PEiD показывает что запаковано UPX скачал UPX, он распаковал, а что дальше то делать, остался тот же .exe

Кто нибудь знает, на линукс вообще можно скачать вирусы( прогу протестировать надо), не могу найти нигде?

Кто нибудь знает, на линукс вообще можно скачать вирусы( прогу протестировать надо), не могу найти нигде?

Кто нибудь знает, на линукс вообще можно скачать вирусы( прогу протестировать надо), не могу найти нигде?

Ссылку не как не отправить?

Не как её открывается у меня

А вы как заходите на этот сайт?

А вы как заходите на этот сайт?

У меня не получается

не знаю, у меня всё работает (серьёзно)

а чего пишет? по какому пути заходишь?

У меня не получается

ты не тому реплаишь

а чего пишет? по какому пути заходишь?

В браузер ссылку вставляю и Все

тогда правильную ссылку вставляй - какой вопрос, такой ответ

Неработает

https://www.vx-underground.org/

Господа-товарищи, посоветуйте кто чем может)). Интересуюсь темой реверс инжиниринга, анализом кода. В интернетах нашел пару (как мне видится) дельных курсов по этой теме (или близкие к ней). Первый - Анализ вредоносного ПО от FACCT (экс IB-Group), и второй - Targeted malware reverse engineering от Касперского. Может быть кто-то еще знает подобные обучающие курсы (возможно бесплатные :) ). В том числе на аглицком.

Intel анонсировала 2 новых расширения 1️⃣ APX (Advanced Performance Extensions) со следующими новыми фичами: — дополнительные 16 регистров общего назначения R16-R31, называемые расширенными регистрами общего назначения, — трёхоперандные инструкции для многих целочисленных операций (add rax,rcx,rdx), — новые условные инструкции для чтения/записи и сравнения (cfmovcc, setcc.zu, ccmp, ctest, а также атомарная инструкция cmpccxadd), — оптимизированные операции сохранения регистров (push2/pop2), — прямой 64-битный переход (jmpabs). ➡️ Новость на русском (3Dnews) ➡️ Новость на английском (Phoronix) ➡️ Информация и спецификации на сайте Intel (англ), со ссылками на спецификации AVX10, см. ниже. 2️⃣ Эволюция векторных инструкций — AVX10 (AVX10.1, AVX10.2 и т.д. — да, теперь вместо флагов для отдельных расширений будет номер версии). Обещают поддержку функциональности AVX-512, вроде как даже без потери производительности. AVX10 будут работать как на P-ядрах, так и на E-ядрах (но на последних только с 256-битными векторами и только в версии AVX10.2). AVX-512 развиваться не будет, но останется в серверных процессорах для совместимости со старыми приложениями. ➡️ Новость на русском (3Dnews) ➡️ Новость на английском (Phoronix) 🟣 Вы же уже в курсе существования расширений AMX (Advanced Matrix Extensions) в серверных процессорах Sapphire Rapids? Если нет, читайте на сайте Intel (и на Phoronix). 🟣 Некоторое время назад Intel также анонсировала новую упрощённую архитектуру — X86-S. Наиболее заметные (но далеко не единственные) отличия от текущей архитектуры Intel 64 — отсутствие 16-битных и 32-битных режимов (последний останется только в режиме совместимости, как сейчас при работе в 64-битном Long Mode). Читайте на сайте Intel (и на Хабре). P.S. Кому лень поштучно качать спецификации с сайта Intel, приглашаю заглянуть в наш чат и забрать всё оттуда (включая июньские мануалы Intel SDM и свежие PDF-ки по оптимизации от Agner'а Fog'а) 😉

А новый функционал как всегда через жопу систему хитрых префиксов сделали?

