Ну и где?

>>1126681
>>1125801

https://github.com/RPCS3/rpcs3/tree/master/rpcs3/Emu/Cell

https://github.com/dolphin-emu/dolphin/tree/master/Source/Core/Core/PowerPC/Jit64

https://github.com/mirror/pcsxr/tree/master/libpcsxcore/ix86_64


Последнее - это то, что ты ищешь.

>>1128309
FS - сегментный регистр, ссылающийся на сегмент с ненулевой базой, в котором по FS:0 лежит структура TEB. В TEB по 0x18 лежит "нормальный" адрес TEB. А по 0x2c лежит адрес массива указателей TLS, индексируется TLS-индексом, назначенным системой для модуля или выделенным с помощью TlsAlloc() (динамический TLS). Если это статический TLS, тогда по указателю лежит область памяти, содержащая thread-local переменные модуля. В противном случае все зависит от реализации.
> она в ecx пихает совершенно разные значения?
Массив выделяется из кучи при создании процесса, соответственно и адрес плавает.

А для ковыряльщиков микроконтроллеров есть что?

>>1129102

Есть => /ra/

>>1126688
Предлагаешь воспользоваться имеющимися наработками? Или просто ознакомиться для большего понимания*

Компилирую программу простую программу
int main() {return 1234;}
под turbo c compiler (1987-88 г.)

скажите,почему в обджект файле все так просто (получил через obj2asm):

;_main:
push BP
mov BP,SP
;; mov AX,04D2h
jmp short L8 хотя sourcer пишет что это delay for I/O, но никаких I/O не происходит
;L8: pop BP
ret

а экзешник раздувается под 5 кб? Там куча запросов версий доса и векторов прерываний, хотя это, имхо, нафиг не надо. Или я не прав? Так как с этим нереально работать в отладчике, то надо уходить от этого палеолита?

Interrupt 1Ah : Real time clock ah=func xxh
Interrupt 1Ah : ah=00h get system timer count cx,dx
Interrupt 21h : DOS Services ah=function xxh
Interrupt 21h : ah=25h set intrpt vector al to ds:dx
Interrupt 21h : ah=30h get DOS version number ax
Interrupt 21h : ah=35h get intrpt vector al in es:bx
Interrupt 21h : ah=40h write file bx=file handle
Interrupt 21h : ah=4Ah change memory allocation
Interrupt 21h : ah=4Ch terminate with al=return code

;_main:
push BP
mov BP,SP
mov AX,07CEh
jmp short L8
;L8: pop BP
ret

>>1130199
Избавься от main(), и к тебе не будет прилинковываться сишный рантайм.

>>1130246
Доступно)

>>1130757
Хиев нинужен. Хочешь пердолиться в консольку - возьми радар.

>>1130880
спасибо! Я так и знал, что Сусликов - пидор. Тот же Hex Editor Neo по возможностям, имхо, перекрывает хуёв. как только manhunter не ослеп пердолиться в консольку? Но в последнем можно патчить в мнемониках асма..
Вообще, нужен опыт, тот же CyberGod на кряклабе круто запатчил Personal Editor 64: всего два байта.., но как он их нашёл? Какой логикой? Байты отстоят далеко от сообщений о регистрации, вложенность большая, нет однозначного джампа - есть sete и последующая проверка регистра х/з где..
п.с. может, конечно, нашёл старую версию и патч к ней и посмотрел примерные места патча..

>>1131605
>но как он их нашёл? Какой логикой?
Уверен, не без помощи IDA.

>>1133044
> Неофит ITT. Зачем в программе раскиданы CC? Антиотладочный прием?

Просто заполнение пустых мест между функциями (как видишь адреса функций выровнены). Перекресных ссылок на них нет, так что заменить можешь на что угодно и ничего не поменяется. Ну а CC используется исторически чтобы случайно не выполнить непойми что когда хакер Васян тебе переполнение стэка устроит.

>>1133172
Дополню: смысл не столько в этом. Смысл еще и в том, чтобы остановить спекулятивную предвыборку инструкций, потому что чаще всего инструкции следующей функции никому нахуй не вперлись.

>>1133641
> И что значит 270000 (FFF)?
База (старт) и лимит.

> Но из этого описания я не понял как, например, перейти в hex dump'е в этот регистр?
Перейти в сегмент, ты хотел сказать? Да, можешь просто ввести адрес. А можешь Ctrl+G в окне дампа и сказать [fs:0x18] (по офсету 18 в fs хранится адрес, тот же самый, что ты видишь в окне регистров).

>>1132353
Спасибо, Кэп!
подскажи лучше, как сделать более "понятной" Иду? Чтобы как в х64/odbg показывались значения переменных, дампа, регистров, стека. Чтобы строки автоматом писались в виде комментариев в листинг, чтобы условные бряки ставить на стек и регистры, чтобы поиск строк был более хороший (а не как сейчас, пока не укажешь - не ищёт)

Кто нибудь может в двух желательно целую лекцию словах рассказать о роли structure exception handler'ах в антиотладочных мерах? Я так понимаю, это когда мы делаем
бац:
__try{
__asm int 0x3
}
__catch()
{
bool debuggerDetected=false;
}
?
Если да, то как это перехитрить и распознать в асм-листинге и если я не прав то что это вообще такое?

Пишу свой ассемблер, решил избавиться от call-ов. Только jmp-ы, только хардкор. Какие подводные камни? Пример:

huipizda:
inc eax // делаем какую-нибудь хуйню
jmp ebx // прыгаем обратно. это обязанность коллера проставить правильный ebx

>>1134365
Ну это древний скучный трюк, им даже ольгу первую не задурить вроде. Суть простая - дебаггер использует int3 (0xcc) для брейкпоинтов. Брейкпоинт вызывает исключение, исключение передается дебаггеру. Если дебаггер тупой, то не сымитирует для отлаживаемой программы исключение, а просто проглотит его и продолжит. Если программа не отлаживается, или отладчик нормальный, исключение никто не проглотит, управление получит обработчик исключения в программе и выставит флаг.

>>1134391
> jmp ebx // прыгаем обратно. это обязанность коллера проставить правильный ebx
Твоя функция вызывается более чем из одного места. Куда прыгать будешь, куда мать посадишь?

>>1134391
Никаких, когда у тебя MIPS, ARM, OpenRISC или RISC-V.
А когда у тебя x64, M68k или SPARC — жри сладкий хлебушек и не проси больше.

>>1134408
У меня лейблы - это, считай, номера строк. Перед джампом в регистр пишеться, куда "функции" потом джампать:

mov ebx some_label
jmp huipizda
И в хуйпизде:
jmp ebx
Все.

Динамеские лейблы, короче.

>>1134420
Да не, он у меня вообще будет интерпретироваться, игрушка считай.

>>1134423
И чем это отличается от call?

>>1134423
Тебе нужена инструкция branch & link как в АРМах. Только если хуйпизда другие функции вызывает, придется как-то адреса возврата менеджить. На стек складывать или по фиксированным адресам, если reentrancy не нужно.

Думаю, это известно, что большинство античитов занимаются вычислением хеша разных частей памяти процесса, дабы избежать хука.
Мне один пиндос с OC рассказал что можно якобы безопасно хукать d3d9.Direct3DCreateEx ибо этим занимается не только малварь, а еще и фрапс, для захвата видео, к примеру.
Насколько это правда?

>>1135821
кури Proxy Dll или Dll Hijacking - можно что угодно хукать, не вмешиваясь в код процесса

Здравствуйте! Играю в Smash The Stack на io.netgarage под x86 и на пятом уровне возникли проблемы с осуществлением переполнениея буфера, в связи с чем есть вопрос.

Собственно вопрос: а в сегментах данных исполняться нельзя что ли? А в сегменты исполняемого кода в таком случае писать вообще можно? Как же тогда делать атаку через переполнение буфера, если нет сегментов, которые одновременно и для записи и для исполнения? Я пришёл к такому выводу, потому что через GDB у меня всё работает как я задумал, а без него программка сегфолтится.

Не хочу, чтобы вы мне рассказывали как проходить уровень, но хотелось бы, чтобы кто-нибудь ответил на мой вопрос про сегменты и пояснили про них поподробнее, если мои подозрения верны.

Есть ли анализатор вызова функций для js?
Тот что на 2 пикче из ОП поста.

>>1136936
По-хорошему, исполняться из .data нельзя, потому что NX-бит, а можно ли писать в .text - зависит от линкера (чаще нет). Атаку на переполнение буфера можно делать через ROP.

>>1137177
Теоретически ODA есть, но она говно. Зачем тебе на JS? Как вообще тебе в голову JS приходит, когда ты думаешь о байтоебле?

>>1137295
>Как вообще тебе в голову JS приходит, когда ты думаешь о байтоебле?
Байтоёб уровня /b/ пишет на JQuery на жабаскрипте. Ну хотя бы от нуля считает.

Пацаны, такая тема, ковыряю игру короче http://www12.plala.or.jp/zeek-heil/usio.htm, хочу извлечь тексты игровые, специально взял небольшую игрушку, потрениться. Дак вот, у неё движок kirikiri, на сайте https://kindkanjistudio.wordpress.com/2015/06/08/%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4-%D0%B8-kirikiri-%D1%87%D0%B0%D1%81%D1%82%D1%8C-1/ про распаковку такого exe-шника сказано пользоваться утилитами типо - https://tlwiki.org/?title=Tools#KiriKiri2.2FKAG3 , но я не могу понять, никакая из них не может схавать этот exe-шник (либо я коряво их запускаю), однако ResourcesExtract-ором, я смог распаковать exe-шник. Но там лежат только иконки и файлы расширения .bin, совсем не xp3 и я не могу понять чё с ними делать. Подскажите как добраться до текстов игры.

>>1137741
В /vn/ не пробовал обратится? Тут сидят суровые дядьки, ковыряющие Asm, а не скрипты интерпретаторов.

