Aiwan \ (•◡•) / _bot
purebasic тоже позволяет, в синтаксисе фасма
КТ315
КТ315
// Нужно сохранить RCX, RDX, R8, R9 - в них передаются параметры
// а также любые регистры, которые эта функция меняет
// и восстановить всё это в конце
// нужно обращать внимание, что стек должен быть выравнен на 16 байт
// поэтому число push-pop должно быть четное
push rcx // сохраняем регистры
mov rcx, [rsp+8] // берём адрес возврата - первый аргумент
push rax // продолжение сохранения регистров
push rcx
push rdx
push r8
push r9
rdtsc
shl rdx, 32
or rdx, rax // RDX RDTSC - второй аргумент
call profiler_function_enter
pop r9 // восстанавливаем регистры
pop r8
pop rdx
pop rcx
pop rax
pop rcx
Не так замерять надо.
В Windows у процесса есть поле в структуре Cycles Delta главного потока, то есть сама Windows считает сколько там процесс нагрузил процессор.
Короче, делаешь огромный цикл с повторением этих инструкций где-то раз 20 тыс, затем пишешь программу отдельную, в ней запускаешь эту программу, и считываешь сколько она нагрузила процессор, затем вторую программу аналогично, и сравниваешь.
Ссанина
Кто-нибудь работал со встраиваемыми системами и их реверсом?
fd
реверс?
fd
что читать по ревёрсу?
fd
это который gdb?
fd
я читал искусство эксплоита 2 издание
Ссанина
что читать по ревёрсу?
очень годная книжка - Вскрытие покажет. Практический анализ вредоносного ПО.
Ссанина
я думаю, стоило бы еще почитать что-нибудь про Архитектуру и Операционки
Ссанина
В открытом доступе можно найти слитые статьи с хакера по реверсу
Alexey
Mikhail
Начни с 3, потом 1, и только потом 2 но это если понадобится
Mikhail
Смотря что нужно, если для игр то хватит только третей, если вредоносы то не знаю, Крис Касперски еще, но лучше почитать Хабр. Новых книг не знаю, а методы 2000-х не особо юзаются, хотя есть интересные моменты. Если сервисы то вторую книгу, но ее не хватит, embedded другой уровень…
fd
всё прочитаю
fd
это самое лучшее направление в безопасности?
fd
а как деньга заработаь?или тут не зарабатывают
КТ315
а как деньга заработаь?или тут не зарабатывают
Нужно день и ночь трудиться на дело, которое тебе нравится.
fd
по часику в день хватит может?а то много дел какбы
Mikhail
Есть свежие малвари у кого-то пореверсить, или ИДА листинги уже может есть? На удивление не так просто найти
fd
а вон илон маск который говорил надо много всего пробовать,а не на одном зацикливаться
КТ315
Есть свежие малвари у кого-то пореверсить, или ИДА листинги уже может есть? На удивление не так просто найти
😂 Не так просто найти? На Ютуб заходишь, и пишешь "бесплатный чит скачать 2024", то видео, где больше всего смайликов - и есть вредонос, качаешь и ревёрсишь.
КТ315
а вон илон маск который говорил надо много всего пробовать,а не на одном зацикливаться
Он ещё говорил, что любит всякую херню вбрасывать, чтобы беззубые крестьяне думали, что он что-то умное сказал.
fd
а ну ладно
fd
но у меня нет 12 ч,я и так по 4ч сплю
КТ315
но у меня нет 12 ч,я и так по 4ч сплю
Есть несколько вещей, которые сделают тебя богатым в будущем:
1. Отсутствие жалости к себе, или сильная приверженность к делу, которым ты занимаешься
2. Стремление к малоизведанным вещам, желание делать то, чего не умеет большинство. Пока ты умеешь что-то посредственное - ты ничего не стоишь.
fd
мне еще один пункт говорили,это 3.родиться в богатой семье
fd
я вроде все это делаю,кроме 3
Ask
ктонить шарит в асме кланговом? как сбилдить конструкцию типа mov x0, (label2-label1)? ругается что регистр или число надо
Ask
.long 0xd2800000 l ((label2-label1)<<5) тоже нехотит
Alexey
Alexey
Что-то вы темните
Ask
Ask
поотедельности хавает а разницу не может
🦥Alex Fails
AT&T синтаксис попробуйте
Ask
как?)
🦥Alex Fails
https://ru.wikipedia.org/wiki/AT%26T-%D1%81%D0%B8%D0%BD%D1%82%D0%B0%D0%BA%D1%81%D0%B8%D1%81
Ask
а, так у меня не инлайн
🦥Alex Fails
Там для имён регистров бакс нужен, и они меняются местами (src, dst)
Ask
билдю clang test.s -target arm64-apple-darwin бред какойто)
🦥Alex Fails
О, надо смотреть мнемоники арматуры
🦥Alex Fails
Я вот не уверен все же, что оно может хочет at&t синтаксис
Ask
если таргет на aarch64 поменять то билдится)
на 11 кланге через .long , на 15 можно mov
🦥Alex Fails
Классика мнемоник да, порой бесит оно(
hewlet
Как на x86 сделать far call с помощью опкода по адресу 0x71663008?
0x08 0x30 0x63 0x71
Не подходит, чего-то не хватает
s54820
Как на x86 сделать far call с помощью опкода по адресу 0x71663008?
0x08 0x30 0x63 0x71
Не подходит, чего-то не хватает
Если far call, то должен быть ещё селектор. Это ещё два байта, их нет.
Дмитрий
notme
Дмитрий
это легко. псевдокод:
if (value == 0x00ff00ff00ff00ff) result = 0xd6800eef47519f3e;
а если на входе будет другое слово?
Дмитрий
вернее не на входе, а на выходе
notme
ну это уже сложнее )
Дмитрий
так а кто спорит
Дмитрий
сколько времени займет брут деса екб?
notme
а если это хэш - то скорее и невозможно
Дмитрий
это не зэш
Дмитрий
это дес
Alexey
Если без кофе 17 секунд
Дмитрий
кто может помочь?
Дмитрий
я уже выпил
Дмитрий
не помогло
Alexey
я уже выпил
Надо пить кофе и читать книгу, сам подумай.
За месяц, что ты выпрашиваешь код ты бы уже книжек 5 прочел
Дмитрий
Надо пить кофе и читать книгу, сам подумай.
За месяц, что ты выпрашиваешь код ты бы уже книжек 5 прочел
не надо переходить на личность, ладно?
Дмитрий
Надо пить кофе и читать книгу, сам подумай.
За месяц, что ты выпрашиваешь код ты бы уже книжек 5 прочел
не тянешь - нехуй на других гнать
Mikael
Дмитрий
Подскажешь, что такое деса екб?
DES блочный симметричный шифр
ECB - режим шифрования поблочно без зависимостей от блоков