.

Ещё можно sizeof(char*) посмотреть - 2 байта или 4.

2

Получается, что либо смещение либо сегмент там хранится?

Если предположить, что str всегда указывает на строчку на стеке, то что я не так делаю? Понимаю, что вопросы супер новичковые. Другого чата нет? Или норм?

А какая модель памяти у кода?

Я вот только не знаю, в каком виде передаётся char* в функцию. Может, там пара сегмент:смещение и надо делать lds dx,str ?

А это надо на модель памяти смотреть, коль near/far не указаны

Получается, что либо смещение либо сегмент там хранится?

Скорее всего смещение

Получается, что либо смещение либо сегмент там хранится?

Сегмент там не может хранится. Ну продумайте, как по одному сегменту адрес строки получить?

Нашёл. Сейчас ещё погуглю немного, что да как там.

А какая модель памяти у кода?

От модели памяти зависит адресация кода и адресация данных, они могут совпадать, а могут нет.

Сегмент там не может хранится. Ну продумайте, как по одному сегменту адрес строки получить?

Предположив что сегмент офсет всегда 0, но в те времена память не тратили на всякую хрень, так что вряд ли

Нашёл. Сейчас ещё погуглю немного, что да как там.

Полезное занятие - гуглить, а я отключаюсь...

От модели памяти зависит адресация кода и адресация данных, они могут совпадать, а могут нет.

Но их почему-то 6. =)

Предположив что сегмент офсет всегда 0, но в те времена память не тратили на всякую хрень, так что вряд ли

Не может быть в сегменте 0 - это точно.

Но их почему-то 6. =)

Яндекс - найдётся всё! ✌️

Не может быть в сегменте 0 - это точно.

Теоретически может, но на практике не было этого

Теоретически может, но на практике не было этого

Очень теоретически :) Потому что странно, если сегмент будет отличаться от сегмента кода, данных, стека и динамически выделяемой памяти. А ничто из этого не будет = 0. Тем более всегда :)

Очень теоретически :) Потому что странно, если сегмент будет отличаться от сегмента кода, данных, стека и динамически выделяемой памяти. А ничто из этого не будет = 0. Тем более всегда :)

Ой лол, я опечатался оффсет, конечно

Вот что дебаг даёт. ds показывает.

А зачем ты в досбоксе этим всем занимаешься?

Лабы по эвм. Нужно именно там делать.

Лабы по эвм. Нужно именно там делать.

Круто, скинь.

Да там простейшая прога, только нельзя пользоваться стандартными функциями.

Вот я и парюсь с асмом.

Да там простейшая прога, только нельзя пользоваться стандартными функциями.

Это правильно.

Скажите пожалуйста можно ли через lldb отследить все обращения процесса к диску?

Или ltrace/strace использовать?

Всё происходит в iOS, там кажется нету ltrace

Кто то может написать прогу С scanf Принимающая строку и букву И далее вывод индекса буквы в этой строке

Hello H 0

Кто то может написать прогу С scanf Принимающая строку и букву И далее вывод индекса буквы в этой строке

https://t.me/supapro

Это плюсы

А препод просит на ассемблере

Да я на плюсах мог бы и сам такое написать

напиши и дизассемблируй, чё)

За тебя никто писать не будет это раз. Сканф это си — два.

За тебя никто писать не будет это раз. Сканф это си — два.

Вот я о том же Но я четко помню на ассемблере писать с сканф

Вот я о том же Но я четко помню на ассемблере писать с сканф

ну пни ты сканф из какого msvcrt

Нет в асме сканф. Тебе его самому надо имплементировать.

Вот тут принтф кто-то юзал

Нет в асме сканф. Тебе его самому надо имплементировать.

Да вот

Импортировали

Импортировали

ЛС чекнешь?