>>1137295
>Теоретически ODA есть, но она говно. Зачем тебе на JS? Как вообще тебе в голову JS приходит, когда ты думаешь о байтоебле?
Да всякие редиректы и части js эксплоитов.

>>1137754
спасибо, там какой-то тред про реверс визуалок и в правду есть

>>1137757
Ааа, тебе flow именно JS-кода? Нет, таких не знаю. Напиши, лол.

Поставил точку останова ИТТ.

>>1137899
Проиграл.

>>1137295
> Атаку на переполнение буфера можно делать через ROP.

Спасибо большое за подсказку про NX бит и про ROP! Почитаю про это.

Посоветуйте красивые и мощные IDE для асма, шобы изпоткаропки всё летало без еботни с поиском линкеров, компиляторов, трансляторов, автокомплит, интеллисенс, вот это всё.

>>1138901
http://www.visualmasm.com/

>>1138901
имхо, за этим будущее, среди аутистов, прогающих фо фан:
http://www.easycode.cat/English/index.htm
ставишь fasm, настраиваешь пути, редактор ресурсов, удаляешь прочие компили. Собирает одной кнопкой под х86/х64, полные либы и инклуды, большое сообщество (фасма). В visualmasm понравился файл помощи по API в hlp, хотя, для профессионалов надо качать новый сдк.

Сосоны, чего почитать чтобы сочинить свой калькулятор, т.е. для полного неофита? Алсо желательно под современные ОС, а не под ДОС.

Пригождается ли знание асмы?

>>1139728
Смотря кому.

Собираюсь вкатиться в изучение асма. Но так как просто так изучать его нет смысла, собираюсь совместить его с полезным делом. В частности, хочу я запилить свою собственную сетевую ОС для некоторых сетевых устройств - маршрутизаторов, коммутаторов, точек доступа и аппаратных МСЭ.
Собственно, чем отличается создание реализаций сетевых протоколов на асме от создании на нём каких-либо других приложений?
Как я понимаю, сетевым интерфейсам, по-сути как и любым другим устройствам, выделяется некая область памяти, которая играет роль буфера I/O. Процессор считывает из этой области данные и, в соответствии с инструкциями сетевого протокола, их обрабатывает. Есть ли какие-либо мануалы/статьи, в которых описывается работа сетевых интерфейсов на самом низком уровне (не считая, собственно, непосредственное преобразование данных в электромагнитные волны на линии передачи данных)?

>>1140895
> Собственно, чем отличается создание реализаций сетевых протоколов на асме
Тем, что ты заебешься реализовывать сетевые протоколы на асме. Как и другие приложения. Возьми си и не выебывайся.

> выделяется некая область памяти
Не совсем. В общем случае девайс знает, что некоторый регион адресного пространства - его собственный (иногда это захардкожено, иногда девайс можно ремапить, изменяя этот регион). Девайс висит на некоторой системной шине и перехватывает запросы к своим адресам, таким образом чтение идет из его собственной внутренней памяти. Например по 0-0x20000000 у тебя DRAM, а по 0x60000000-0x60001000 - Ethernet MAC. А уж что у него там внутри - многокилобайтный FIFO или всего лишь десяток 32-битных регистров - зависит от реализации. Где-то DMA есть, который будет вместо тебя процессора копировать данные из оперативки, а где-то единственное, что доступно - это постоянная долбежка регистра своими байтиками, а где-то вообще TCP в железе реализован, включая автоматические ретрансмиты.

> Есть ли какие-либо мануалы/статьи
Есть. Берешь даташит на железку, и там будет описано, как инициализировать, куда срать и как получать данные. Нет даташита? Ты в жопе. Даже при наличии существующих прошивок разобраться, как конкретно работать с железкой - очень сложная и времязатратная затея.

Что называют перекрёстными ссылками?

>>1141299
Это когда ты переходишь по ссылочке, а там есть ссылочка, чтобы вернутся обратно.

Есть ли профит от изучения асмы, если хочу пойти по стопам бати в системное программирование?

>>1141234
по реверсу без хорошего опыта работу найти анрил, ток в антивирусные лабы , паттерны для антивирей клепать

>>1141338
>хочу пойти по стопам бати
Твой батя вкатывался лет 15-20 назад, наверное. Сейчас в системное программирование почти никого не берут, там одни деды остались. Хотя если батя сможет устроить куда-нибудь, то почему бы и нет, главное, чтобы вышка была профильная.

>>1141391
хороший опыт это больше, чем распаковка вмпрота 2 версии? 3 пока не могу

Народ я тут велосипед изобретаюсвою ос с блекджеком и шлюхами, но пруфоф не будет, посоветуйте где почитать про устройство файловых систем, а то сейчас просто через dd указываю где на образе hdd будет лежать загрузчик, ядро и прочая мелочь. Ну а то, желание прикрутить какой нибудь fat16 есть, а понимания как это сделать нету

>>1141399
Деды выйдут на пенсию и придется брать новых.

>>1141530
Ты хоть для самого себя ответь нужен ли тебе асм? Писать код на ассемблере без желания мазохизм в чистом виде.

>>1141530
Брать некого, т.к вся молодежь ушла в веб

Почему вот это:
ADC BYTE PTR [EAX + ECX], BYTE PTR [EBX + ECX]
или
ADD BYTE PTR [EAX + ECX], BYTE PTR [EBX + ECX]
не компилируется? Я так понял, первый операнд у AD? - обязательно регистр, но чому так? Или просто так исторически сложилось и 2 области памяти никак не сложить?

>>1141616
> посоветуйте где почитать про устройство файловых систем
В википедии. Там ссылка на спеку MS по FAT есть.

>>1141616
> Я так понял, первый операнд у AD? - обязательно регистр
Нет. В инструкции может быть только один memory operand. Первый он или второй - дело твое.

> просто так исторически сложилось
Не совсем. Причины даже не исторические,а архитектурные - там и способ кодирования инструкций не позволяет второй адрес закодировать, и длина инструкций увеличивается без особых выгод, и конвейер усложняется.

> 2 области памяти никак не сложить
Нет. Загрузи один из операндов в регистр.

>>1141659
>Не совсем. Причины даже не исторические,а архитектурные - там и способ кодирования инструкций не позволяет второй адрес закодировать, и длина инструкций увеличивается без особых выгод, и конвейер усложняется.
Понял, об этом не подумал.
>Нет. Загрузи один из операндов в регистр.
Не, я понимаю, что можно байт скинуть в DL и его прибавлять к области памяти, просто думал может я чего то не знаю и есть однокомандное решение

Что за хуйня пикрелейтед? Собрал win32 приложение на c++ без всяких либ, только чуть чуть winapi. Успешно запускал в ollydbg несколько раз, всё работало, а потом, после очередной компиляции, бац! и пикрелейтед. Какие то обработчики исключений, какие то DB F2, что это всё значит? В исходниках всего этого нет. Причем, если не аттачить дебаггер, то программа работает нормально и в отладчике, который идёт в комплекте с vs 2017 тоже всё нормально дебажится. ЧЯДНТ?

>>1141709
0xf2 - префикс REP. Наличие REP RET втыкатеся в целях оптимизации, потому что в амуде кривой бранч-предиктор. Отключи в настройках ольки superfluous prefixes в одной из вкладок Analysis.

>>1141715
Эта опция уже была выключена. Что еще интереснее, я создал новый проект с теми же исходниками, и один раз он сработал, а потом снова нет

>>1141709
>>1141715
семены, просто выпилите рантайм и все. во время обучения он ни к чему.
там в настройках линкера пошарь SAFESEH и тп
ну или погугли как написать пакер и настрой визуалку в соответствии с рекомендациями (там они обычно настроены под уменьшение размера экзешника)

>>1141753
> выпилите рантайм
> приложение на C++
Охуительные советы уровня /b/.

>>1141715
> амуде кривой бранч-предиктор
да-да, там в доке даже интеловском так написано по оптимизации. а какого вы лвл`а, коллега?

>>1141724
Просто надо было включить, а не выключить.

>>1141755
моя ошибка)) но сехи же можно выпилить, да и в целом заточить под минимальный размер

>>1141724
Я пробовал включать. Всё равно та же херня
>>1141759
>>1141753
звучит как костыли какие то. И самое главное - это не объясняет, почему раз в 3-4 пересборки приложение ведет себя адекватно, а потом снова как сука дикая

>>1141762
у вас руки не от туда растут(( вот тут проскрольте до dynamicbase и чекните как настраивать компил

>>1141762
>>1141776
https://habrahabr.ru/company/xakep/blog/139138/

>>1141776
>dynamicbase
и как релоки создают проблему для олли? разве они восстанавливаются после входа в OEP? и в коде у меня никакой анальной привязки к дефолтному 0x400000 нет.

>>1141778
вы блять не на oep, а на crt прологе, для начала обучения она нихуя не нужна
просто выпилите ее и отлаживайте что попроще

>>1141762
> И самое главное - это не объясняет, почему раз в 3-4 пересборки приложение ведет себя адекватно
Инкрементальная линковка. Какие-нибудь profile-based оптимизации? И я все равно не вижу проблемы в префиксах. Оно должно работать. Если не работает, скинь проблемый exe, я завтра гляну.

>>1141782
он просто не понимает, что это за код
> Какие то обработчики исключений, какие то DB F2, что это всё значит? В исходниках всего этого нет

крч выпили crt и все, прям по пунктам из статьи выше

>>1141781
Разве crt-пролог выполняется до передачи управления на OEP?
>просто выпилите ее и отлаживайте что попроще
>>1141785
>>1141786
Это всё здорово, но объясните пж почему раз в N попыток программа нормально дебажится в олли, и всегда дебажится через дебаггер в вижаке и работает, если запустить как отдельный процесс? Как на это влияет c runtime, и что это за херня с исключениями в начале, для чего она генерируется?