Ага, REX2, расширенный EVEX. Т.е. add eax,ecx,edx будет через EVEX 😁

Через жопу кароче

Intel анонсировала 2 новых расширения 1️⃣ APX (Advanced Performance Extensions) со следующими новыми фичами: — дополнительные 16 регистров общего назначения R16-R31, называемые расширенными регистрами общего назначения, — трёхоперандные инструкции для многих целочисленных операций (add rax,rcx,rdx), — новые условные инструкции для чтения/записи и сравнения (cfmovcc, setcc.zu, ccmp, ctest, а также атомарная инструкция cmpccxadd), — оптимизированные операции сохранения регистров (push2/pop2), — прямой 64-битный переход (jmpabs). ➡️ Новость на русском (3Dnews) ➡️ Новость на английском (Phoronix) ➡️ Информация и спецификации на сайте Intel (англ), со ссылками на спецификации AVX10, см. ниже. 2️⃣ Эволюция векторных инструкций — AVX10 (AVX10.1, AVX10.2 и т.д. — да, теперь вместо флагов для отдельных расширений будет номер версии). Обещают поддержку функциональности AVX-512, вроде как даже без потери производительности. AVX10 будут работать как на P-ядрах, так и на E-ядрах (но на последних только с 256-битными векторами и только в версии AVX10.2). AVX-512 развиваться не будет, но останется в серверных процессорах для совместимости со старыми приложениями. ➡️ Новость на русском (3Dnews) ➡️ Новость на английском (Phoronix) 🟣 Вы же уже в курсе существования расширений AMX (Advanced Matrix Extensions) в серверных процессорах Sapphire Rapids? Если нет, читайте на сайте Intel (и на Phoronix). 🟣 Некоторое время назад Intel также анонсировала новую упрощённую архитектуру — X86-S. Наиболее заметные (но далеко не единственные) отличия от текущей архитектуры Intel 64 — отсутствие 16-битных и 32-битных режимов (последний останется только в режиме совместимости, как сейчас при работе в 64-битном Long Mode). Читайте на сайте Intel (и на Хабре). P.S. Кому лень поштучно качать спецификации с сайта Intel, приглашаю заглянуть в наш чат и забрать всё оттуда (включая июньские мануалы Intel SDM и свежие PDF-ки по оптимизации от Agner'а Fog'а) 😉

> новые условные инструкции для чтения/записи и сравнения (cfmovcc, setcc.zu, ccmp, ctest, а также атомарная инструкция cmpccxadd), мне одному это напоминает ARM? ещё тот, что до Thumb был

Ну, так это ж хорошо :) Только размер инструкций больше...

А там не особо много вариантов остаётся-то. Как ещё?

из арма подобные инструкции, что самое характерное, выпилили

Кажется мы подоспели к началу циркового представления

Cisc x86 живее всех живых. Ну подумаешь префикс лишний. Расширят снова фронтэнд декодера и будет хрумкать префиксы на ура.

Живее не живее, хочется нормальную систему команд

Тут уж или долговременная совместимость одновременно с постоянным развитием в невиданные дали или нормальная система команд....

Можно как на арм сделать, ввести новый набор команд с поддержкой старого, только новый рассчитать с запасом на расширение, чтобы сразу лет на 50 хватило

А откуда опкоды брать на новый? Тут новый EVEX, как я понял, будет хранить в себе доп инфу, например, префикс LOCK, REX/REX2 и пр. (но это не точно).

новый, значит переписанный с нуля, я даже в пример арм привёл, там три независимых набора команд и между ними надо переключаться явно

Да, это неплохой вариант. Но насколько быстрое такое переключение? Представь, у тебя прога на одном наборе, а библиотека на другом. И эта библиотека использует другую, которая на третьем.

Да, это неплохой вариант. Но насколько быстрое такое переключение? Представь, у тебя прога на одном наборе, а библиотека на другом. И эта библиотека использует другую, которая на третьем.

тут должно быть как на винде с двумя архитектурами 32 и 64 бит

Кто подскажет, чем можно отлаживать DOS-проги, которые переходят в защищённый режим? Думал, SoftICE, но он переводит DOS в V86, так что вместе с ним такое не повернёшь. Кроме Bochs.

Вопрос по дос. Вот прерывания 48h, 49h, 4Ah позволяют выделять/освобождать/менять размеры блоков памяти. Значит дос как-то хранит какая память, куда и в каком объёме выделена. Как можно посмотреть, сколько памяти выделено в конкретный блок и/или какому блоку принадлежит память? Я читал что-то про MCB, но я так и не понял, как в него залезть и в нём ориентироваться

https://stanislavs.org/helppc/int_21-48.html - судя из этого, все хранится в mcb, а судя из этого https://stanislavs.org/helppc/memory_control_block.html надо использовать int 21, 52(но оно помечено как "Undocumented"), вероятно тебе не нужно знать размер вылделенной памяти

Оказывается при выделении перед каждым блоком выделенной памяти есть блок этой самой MCB, оттуда можно и размер вытащить

как я понял, об этом ни чего не сказано, реализация версии от версии может быть разная

Не, это прикол самой организации памяти. И принципов её выделения. Это чём-то похоже на связанный список, но не совсем, потому что хранится не адрес следующего блока, а расстояние до него. Вещь в своей простоте гениальная

у нас в своей "ОС" это тоже используется, но я описания так и не нашел как в MS-DOS реализованно

Не, это прикол самой организации памяти. И принципов её выделения. Это чём-то похоже на связанный список, но не совсем, потому что хранится не адрес следующего блока, а расстояние до него. Вещь в своей простоте гениальная

* это может различаться от аллокатора к аллокатору