ナハナする🇨🇳🇨🇳😡🇨🇳😡😡😡😡😡🗿💪🗿💪😎😎🚬🚬

@IvUyr

На асме было бы понятнее

На асме было бы понятнее

типа так? .ascii "\345\220\210\344\275\234" .asciz "\320\260\320\260\320\260" .string "\320\260\320\260\320\260" 🤔

типа так? .ascii "\345\220\210\344\275\234" .asciz "\320\260\320\260\320\260" .string "\320\260\320\260\320\260" 🤔

Ага, все теперь понятно 😂

Интересно, для чего используется такой набор слов? На спам не похоже

Интересно, для чего используется такой набор слов? На спам не похоже

для привлечения внимания силовых чтруктур государств. так проще прекратить сушествование чата под предлогом экстремистской деятельности

Хм, странно, чем чат по асму не угодил

Удаляйте это сообщение и дело с концом а пользователи банте к чёрту

Их там двое кстати

Я делаю расшифровку трафика iOS приложений Для этого в системной библиотеке boringssl.dylib включаю логгирование ключей и успешно расшифровываю трафик tshark ом. Как это работает если кто не знаком: - https://andydavies.me/blog/2019/12/12/capturing-and-decrypting-https-traffic-from-ios-apps/ - https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_keylog_callback.html - https://sharkfesteurope.wireshark.org/assets/presentations17eu/15.pdf Проблема в том что далеко не все приложения обязательно должны использовать системный boringssl.dylib. Некоторые используют динамически-линкованные библиотеки и их можно таким же образом заставить логгировать ключи. А некоторые статически линкуют библиотеки что не позволяет их хукать с помощью фриды, например так работает фейсбук и инстаграм и возможно всякие банковские приложения. Сейчас я использую такой код: https://zerobin.net/?462d1e1a9962d940#rIboEB7gUGe3YDUqlJo/MzwUm+AAOBT41wDxbNdRqcY= Я подумал что намного лучше и универсальнее будет не устанавливать свой CTX keylog callback, а дампить память процесса и находить ключи в data. Либо находить функции похожие на SSL_CTX_set_keylog_callback по оп кодам в exec сегментах/дизассемблить код capstone'ом (https://www.capstone-engine.org/lang_python.html) и это будет работать независимо от того boringssl это или openssl библиотека статически или динамически линкованная. Как лучше сделать универсальный логгер SSL ключей? Насколько сложно будет из дампа что-то вытащить?

Причем 50% приложений имплементируют HTTP3 QUIC своей собственной реализацией или от гугла или от proxygen, там нет вообще keylog_callback функций и нужно вычленить каким-то образом ключи из памяти. А хотя тот же самый openssl или boringssl там. Пока что проблема решена затыканием UDP:443 на роутере. Тогда приложение переходит на HTTP2.

по каким опкодам предполагаете различать?

Процессорным

Причем 50% приложений имплементируют HTTP3 QUIC своей собственной реализацией или от гугла или от proxygen, там нет вообще keylog_callback функций и нужно вычленить каким-то образом ключи из памяти. А хотя тот же самый openssl или boringssl там. Пока что проблема решена затыканием UDP:443 на роутере. Тогда приложение переходит на HTTP2.

udp?

UDP:443 это протокол QUIC

Ещё есть сложности с пониманием текста?

по каким опкодам предполагаете различать?

Я не уверен что в дампе сохраняются символы по которым можно было бы разобраться. Они стрипаются ещё на этапе компиляции.

С чего бы это? :)

Мотоцикл ремонтировать сложнее, чем грузовик? Во-первых, зависит от того, что за мотоцикл и что за грузовик, а во-вторых, от поломки :)

Что значит иначе выглядела? Что за код? И т.д. Очень общий вопрос. Давайте ближе к практике. В чём задача? Зачем это всё?

выглядила иначе всмысле гуй другой? так заменить ресурсы

если правда там не в динамике все создается)

Одно и то же можно сделать миллионом способов. На ассемблере, наверное, вариантов можно придумать побольше, да :)

Просто потому, что элементов, из которых состоит программа, больше.

Опять @GroupButler_bot упал.

Привет, я не понял зачем подряд писать repne scasb ? я бы понял если бы просто scasb..

аа, может быть найти четвертый по счету нулевой байт?

Да.

Привет всем. Можете помочь? Нужно разделить 2 массива(ATmega16) команди в нем нету, а как записать незнаю

Привет всем. Можете помочь? Нужно разделить 2 массива(ATmega16) команди в нем нету, а как записать незнаю

разделить в каком смысле?

ну метод деления одного числа на другое

ну метод деления одного числа на другое

ааааа

ну метод деления одного числа на другое

на что делим?

правда сделать надо на микроконтролере ATmega16

правда сделать надо на микроконтролере ATmega16

на что делим?

на что делим?

пофиг любие 2 числа например 6/2

либо 10/5