>>1141789
> Разве crt-пролог выполняется до передачи управления на OEP?
в данном контексте пролог был принят за мусор, а так на oep и находится
> исключениями в начале, для чего она генерируется?
советую почитать нарваху/каран

>>1141789
> что это за херня с исключениями в начале
Так у тебя исключения от CRT лезут? Это нормально. Добавь в список игнорируемых и нажми Ctrl+F9.

>>1141715
Вот бы тебя в сенпаи.

>>1141947
>Вот бы тебя в сенпаи.

Виабу штоле?

>>1141585
Все молодешь ГеЙПиДОрыЪ

В общем, кажется проблема была вообще не в этом. Удалил служебные файлы олли рядом с её .ехе и всё заработало

>>1141955
Нет.
Ну в наставники, не суть.

как в цикле (JNZ loopAnchor ) сравнить 2 числа (reg, imm ИЛИ reg, reg), где второе число > 0 и при этом позволить изменить ZF но сохранить CF? CMP как я понял херит CF, т.к. флаги меняются как после SUB, TEST обнуляет CF. Думал было сохранять CF через LAHF, но потом я не могу его восстановить через SAHF, т.к. мне нужен ZF, а SHR AH, 1 может внезапно ZF в 0 поставить

>>1142365
всё, вроде догодался.

Аноны, который уже вкатились, сколько вам лет?

>>1141502
сходи на собеседование с ними, поболтай, задания посомтри какие. поймешь что да как, да они подскажут что подтянуть. На хабре полистай блок касперского антивируса, там всякие крекми есть интересные.

>>1141585
>Брать некого, т.к вся молодежь ушла в веб
так мейнстрим же. вкатываться легче.
А с реверсом/и глубоким пониманием что и как - надо быть упорнее, времени много тратить, опыт как то набирать. А с этим сейчас сложнее. Это раньше когда был диффицит информации, как то что есть, то и хавал, и все соки выжимал, и эксперементировал чтоб понять что и как. А сейчас информации море, тонешь в ней, порой дольше гуглишь решение, чем сделать несколько попыток самому победить. :(
Сам несколько раз пытался в это вкатиться, но работу работать надо, и еще много чего. Еще в универе надо было вкатываться :(
Интересно-интересно, но времени нет совсем :(

>>1143125
у них там хуевый блог)) вот у eset куда лучше

>>1143125
>сходи на собеседование с ними, поболтай, задания посомтри какие. поймешь что да как, да они подскажут что подтянуть
спасибо за совет, приму))

>>1141391
Насколько нудно клепать патерны?Из этого вообще развитие есть?

Кто-нибудь понимает в asm extended? Как мне вытащить значения из стека в массив?
https://pastebin.com/LA6HBKYH

>>1144881
Ты и сюда пришел? Объясни, чего ты хочешь добиться. Зачем тебе инлайн-асм, зачем тебе lea?
void foo(int anything) { uinptr_t stack_copy[20]; memcpy(stack_copy, &anything, sizeof(stack_copy)); }
И все. Если нужен адрес вовзрата, то копируешь не с anything, а с ((uintptr_t *) &anything) - 1.

>>1145026
Инструкция call пушит значение регистра процессора eip на стек, как мне в функции вытащить этот адрес?

>>1145070
> Если нужен адрес вовзрата, то копируешь не с anything, а с ((uintptr_t *) &anything) - 1.

>>1145071
Алсо, если все делать правильно (для поддержки чего-то большего, чем x86), то в гцц внезапно есть __builtin_return_address(0), в других компиляторах тоже есть аналоги. Инлайн-асм зло.

>>1145072
Круто, а я и не знал про это, спасибо.

>>1145072
А можно ли как-то получить из адреса строку ассемблерного кода?

>>1145080
имеешь в виду понять, что за инструкция по адресу? только дизассемблировать

Ньюфаг в треде. Есть %программа_нейм% заранее скомпилированная с флагами -fno-stack-protector и -execstack с помощью gcc. В проге изначально нет проверки на размер введенных данных. Если запускать прогу через gdb и использовать при вводе строку с определенным количеством символов и payload`ом, то payload успешно запускается. Если просто запускать программу в терминале, то та же самая строка с payload`ом приводит к сегфолту. В чем дело? Имеет место быть ASLR? На пикриле исходник программы и output dbg.

>>1145291
> Имеет место быть ASLR?
Ну так сделай printf("%p", main); в обоих случаях, и узнаешь сам. Другие указатели (буфер, например) тоже посмотри.

>>1145909
Не de, а 6de. И это перестает быть удивительным, если вспомнмить, что размер страницы - 0x1000 (4096) байт, т.е., 12 младших бит адреса задают смещение внутри страницы. Загрузчик, вне зависимости от того, рандомизируется ли адрес загрузки или нет, оперирует именно страницами - загружает файл в начало страницы, секции выравнивает на страницы, ядро права ставит страницам и т. д., поэтому ничего удивительного в этом нет.

>>1146934
>Насколько велика разница между понятиями виртуальная и линейная память?

Линейная память (она же "плоская модель") - это когда не используются селекторы сегментов и вся память имеет непрерывное адресное пространство. В 64-битном режиме это единственная модель (в 32 битном режиме тоже можно использовать переключаемые через cs gs fs сегменты, но там они работают по другому - как указатели на таблицу дескрипторов). С сегментами и таблицей дескрипторов как раз связан один из костылей штеуд архитектуры, что страничная адресация работает поверх сегментного механизма и нам все равно нужно выделить минимум 1 сегмент размером со всю доступную оперативу.

Реальная память есть только в досе с ограничением в 1 мегабайт. Все что современнее 95 винды использует виртуальную память. И ядро операционной системы тоже виртуальную память использует, все отличие лишь во флагах привелегий на страницах и в том что операционная система имеет возможность в том числе и сама себе страницы выделять. Для 64-битного режима полная процедура выглядит так:

https://wiki.osdev.org/Entering_Long_Mode_Directly

>>1146934
> Я так понял, ты о пикриле говоришь
Ну да. Во всех современных ОС используется страничная адресация, поэтому чтобы выделить память, ОС рано или поздно приходится найти свободную страницу физической памяти и отобразить ее в адресное пространство процесса.
> Если используются линейные адреса, тогда что подразумевается под словом "отображение
Настройка таблицы страниц таким образом, чтобы при доступе к нужному тебе байту линейного адресного пространства он читался из нужной тебе страницы физической памяти. Проще говоря, маппинг - это когда у тебя есть какие-то данные, тебе похуй на их реальное расположение, но ты хочешь, чтобы программа нашла их по такому-то адресу. Или даже по нескольким разным, так тоже можно.

> Насколько велика разница между понятиями виртуальная и линейная память?
Линейные и виртуальные адреса можешь считать синонимами. Термин "линейная память" вообще не существует, есть линейное адресное пространство и адресация.

вкотился

>>1147515
Знает кто где скачать полный курс данных видосов по at&t Ассемблеру в Линуксе? На канале CSC их почемуто ненашел, нашел только отдельные копии на других каналах

В какую сторону мне нужно точить жало, если я задумал сменить классическую виндовую блокировку ОС на свою кастомную и с кастомным анлоком? Перехват какого нибудь winlogon? А если хочу к уже существующему экрану блокировки добавить пару функций? Насколько это вообще осуществимо и задокументировано?

>>1147683
Версия ОС? Раньше GINA была, в которой можно было все, теперь winlogon credential providers, в которых почти нихуя нельзя (документация у MS на сайте). Да, можно патчить винлогон, логонуи и прочих.

>>1147702
Начнем с win10, опционально win 7 → win 10

>>1147702
>теперь winlogon credential providers
Чёрт. В этой ОС есть места, которые не портят при обновлении?
ОП

>>1147724
Хуясе, человек в проприентарном софте делает какие-то хотпатчи и жалуется на то что их ломает очередное обновление.

>>1147808
Я ревершу до состояния исходников, которые обратно компилируются в идентичный код, а не патчу существующие.
А жалуюсь я на урезание возможностей настройки. Когда читал "Внутреннее устройство Microsoft Windows", мне очень понравилась продуманность идеи с GINA, можно было написать своего провайдера авторизации хоть по измерению длины члена с фото с вебки, а сейчас узнаю, что всё опять порезали. И так везде, возможность настройки постоянно урезают, кнопки прибивают гвоздями. Проводник в сраной XP можно было изменить до неузнаваемости, любую панельку или менюшку можно было перетащить или вовсе отключить. А сейчас всё прибито гвоздями, и люди радуются каким-то сраным 3,5 настраиваемым нанокнопочкам в заголовке. Тьфу, что я тут распинаюсь.

Решил вкатиться в forth, начал с книжки Leo Brodie, Starting FORTH. Всё вроде было заебок, пока не дошло до всех этих BLOCK, LIST, LOAD. Пробовал gforth, win32forth, sp-forth, всё это или не работает, или работает через жопу. ЧЯДНТ?

Может кто нибудь рассказать что из себя представляет экран блокировки windows (win7+)? Это отдельный процесс, который запускается на весь экран? Или это просто explorer.exe подкидывает другой desktop?

>>1148181
>Или это просто explorer.exe подкидывает другой desktop?

this

>>1148203
>Сможет ли пользовательский процесс получить десктоп в нулевой сессии?
Нет, она онально огорожена от кулхацкеров.

Пытаюсь использовать для отладки линуксовых приложений связку ida + gdbserver, но в ответ "Bogus or irresponsive server", хотя на таргет-клиенте видно, что TCP-подключение состоялось. Результаты подключения на пикрилах. ЧЯДНТ?

>>1148731
Чому у тебя на первом скриншоте отладка виндового приложения? Тебе нужно делать Attach->Remote GDB debugger.

>>1148892
Суть не меняется. Тебе слишком рано что-то делать в IDA. Для начала тебе нужно научиться читать: Remote GDB debugger. То, что ты выбираешь - это когда ты собственный линуксовый стаб от IDA (из IDA/dbgserv/ копируешь в Linux и работаешь через него.

>>1149173
Я сразу пункт с GDB и не заметил, но мне от этого ничуть не лучше: я забыл что elf у меня 64-битный, а ида нет. Полную версию иды без вшитых васянами вирусами не найдешь. А ценник конский.

>>1149192
Седьмая ида совершенно 64-битная, совершенно легально и фриварно лежит на официальном сайте. С возможностями там не очень, ограничения мешают жить, но x86 есть. Посмотри, может оно в отладку тоже умеет.

>>1149192
>Полную версию иды без вшитых васянами вирусами не найдешь.
Прямо на рутрекере, антивири ругаются только на файл патчера ИДЫ, чтобы она открывала старые базы, созданные в пиратских версиях, можешь этот файл просто не качать, если больше доверяешь продажным анивирусам, чем мочераторам и пользователем рутрекера. Я скачал, брат жив, микроволновка греет еду.

>>1150965
патамушта
mov [bx], dl

>>1150969
Или хотя бы без ptr

>>1150981
Но мне же нужно положить DL в нижнее слово, находящееся по адресу BX. Или это что, мне надо сделать какой нибудь
AND DX, 00FFh
MOV [BX], DX
?

>>1151135
Да. Или movzx dx,dl (на байт короче).

Не тоните

Сап прогуны, есть тут ктонибудь, кто пишет на асме для mc68k? Или я один такой даун?

Как на masm32 изменить какой-нибудь пиксель на монике, выдать какой нибудь писк на аудио выход? Хочу уже что-нибудь прикольное сделать.

>>1156434
> изменить какой-нибудь пиксель на монике
invoke GetDC,0
mov esi,eax
invoke SetPixel,esi,1,1,0ffff00ffh
invoke ReleaseDC,0,esi

> выдать какой нибудь писк на аудио выход
invoke MessageBeep,-1

Для остального идешь на MSDN и читаешь документацию по интресующей теме.

>>1156434
Про внутренний бипер тебе уже сказали >>1156487
Если хочется именно через аудио выход, то придется пердолить имеющиеся в системе audioApi.

>>1156487
>>1156586
Спасибо

Суп, анонасы. Решил покопать сишную библиотеку avr-libc под свой микроконтроллер после того как увидел что в ней нету функции pgm_read_block() для чтения из памяти, а функция eeprom_read_block() для EEPROM'а есть.

Ну и залез в функцию pgm_read_word() которая возвращает 16-битную переменную по адресу в программе и что же я вижу:

#define __LPM_word_enhanced__(addr) \
(__extension__({ \
uint16_t __addr16 = (uint16_t)(addr); \
uint16_t __result; \
__asm__ \
( \
"lpm %A0, Z+" "\n\t" \
"lpm %B0, Z" "\n\t" \
: "=r" (__result), "=z" (__addr16) \
: "1" (__addr16) \
); \
__result; \
}))

Описание для lpm здесь: http://www.microchip.com/webdoc/avrassembler/avrassembler.wb_LPM.html

Вкрации: lpm читает один байт по адресу, а мы получается читаем байты по адресу 160 и 176, как я понял.

То есть одно 16-битное слово занимает 32 бита в програмном пространстве?
Если да, то почему это так сделано?

>>1156965
> То есть одно 16-битное слово занимает 32 бита в програмном пространстве?
Попробуй яснее выражать свои мысли.

Нет. 16-битное слово занимает 16 бит. Но адресация для LPM байтовая, т.е., ты кормишь ему адрес байта (адрес слова * 2 байта в слове) в отличие от других инструкций, где ты кормишь адрес слова. LPM по-прежнему читает слово, но возвращает только один из байтов. Какой именно - зависит от младшего бита.

> а мы получается читаем байты по адресу 160 и 176
Чо?

>>1156998
> lpm %A0, Z+
Прочитали в младший байт result младшие 8 бит 16-битного слова, инкрементировали Z. В Z при этом установился младший бит, т.е., следующий lpm прочитает старший байт.

> lpm %B0, Z+
Прочитали во второй байт кусок result старшие 8 бит 16-битного слова, инкрементировали Z, при этом младший бит сбросился (1 + 1 (mod 2) = 0), тем самым мы перешли к чтению младших 8 бит следующего 16-битного слова.

> lpm %C0, Z+
Прочитали младшие 8 бит второго 16-битного слова, инкрементировали Z (младший бит установился), чтобы в дальнейшем прочитать старшие 8 бит.

> lpm %D0, Z
Прочитали старшие 8 бит второго 16-битного слова. Z инкрементировать не стали, т.к., больше ничего читать не собираемся.

>>1157010
Окей, а зачем там "\n\t" нужно?

>>1157042
Куда ты лезешь, если такого не знаешь? Инструкции в __asm - это текст. Чтобы инструкции были на разных строках, воткнули символ новой строки (\n), чтобы в листинге все было красиво выровнено, воткнули символ табуляции (\t). Если не втыкать эти символы, будет __asm("lpm %A0, Z+lmp %B0,Z+ итд.".

>>1157050
>Куда ты лезешь, если такого не знаешь?

Ну я же говорю, так на С писал, сейчас решил библиотеки раскопать, а там ассемблер оказывается.

>>1157062
Так это и есть стандатный сишный синтаксис строковых литералов.

Не уверен в сишный тред или к вам писать, но у меня ещё вопросы есть, которые ближе к вам, чем к си поэтому напишу сюда.

Из пиков видно, что массив чаров объявлен раньше интов, а адрес у него больше. Это доказывает, что стэк растёт от большого адреса к маленькому. Но зачем так? И что в тех 12ти байтах после конца массива интов (804) и перед началом массива чаров (810)?

Как происходит малок? Это же операционная система должна найти место в памяти подходящего размера и записать в таблицу кем эта память занята. Так же и с виртуальной памятью. Или это всё на уровне хардвара в процессоре реализовано? Или как например происходят другие системные вызовы типа гетчар? Вот это процессор точно не может сам сделать. Значит процессор как-то отличает мою программу от программы операционной системы и помогает им общаться? Но как?

>>1157068
> что массив чаров объявлен раньше интов, а адрес у него больше. Это доказывает
Ровно нихуя не доказывает. Другой компилятор мог положить локальные переменные в другом порядке. Чтобы узнать, куда растет стек, нужно хотя бы раскидать локальные переменные по разным функциям:
void bar(int arg) {
printf("bar.arg at %p\n", arg);
}

void foo(int arg) {
printf("foo.arg at %p\n", arg);
bar(0);
}

int main(void) { foo(0); }

> И что в тех 12ти байтах после конца массива интов (804) и перед началом массива чаров (810)?
Что угодно. Другие локальные переменные, временные переменные, созданные компилятором. Можешь сдампить память и узнать (или компилировать с -S и или -save-temps и узнать гораздо быстрее и точнее).

> Как происходит малок?
Как-нибудь. Почитай K&R, там было чуть ли не упражнение по написанию своего маллока.

> Это же операционная система должна найти место в памяти подходящего размера
Менеджер кучи просит у ОС большой кусок памяти и поддерживает какую-нибудь свою структурку (например, linked list), в которой хранит список свободных и занятых блоков. Если в списке блоков нужного размера не находится, просит у ОС еще кусок памяти и т. д.

> Или как например происходят другие системные вызовы типа гетчар?
getchar() реализуется через read(), который реализуется через одноименный системный вызов. Дергается какое-нибудь программное прерывание или его аналог, процессор сохраняет контекст, переключается в привелигированный режим, код ОС дергает железку за порты, переключается обратно, восстанавливает контекст и продолжает выполнение. Ну это если MMU/MPU есть. Если нет, то просто дергаются функции ОС.

Можешь почитать классическую "Архитектуру компьютера" Таненбаума, там все гораздо более подробно.

>>1157076
Бля, в коде в printf & забыл, ну ты понял.

>>1157076
Бля. Это мне только литературы добавило. Ок. После этой книги те прочитаю.

>>1157078
>>1157076

Спасибо забыл сказать. Спасибо

Подскажите как в Ассемблере перевести восьмеричную систему счисления в двоичную. Как перевести то я разобрался, а вот как записать восьмеричное число не могу.

-a 100
mov ax,6
mov bx,7
mul bx
mov bx,ax
mov cx,8
shl bl,1
mov al,0
adc al,30
int 29
loop 10d
int 20

>>1159683
Я нихуя не понял, что у тебя за код, и зачем там int 29. А как переводить:
1) Обнуляешь регистр с результатом.
2) Сдвигаешь регистр с результатом на 3 бита влео.
3) Берешь очередной символ восьмеричного числа, преобразуешь в двоичный вид (вычитаешь ASCII-код '0').
4) Объединяешь с результатом через add или or.
5) Повторяешь с шага 2.
Или тебе обратно нужно? Тогда берешь очередные три бита, прибавляешь '0', кладешь в буфер, повторяешь. При необходимости выводишь задом наперед.

>>1159811
А как код выглядит тогда?

На правах бампа - вот такие схемы как на 2 и 3 оп-пиках чем делаются? Идапро? Так любую программу можно представить, если она на Си?

>>1166210
Это graph view в иде. На чем написано - не имеет значение.

Вопрос по структуре РЕ файла. Я правильно понимаю, что по VA из 12 data directory DATA_DIRECTORY_IMPORT_IAT хранятся расположенные подряд заглушки, куда загрузчик впишет адреса функций, а в каждом дескрипторе импорта во 2 data directory DATA_DIRECTORY_ENTRY_IMPORT в поле FirstThunk пишется RVA, который указывает на первую заглушку в области [DATA_DIRECTORY_IMPORT_IAT]?

>>1168152
> который указывает на первую заглушку в области
На первую для данного дескриптора.

>>1168404
Ну да, это я забыл уточнить. В остальном всё верно?

>>1168582
Да.

>>1169370

Дополнение: еблёй с edx регистром нихуя не работает. Что неправильно в инструкции?

>>1169372
Ты бы на русском для начала писать научился. ЯННП. В инструкции все так. В первой строке, очевидно, нужно второй операнд дописать. Префикс ds: можно выкинуть.

>>1169654
Маня, эти адреса в ds секции. Это основы ассемблера.

>>1169813
Какие секции в 32-битном защищенном режиме, поехавший? И вообще, ты с сегментами путаешь.

Так вышло, что мне нужно делать кое какие вещи с произвольным PE файлом. Например, добавление нового импорта не созданием дескриптора импорта в конце таблицы импорта, а вставкой в существующий, если импорт такой библиотеки уже есть или вообще вставить свой код в уже существующий. Насколько я знаю, мне нужно учитывать, что такие манипуляции приведут к тому, что все инструкции с операндами-адресами в исполняемых секциях будут указывать не туда, куда нужно. Кажется, для решения проблемы с адресами не нужно написать дизассемблер или его функционал, которым я бы анализировал все инструкции, и если один из операндов - адрес, то к нему нужно прибавить дельту, которая образуется в результате моих действий. На данный момент я рассматриваю x86 архитектуру. Сейчас я на следующей стадии: вот я считал и распарсил PE файл и имею под рукой указатель на начало секции и начинаю считывать побайтно. Насколько я понял, каждая инструкция имеет общую структуру, и я типа должен как то понять по первому байту что это за инструкция. Тут у меня несколько вопросов.
0. Не проебался ли я где то в рассуждениях выше? Ничего не пропустил и ничего не переусложнил?
1. Я поискал различные списки инструкций x86 и охуел от всяких расширений типа FPU, SIMD, MMX, SSE1/2/3/4. У них там какие то свои стеки, свои регистры, охуеть. Я как бы вообще не реверсер, но те несколько раз, что я расчехлял иду и олли, я никогда не видел всех этих st(0) FPOPA MMX и всего прочего. Из того, что я прочитал об
этих расширениях мне показалось, что это всё как бы виртуальная хуйня, которая всё равно в конечном счете преобразуется в голый классический x86 с его классическими ADD EAX EBX. Это так?
2. Можете посоветовать годных и максимально современных гайдов по написанию дизассемблера, где были бы приведены в коде структуры инструкции, процесс парсинга и всё такое? Всё, что я находил, там просто в общих чертах говорилось о структуре команды и всё такое, но никакой прям особой конкретики и подводных камней, которые мне кажется должны быть.

>>1170282
>. Это так?
Нет. Просто векторизация непростая штука, автоматически компиляторы оче редко ее могут сами применить, а интринсиками кодить то еще удовольствие. Их применяют в числодробильне и графике дабы выжать производительность, с повсеместным расппостранением gpu это почти потеряло актуальность,потому да, встретить можно редко и только в специфичном по. Декомпильни какой-нибудь opencv, скажем, там 100% есть sse.

>>1170282
>и если один из операндов - адрес, то к нему нужно прибавить дельту, которая образуется в результате моих действий.
И вот на этом моменте ты сосёшь, так как нельзя сходу определить, где константный адрес, а где смещение от текущего места. Даже я, сверх хуёвый реверсер, однажды наткнулся в IDA на место, где она проебалась, пришлось поправлять. А ведь иду пишут не первый год не самые тупые люди.
Если у файла есть таблица релокаций, то она тебе поможет потаскать код туда-сюда целиком секцией, но при добавлении внутрь всё равно возможен проёб, так как релоки учитывают возможность перенесения образа целиком, и не правят относительные адреса, а с ними возможен проёб выше.
>Насколько я понял, каждая инструкция имеет общую структуру, и я типа должен как то понять по первому байту что это за инструкция.
Если не применяются антиотладочные приёмы, то да.
>никогда не видел всех этих st(0) FPOPA MMX и всего прочего.
Просто повезло. Это математические расширения, применяются в игорях и работах с числами, в обычном коде разве что компилятор применит векторизацию, но редко когда.
>где были бы приведены в коде структуры инструкции, процесс парсинга и всё такое?
В шапке по ссылке https://software.intel.com/en-us/articles/intel-sdm гайды от интела, лучще него тебе никто не опишет. Но там тыщи страниц, ты охуеешь всё это читать.

АЛСО, я ОП-долбоёб, думаю скоро придёт сажа-кун и пояснит конкретно.

>>1170282
1) Автоматическое дизассемблирование произвольного кода невозможно. Ну то есть вообще, никак. Можно пытаться решать частные задачи: ограничиться каким-то набором компиляторов, закладываться на отсутствие кода, написанного вручную на ассемблере и/или сгенерированного протектором и т.д., но это нетривиально даже при условии использования какого-нибудь capstone, который разберет инструкции за тебя.
2) Зачем тебе добавлять импорт именно к существующему дескриптору? Все отлично работает, если добавить новый дескриптор (это нормально, существуют exe, собранные стоковыми тулсетами, в которых есть несколько дескрипторов для одной DLL).
3) Если тебе нужен не произвольный PE, а более-менее современный, то у них всех есть релоки, по релокам можно находить ссылки на IAT, что позволяет делать с IAT что угодно, с большой вероятностью ничего не сломав (если что-то ссылается на thunk, ты можешь это что-то поправить, не разбирая даже саму инструкцию).

> вставить свой код в уже существующий
Тут проще. Можно стащить из нужного места кода любое целое количество инструкций (понадобится дизассемблер длин как минимум), воткнуть jmp на свой код, а потом корректно выполнить оригинальный код и вернуться.

> где были бы приведены в коде структуры инструкции, процесс парсинга
Intel SDM уже посоветовали. Конкретно второй том, первые главы (instruction format) и Appendix A с бесконечными табличками инструкций. Как ты это парсить будешь - дело твое. Можно табличками и масочками, можно длинным свитчем и масочками. Это самая меньшая проблема.

Алсо, посмотри на готовые инструменты типа Intel PIN, DynamoRIO и т. д. Может, тебе и не нужно все это велосипедить? Но за динамическое инструментирование приходится платить производительностью - на некоторых алгоритмах ты вообще ничего не заметишь, но зато на других будешь сосать довольно сильно.

>>1170331
Собираешь любой код с -m64, и вычисления с плавающей точкой будут на SSE, ибо FPU давно уже легаси. В 32-битном коде тоже можно (-mfpmath=sse), но из-за ABI оно не используется по умолчанию даже если сказать -msseX.

>>1170337
Да мне добавить в общем-то нечего. Просто я сначала ответил, а потом увидел, что ты уже отписался.

>>1170380
> ограничиться каким-то набором компиляторов
А это как влияет на сырые байты? Какая мне разница, кто транслировал код и с какого языка, если в итоге он всё равно биективно отображаем в ассемблерный листинг. Или я чего то не знаю о современных компиляторах? У меня ведь задача не восстановить точно было ли i = i+1 или i++.
>Зачем тебе добавлять импорт именно к существующему дескриптору?
Выглядит как то по уродски, по мне так это может служить знаком, что в файл могли что нибудь инжектить и докидывать недостающие импорты.

>Может, тебе и не нужно все это велосипедить?
Да, в идеале бы этого избежать. Сейчас смотрю на capstone, посмотрю еще на интел пин и динаморио. Мне бы в идеале какую нибудь C/C++ либу дизассемблирования с исходниками, чтобы я мог .lib себе собрать и из нее дергать нужный функционал.

>Тут проще. Можно стащить из нужного места кода любое целое количество инструкций (понадобится дизассемблер длин как минимум), воткнуть jmp на свой код, а потом корректно выполнить оригинальный код и вернуться.
Ну да, но при этом мне нужно либо пихать свой детур в хвост секции либо создавать новую, если в текущей места нет, но мне вот в идеале нужно инжектить где то внутри исполняемого кода, чтобы всё выглядело монолитно. И про дизассемблер длин почитал. Окей, а эту штуку как написать? Я так понимаю, мне так же придется считывать первые байты инструкций и по какой нибудь таблице определять длину? На вики/краклаб вики написано, что процессоры тоже определяют длину команды как то. Как такое вообще блять гуглить?

> Если тебе нужен не произвольный PE, а более-менее современный, то у них всех есть релоки, по релокам можно находить ссылки на IAT, что позволяет делать с IAT что угодно, с большой вероятностью ничего не сломав (если что-то ссылается на thunk, ты можешь это что-то поправить, не разбирая даже саму инструкцию).
Вот тут не понял к чему ты это. Пока пытался понять, задался следующим вопросом: Раз загрузчик может загрузить либу по любому адресу, все импорты обкладываются релокациями? А если я уберу dynamic base из nt optional header и обнулю data directory relocbase, и при этом в импорте будут либы с одним и тем же image base, то загрузчик жидко пёрднет и умрёт?. Ты предлагаешь вешать хук на вызов импортируемой функции? Типа по релокам и IAT я нахожу, что в таком то месте executable секции идет вызов импортируемой функции, и вот тут я меняю адрес call на свой хук, там делаю что мне надо, восстанавливаю стек и регистры и
вызываю импортируемую функцию, а затем ret?

>>1170380
>вычисления с плавающей точкой будут на SSE
Нуок, но это всё-таки милипиздрическая часть SSE, по сути только арифметика и только плавающей точки, и та в формате "movsd - mulsd - movsd", т.е. несколько инструкций из сотни.

>>1170418
> Какая мне разница, кто транслировал код и с какого языка
Имея ограничания, ты можешь делать предположения. Что вот эту последовательность инструкций можно не разбирать, а брать как блок с известной функциональностью (всякие вещи, связанные с обработкой исключений или шаблонный код _initterm). Что какие-то вещи компилятор делать не будет (например, применительно к задаче про импорты, не станет делать position-independent code, или хотя бы не станет адресовать импорты таким способом). Что если данные ближе к началу RW секции - то для такого-то компилятора они на самом деле константа (например, таблица виртуальных функций).

> по мне так это может служить знаком, что в файл могли что нибудь инжектить и докидывать недостающие импорты
Я тебе поэтому и сказал, что это нормально так линковаться для нормальных приложений. Например, если это объектник и либа, и в одной символы с __imp__, а в другой без. Или если компиляторы объектника и либы разные.

> Окей, а эту штуку как написать?
Блять, формат инструкций в Intel SDM прочитай. Будет у тебя табличка опкодов с длинами, а ModR/M будешь разгребать по ходу дела. В 64-битном коде все чуть веселее из-за REX. Если сложно, то на васме было "Заклинание кода", оно гуглится, правда оно только для 32 бит. Алсо, есть упоротый и гарантированно работающий способ, для которого нужно строк 30 кода от силы гугли page fault isa analysis, но он неебически медленный и поэтому почти непригоден для практического применения.

> Пока пытался понять, задался следующим вопросом: Раз загрузчик может загрузить либу по любому адресу, все импорты обкладываются релокациями?
Да, потому что ты на импорты ссылаешься как на данные (грубо говоря, в 32-битном коде call [imported_func] или jmp [imported_func] читают дворд по абсолютному адресу, а значит на адрес дворда нужен релок).

> и при этом в импорте будут либы с одним и тем же image base, то загрузчик жидко пёрднет и умрёт?
Если у либ будут релоки, загрузчик выберет для либ незанятые адреса. А вот если адрес твоей либы будет уже занят на момент загрузки, и у тебя нет релоков, тебя пошлют нахуй.

> Ты предлагаешь вешать хук на вызов импортируемой функции?
Я предлагаю пройтись по релокам и посмотреть, не ведут ли адреса в IAT. Если ведут - запатчить новым адресом нужного элемента в IAT (если ты их, допустим, раздвинул, чтобы свое говно воткнуть). Это нормальный, стандартный подход, и для нормальных стандартных exe, сделанных нормальными компиляторами (см. выше), а не протекторами, он работает уже третье десятилетие. Но можно и подменять вызовы импортов на свои, как ты описал.

> C/C++ либу дизассемблирования с исходниками
Так capstone. И с исходниками, и поддержка любой архитектуры, которая может тебе присниться в страшном сне, и сборка лайт-версии только с нужной функциональностью.

Алсо, сдается мне, что ты малварку пилишь. Шел бы ты нахуй отсюда в таком случае.

>>1170380
>понадобится дизассемблер длин как минимум
Взял как-то писать это для кастомного байткода, потому что меня интересовали только две инструкции из всего множества, в итоге написал всё целиком. времени потратил ахулиард.

Очень интересная информация.

>>1170380
>можно длинным свитчем
Карта указателей на функции?

>>1170418
>Как такое вообще блять гуглить?
Жизненно.

>>1170459
>Алсо, сдается мне, что ты малварку пилишь. Шел бы ты нахуй отсюда в таком случае.
Нет, я пишу пытаюсь протектор в рамках курсовой/дипломной работы. Отсюда условия на инжектинг не в новую секцию или хвост какой нибудь, а размазать по всему коду. Отсюда же гарантии, что PE не будет упакован и обмазан другими протекторами.

>>1170859
> Отсюда условия на инжектинг не в новую секцию или хвост какой нибудь, а размазать по всему коду.
Побуду кэпом: защищать готовый исполняемый файл - скучно и бесполезно. Не думал взять LLVM IR и протектить его? Или хотя бы написать протектор-компоновщик для объектников? Можно попросить компилятор сделать -ffunction-sections/-Gy и тем самым значительно упростить себе жизнь.

>>1130300
))))

кто-нибудь программировал на 6502? я пока копаюсь в з80, но так со стороны смотря, это же как вилкой чистить сортир, что там программировать то?

может кто пояснить за, как я понял, все аргументы в инструкциях могут иметь разный тип (регистров общего назначения нет), но я не очень догнал что там да как.

>>1170459
>Алсо, сдается мне, что ты малварку пилишь. Шел бы ты нахуй отсюда в таком случае.
Авер в треде? Ну будет тебе, милый

А что по поводу работы в этой сфере? Выше прочитал что без опыта почти нереально что то найти, так ли это?

>>1173893
Обычные пользователи, аверам наоборот выгодны вирусы.
>>1174141
С опытом тоже, реверсеры нахуй не нужны, кроме 3,5 мест.

>>1174613
Это же антивирус Кашпировского? От которого можно воду в банках заряжать?

>>1174638
ага http://avksdie.narod.ru/
кст чел, что пикчу кидал - жутко хуесосил эту контору, говорил, что сам из команды исследования сложных угроз

Анон, а что почитать до RE4B?
Потому что я начал и уже начинаю плавать в понятиях и мало что понимать. Где там по хардкору про регистры, стеки и проч. Танненбаума читал года 4 назад, немного знаю Си. Нужно что-то покороче. Книга по какому-нибудь AT&T асму пойдёт?

>>1175091
Хуй знает, там все вроде доступно. Можешь тут спрашивать что-нибудь конкретное, мы поясним. AT&T не нужен, это лучший способ запутаться.

>>1175091
Калашникова
Поймешь основы

Что в виндах находится в памяти процесса до image base? Сейчас наткнулся на TEB и PEB под FS, который гораздо раньше IB. Чё там еще интересного есть?

>>1176346
> Что в виндах находится в памяти процесса до image base
А вы запустите отладчик и посмотрите memory map, так будет лучше с точки зрения практического обучения
Вся память делится на регионы, которые состоят из страниц с одинаковыми атрибутами доступа. Выше / ниже модуля находятся другие модули, паддинги и тд

Репост из ньюфаг-треда:

Как прицепить отладчик к программе, которая через системный шелл вызывается в другой программе? Пока ничего кроме int 3h на OEP не придумал. Может, есть что-то элегантнее?

>>1176779
Создаешь ключик HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Program.exe. Втыкаешь туда значение типа REG_SZ Debugger="путь к отладчику (с опциями, если нужно)". После этого каким бы образом ты не запускал программу, она будет попадать в указанный отладчик. Достаточно элегантно? То же самое делается мышкой через gflags.exe из Debug Tools for Windows, вкладка Image File.

>>1176875
Максимально элегантно в моем случае. Спасибо! Все подобрать кейворды к Гуглу не мог.

И не OEP, а просто EP, конечно. Сами понимаете, откуда такая деформация.

>>1176875
>>1176878
Там, вроде, Debug Tools от Windows 7 и выше. Не знаешь, часом, че там для XP виртуалка для всех интересных дел?

Или даже нахер это все, мне через реестр проще.
Вот это вот «Program.exe» указывать абсолютным путем или хватит просто названия исполняемого файла? Экзешник в PATH (или как это на Windows называется? Короче, из cmd запускается просто как file.exe).

>>1176779
Бряку на CreatePeocess и ставь флаг CREATE_SUSPENDED

>>1176948
А если ShellExecute?

Как мне в ollydbg отследить обработку текста, введенного в поле ключа? То, что нашел в интернете - это например делать условный ВР с проверкой на хэндл моего текстового окна на вызов GetWindowTextA/W из user32.dll. Но только чё то бряки не триггерятся. Я тут еще подумал, раз я ввёл тот или иной текст, он должен быть в памяти процесса. Как мне поставить условный БП на чтение памяти, если в ней такая то строка?

>>1176966
На чем написано приложение?

> Как мне поставить условный БП на чтение памяти, если в ней такая то строка?
Никак.

>>1176969
Если верить PEiD, то msvc++ 6.0. Я параллельно читаю книгу Касперски искусство дизассемблирования и наткнулся на утверждение, что ввод в общем то могут на каждый WM_KEYDOWN/WM_KEYUP шифровать и как таковой у меня целиком строки в памяти и не будет

>>1176881
> абсолютным путем или хватит просто названия
Насколько я помню, работает и так, и так. Сам пишу просто имя, потому что писать быстрее.

> Не знаешь, часом, че там для XP
https://transfer.sh/Hr2Op/Debugging%20Tools%20for%20Windows%20%28PSDK%202003%20R2%29.msi если доверяешь или качни Platform SDK от 2003, из которого они взяты.

>>1176966
> отследить обработку текста, введенного в поле ключа
Может там кастомный обработчик WM_GETTEXT? Может там GetDlgItemText?

> Как мне поставить условный БП на чтение памяти
Зависит от отладчика. Можешь поставить условный брейкпоинт, ловить его скриптом/плагином, проверять на наличие строки и продолжать дальше, если строки нет.

>>1176949
>ShellExecute
Дядя, а ты не знал, что она является оберткой над CreateProcess, которая в свою очередь вызывает RtlCreateUserProcess, а та - NtCreateProcess

>>1177352
Ты предлагаешь ему написать что-то, что поставит system-wide бряк на CreateProcess? И ты считаешь, что это проще, чем прописывание int3 по EP целевого бинаря, я правильно понял?

Почаны, сильно не бейте. Я дикая ньюфажина. Вкатываюсь в годноту потихоньку. Сижу с дебиана x86_64
Почему оно сегфолтится, хоть и пишет в вывод hello?
.section .data
foo:
.string "hello"
.set foo_length, . - foo -1
.section .text
.globl _start
_start:
mov $1, %rax
mov $1, %rdi
mov $foo_length, %rdx
mov $foo, %rsi
syscall
Избейте ссаными тряпками, но плохо пока что понимание даётся. Мне бы на пальцах всё объяснить. Можно и на среднем.

>>1177595
Может ты строку не терминировал

>>1176346
А есть годная статья по PEB,TEB PS ? ЧТо это такое и нахуй это надо

>>1177595
Сегфолтится, потому что после вывода строки продолжает выполнять содержимое памяти, потому что завершить программу или хотя бы зациклить ее ты забыл.

>>1177645
Вернул мне мой 2005й (но хуй вспомню, как фиксилось). Купи иду поновее (это в пятерке же?), включи английскую раскладку клавиатуры по умолчанию.

>>1177661
> нахуй это надо
Если не знаешь, то и нахуй не надо. В TEB лежат данные потока, в PEB данные процесса. В TEB чаще всего ебут TIB, в котором лежат обработчики исключений, ну и TLS еще. В PEB самое нужное - база данных лоадера исполняемых модулей - можно писать свои загрузчики в обход системного или свои движки импорта, ну и т. д. Более-менее годная статья называется "исходники двухтысячной винды или wrk", что-то можно у Руссиновича в книге почерпнуть (там целая ебаная глава!).

>>1177606
>>1177893
Огромная благодарность, аноны. Благодаря сну, вашим наставлениям и свежему взгляду всё заработало и перестало сегфоултится. И впрямь, нужно было просто вызвать sys_exit. Ооо... Это потрясающее чувство, когда всё компилируется, как надо. Благодарю. Продолжу вникать в удивительный мир ассемблеров.

Как писать базонезависимый код на C/C++? Не просто чтоб релокаций не было, а чтобы образ мог загрузиться по любому адресу, но перемещаемых элементов бы в нем не было? Чего нужно избегать и чего нужно придерживаться? Данных нет, либо они в стеке. Импортируемых функций тоже нет.

>>1177918
Базонезависимость как таковая не нужна. Хотя труда большого это не составит: обычно компилятор использует jmp/call near, те нашу дельту по сути. Таким образом остается отбиться от обращений по конкретным адресам, ну и по мелочи пофиксить.

Господи, как обидно. Проебал все скиллы (последний раз в Иде плотно сидел лет пять назад, когда последний год школьником был), не могу алгоритм генерации ключа даже тупо найти в бинарнике на 700 КБ. Да даже если бы и нашел, вряд ли бы смог что-то сделать, очень уж глубоко заново погружаться в это надо будет. Всем добра в треде.

>>1179501
Я хочу целиком отреверсить группу экзешников суммарно примерно 700 кб как раз. До сих пор не взялся.

>>1179513
700 кб прилично, особенно, если математика есть, начни с чего попроще

>>1182100
Слишком дохуя, а откуда начинать - не совсем ясно.
То есть, если я ловлю какой-то интересующий меян кусочек брейкпоинтом, то с поправкой на ветер понимаю, что происходит, что вычисляется. А общая картина с кучей сисколов и хардварных обращений всё равно от меня уходит.

>>1126092 (OP)
> ASM & Reverse engineering
А за это вообще платят? Работу реально найти?

>>1184432
Нет, и не мечтай.

Есть ли годные статьи про то, как писать загрузчики?

>>1185095
Почитай, как написать MBR-локер

Кстати, это еще актуально?

CreateFile('\\.\PhysicalDrive0',GENERIC_WRITE,FILE_SHARE_WRITE,0,OPEN_EXISTING,0,0);

>>1185108
Запись в MBR-раздел не требует повышения привилегий?

>>1185105
Окей, спасибо. А какими ассемблерами вы тут пользуетесь?

>>1185110
Можно скинуть нужный EXEшник в папку system32, переименовать в sethc.exe этлт файл, сэмулировать нажатие 4 раз шифта и все.

>>1185134
Без прав админа в system32 писать не дадут.

>>1177999
Мог бы обратиться к данным через дельта-смещение для большей труевости.

>>1185150
Тогда может вписать в системный процесс вроде explorer.exe?

>>1185166
Просто берёшь и запускаешь от админа. А если ты пишешь вирус, то шёл бы ты нахуй отсюда.

>>1185236
Не пишу, но что в этом плохого? Это в познавательных целях полезно же.

>>1185264
В познавательных докапывайся до всего сам.

>>1185343
А ты познавательно иди нахуй, выродок.

Засунуть переменную в стек можно только из регистра?

>>1186360
Нет, можно из памяти или даже из самого стека.
push dword[0x12345678]
push dword[eax]
push dword[esp+0x08]
И даже:
sub esp, 4
mov dword [esp], 0xdeadbeef
И даже:
sub esp,0x100
mov eax,esp
invoke memcpy,eax,somedata,0x100

>>1185236
> А если ты пишешь вирус, то шёл бы ты нахуй отсюда.
Ты че, еба? Петушок из ав энтерпрайза?

>>1186566
Согласен. Вирусы - это стиль.

>>1186566
Да он питуз. Если система предоставляет возможности для унижения юзверей, почему бы этим не воспользоваться? Если посреди поля ты найдешь тысячу рублей, ты заберешь ее себе или отнесешь в милицию?

>>1186711
>>1186657
Сразу видно, что вы зелень. Малваре == мани. Ни больше, ни меньше. Лично я блэком не занимаюсь, но мне понятно мышление коллег по цеху. Те, что кричат что-то про идеологию версусов - идиоты. Сейчас все высокие поделки делаются исключительно за деньги и исключительно таргетированно.

>>1186747
>Малваре == мани
Уже давно это так, согласен.
Те времена прошли и забылись.
Печаль.

>>1186747
кст стоит добавить, что создание верусов крайне развивает твой скилл, ибо это так или иначе андоки и внутренности
// пс, любой не пес в ав конторе имеет блэк бэкенд. Пруфы затеряны в анналах архивов некоторых сайтиков нулевых годов.

>>1186566
Я обычный пользователь, которому даром не нужны ни вирусы, ни антивирусы, базы которых из-за вирусописателей бесконечно пухнут.

>>1126092 (OP)
Можно ли проект писаный на делфи билдере вернуть в делфи билдер?

>>1187251
лол

>>1187531
Так ведь можно. IDA/IDR, от месяца до полугода жизни, и все вернется в исходники своя.

>>1187907
Я просто с постановки вопроса охуел.

>>1187907
Но почему так долго и почему руками?!
Ведь это не шифрование. Это перевод с одного языка на другой. Сложные команды в простые. Почему нет автоматического переводчика из простых команд в сложные? К тому же - есть куча разработок периода 98-10, которые никто повторять не собирается, но они нужны на индастриале как воздух. Неужели никто не заинтересован в создании универсального вскрывателя да хотя бы для того же борланда. ТАм же тьма тьмущая проектов писано.

>>1188363
Было такое, для вижуал васика делали, ну и где сейчас те поделки? Упростив копание в говне мамонта, ты отнимаешь краюху хлеба у мяса из бодишопа. А так - да, технологии позволяют так восстановить исходник, что он после компиляции байт в байт совпадёт. Но это нужно садиться и год дрочить разные версии билдеров-хуилдеров. Тем, кто осилит декомпиляцию, этот сизифов труд неинтересен.

>>1188368
>>1188363
Врываюсь в тред и ссу вам на лица. Компиляция необратима. И точка. Вы просто совсем блядь зелень.
Это как по хэшу искать искомую строку (ну почти, у мну есть пример лучше, но вы его не поймете).

>>1188370
Автоматика существует, есть годные энтерпрайз двиги, которые неплохо сворачивают весь мусор, но однозначно получить исходники незя, это вам не шарп

>>1188370
Просто ты недозрел ещё до таких дел, ну так это пройдёт, как и твой энурез с влажными фантазиями. В начале 00х были полноценные декомпиляторы для васика и жавы - потому что сами компиляторы были таким дном, что можно было легко выявить дюжину шаблонов и конечным автоматом переводить байт-код обратно в сорцы. То, что у борланда выдаётся за оптимизатор, в гцц называется -O0, так что он от байт-кода недалеко ушел. Потеряется только всякая требуха типа имен и комментов, да и то не всегда, а когда нет отладочных символов. Алгоритмы в своё время вытаскивались на раз.

>>1188368
> для вижуал васика делали
Никуда не делось: vb-decompiler.org Но оно далеко не все восстанавливает, и это не всегда читабельно, и это для Visual Basic, который на каждый чих дергает рантайм.

>>1188370
Двачую этого. Только не совсем так: компиляция в общем случае необратима. Есть частные случаи, и для них есть решения от совсем ручных до полуавтоматических. И да, можно сравнить с поиском прообраза хэша: так же, как тебя устроит любая коллизия, тебе не нужен изначальный код, тебя устроит любой код, который будет давать то же наблюдаемое поведение. Но все равно все очень плохо.

>>1188372
> есть годные энтерпрайз двиги
Ой, надеюсь, ты не про авастовское говно, которое они тут недавно зарелизили?

>>1188374
> Алгоритмы в своё время вытаскивались на раз.
Они и сейчас вытаскиваются. Проблема в том, что сейчас все чаще нужны не алгоримты, а, допустим, подробная документация по взаимодействию с железкой, когда на входе у тебя только даташит со шлаком от маркетологов и ебаный бинарь размером метров 40. А внутри китайцы в очередной раз изобрели ОС.

В WinAPI есть какой нибудь макрос для маппинга поля characteristics у IMAGE_SECTION_HEADER к параметру защиты страницы flProtect, который передается в VirtualProtect? А то чё то у характеристики возможна комбинация нескольких значений, а в page protection только один можно выбрать. Лень пилить 24 if'а

>>1189312
Макроса нет, сделай табличку. Там 3 ебаных бита, 8 комбинаций, руки не отвалятся.

>>1189339
А что делать с IMAGE_SCN_MEM_SHARED?

>>1189392
Оно работает через такую жопу, что проще игнорировать его, чем заставить работать нормально в современной ОС с ASLR, даже еще и с кастомным загрузчиком PE, который ты, видимо, пилишь.

Что почитать не сильно длинно, чтоб писать на x86? Накатил nasm, написал hello world по примеру, но структурированных знаний не хватает, то у меня стек miss-aligned, то ещё что-то.

>>1190218
1) DeviceIoControl из юзермода. В кернелмоде DriverEntry + обработчики irp. Вот простенький курс blagin.ru/sozdanie-drajverov-chast-4-obmen-dannymi/
2) RDMSR/WRMSR + интел мануал

>>1190218
А че за вузик если не секрет? Какая кафедра/факультет, какой курс
// не товарищ майор, интересуюсь, где же в наш 2к18 с досом не работают, а все же пилят че-то более менее

>>1190170
на васме есть все (wasm.in)

>>1190747
.in - это уже не васм.

Анончики, а есть ли какие-нибудь гуиды по реверсу железок?Я имею ввиду совсем для даунов , хотя бы ориентиры что знать, типо схемотеники

>>1191150
Посмотри выступления с конфочек, и будешь примерно представлять, что читать. Типа такого: https://www.youtube.com/watch?v=fWqBmmPQP40

подписался

Пишу на ассемблере и С, в заголовочном файле declared функции, там же есть структура с указателями на эти функции (в различных комбинациях). Предполагается, что пользователь будет обращаться к некоторой структуре, которая будет вызывать нужные функции по "правильным" для пользователя указателям (могут быть разные варианты "одной и той же на вид" функции). Но при этом ему ничего не мешает просто дергать все эти функции, минуя мою инкапсуляцию. Если их сделать static, то компилятор ожидает дефайны и сыплет ворнингами, а дефайнов нет, так как асм компилится в отдельный объектник.

>>1191537
Извините, промахнулся тредом.

Кто может написать trainer для простенькой игры на Дельфи-5?

Антоны, допустим я патч сделал и мне нужен патчер для дистрибьюта, помню юзал какой-то де факто стандартный, но забыл название, подскажите.

>>1191713
у меня не получалось понять как хранятся данные. банальным АртМани нужное значение получить не удалось. Спать не мог одно время, как оно меня бесило

>>1191753
Так тащи игру-то.

>>1191755
rgho.st/7l78Gr8Mm

спасибо, я думал хуями обложат как это принято

>>1191758
Еще не поздно.

>>1191713
О, спасибо

>>1191758
Деньги (и, вроде бы, цены тоже) в 64-битных интах, в сотых долях копеек (т.е., в 10000-х долях того, что отображается): наличных 1234 -> 1234 * 10000 -> 12340000 -> 0000000000bc4b20 -> 20 4b bc 00 00 00 00 00. Ковыряться лень, игру не осилил, сложно.

>>1191807
деньги не могу найти где

>>1191812
Я же тебе расписал специально. Умножаешь, переводишь хексы, хексы задом наперед (little endian у нас), байтики ищешь (в том же OllyDbg View->Memory, правой кнопкой, Search, байтики, Entire block, Case sensitive или прямо инт после умножения в каком-нибудь Cheat Engine). Судя по адресам, оно где-то в куче.

В 32-битном фасме, в строке edit получаю числа функцией GetDlgItemText, как их конвертировать в hex? Допустим пишу 46, они в памяти как 34 и 36, как сделать чтобы число 46 сохранялось в памяти как 0х46?

>>1191816
там похоже что шифруется каким-то образом. не открыто лежит же

>>1191859
Готового ничего в Windows API нет, но можешь из msvcrt.dll дернуть strtol. Или парси вручую. Обнуляешь какой-нибудь регистр. Берешь очередную шестандцатеричную цифру, преобразуешь ее в 4-битное значение (0..15) из '0'..'9' в 0..9, а 'a'..'f' и 'A'..'F' в 10..15 (cmp, sub, можно xlat и табличку). Если встретится не шестнадцатеричная цифра - обрабатываешь ошибку. Получив цифру, сдвигаешь свой регистр влево на 4 бита (shl) и кладешь в освободившиеся биты (or, add - похуй) свою цифру. Повторяешь, пока не кончится полученная строка или не встретится невалидный символ.

>>1191874
Блять, а 64-битные числа и десятитысячные доли я, наверное, сам придумал. Все открыто лежит, просто не в тех единицах, что отображается. Более того, в каком-нибудь cheat engine с помощью поиска по increased/descreased ты бы и сам все это быстро нашел, ничего не зная и безо всяких IDR и отладчиков.

>>1191890
>Готового ничего в Windows API нет
Спасибо, придётся вручную.

>>1191890
нет, я искал и ни раз

WinAPI'шный LoadLibrary сам определяет системную .dll какой разрядности подгрузить при вызове? Вот например, компилируя под х86 я был уверен, что вызов LoadLibraryA("kernel32.dll") вернет мне хэндл на 32 разрядную либу, а если я компилируюсь под x64? LoadLibrary сам узнает какую версию мне надо? Могу ли я повлиять на версию, если вот вдруг мне захотелось 32 битный kernel32 в своём 64 битном процессе?

>>1192046

За версию либы отвечает WOW64, который подгружает 32-битную библиотеку длоя 32 битных приложений.

> если вот вдруг мне захотелось 32 битный kernel32 в своём 64 битном процессе?

То однозначно лососнешь тунца.

32-битные либы к 64-битному приложению подключать нельзя.

>>1192072
>32-битные либы к 64-битному приложению подключать нельзя.
вот тут вы не правы
по меньшей мере ручками можно впихнуть, затем свапаемся на x32 и погнали

>>1192471
>затем свапаемся на x32 и погнали
Как ты себе это представляешь? Проц переключать может только ОС,указатели, структуры и прочую поеботу нужно конвертировать и так далее. Не знаю как в люнупсах, но винда проксирует только очевидные ядерные вызовы, все остальные либы тупо скомпилированы в двух версиях, и разделяют лишь ресурсы.

Я тут стаб для распаковщика PE по гайдам на C/C++ пишу, и у меня возник вопрос. Почему компилятор vc++ не генерирует релокации, если в коде есть вызовы функций? Насколько я понимаю, Вызов функции сопровождается тем, что в стек кладется адрес следующей инструкции EIP + адрес call' а с оператором?, на который в конце вызванной функции под RET'ом делается JMP. Тут ведь получается JMP по VA, а не RVA, а релоков нет. Я чёт не понимаю, или так бывает?

>>1192652
EIP + размер call' а с оператором, епту.
самофикс

>>1192652
Хотя чё то сам посидел подумал над своим вопросом. Раз адрес возврата в стеке, то без разницы, какой будет image base, так? Собсна поэтому и релокации не нужны для вызовов функций?

>>1192676
Адрес возврата в стек толкает процессор, он абсолютный адрес всегда знает. А релокации для jmp/call не нужны именно потому, что они ip-relative, а ip процессор опять же знает.

Есть структура с данными на сишечке, есть указатель на эту структуру. Указатель передается в функцию на асме, где я использую movdqa. Но происходит unaligned memory access и segfault. Приходится использовать movdqu, но это медленнее. Как быть?

>>1194029
Сейчас перепроверил указатели, обнаружил 16-bit alignment. А мне нужно 32 для vmovdqa.

>>1194029
>Как быть?
Гугли директивы своего компилятора если обьявляешь статически (__declspec(align(#)) у мокрософта/__attribute__((aligned(#))) на прыщах и шланге)/используй _mm_malloc с выравниванием, если выделяешь динамически.

>>1194116
>__attribute__((aligned(#)))
Спасибо, работает. Насколько это плохо? Непортабельно же.

>>1194144
C11, stdalign.h, alignas.

>>1194189
Ахда, и aligned_alloc, если выделяешь динамически.

>>1194189
>>1194190
Круто, спасибо.

>>1159811
int 29h выводит символ из AL на экран (в текстмоде)

>>1159683
>а вот как записать восьмеричное число не могу
Куда записать? Какой ебаквак писал этот код Куда проёбаны метки (loop)?

Что такое carry-less multiplcation?

Что там куда не переностися, если результат умножения двух 64-битных чисел всё равно 128 бит.

Сап, анон. Погугли за меня плес. И сильно не ругайся. Может ссылку правильную покажешь, где всё нормально объясняется. Я решительно не понимаю и не могу понять одну важную вещь на x86_64. Требуется подсчитать циферки в числе. Как работает div/idiv и заодно mul/imul не могу уловить. Вот у меня в rbx ложится 10, в rax, допустим, 47, в rdx 5. Делаю div rbx и вроде работает. В rdx остаётся 7. В rbx лежит 10, а вот в rax вообще какая-то дикая хрень получается. Дбгер каждый раз в rax показывает разные значения. Как работает div?

>>1197264
div с 64-битным регистром делит 128-битную пару rdx:rax на этот регистр, кладет частное в rax, остаток в rdx. Если частное не влезает в rax, происходит печалька. 0x5000000000000002f / 0x0a = 0x8000000000000004, остаток 0x07. Покажи скриншот отладчика. Уверен, что ничего не портишь после деления?

>>1197293
Спасибо огромное, тебе. Помог разобраться. У меня ведь и впрямь до этого в rdx всякая хрень лежала. Ну, если грубо говоря, как на одном из пиков, где адын в rdx. Я отдельным модулём проверяю работоспособность, потом буду это вписывать в нужный код. Везде про какие-то расширения регистров пишут и сужения странные. А так нормально вроде. Сейчас сяду писать счётчик цифер. Спасибо, ещё раз.

Заебись?

>>1198102
Настоящий какер. А оно мигает? Оно обязательно должно мигать.

>>1198123
Ты никогда Ольку что ли не видел, залетыш? Байткод, дизасм, регистры, стек, дамп памяти, ничего лишнего же. Пиздец, я натурально хуею с местной публики.