Этого треда уже нет.
Это копия, сохраненная 1 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
281 Кб, 400x600В этом треде мы изучаем самый компактный и низкоуровневый язык Ассемблер и смежную с ним область: Реверс-инженеринга (RE).
Вы пишите на ассемблере или собираетесь начать на нём писать? Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС? Вам сюда.
Вы изучаете алгоритмы работы закрытого софта, пишите патчи бинарников? Вам тоже сюда.
Попрошайки с "решите лабу по асме за меня" идут в общий тред, а лучше нахуй.
Книги по RE:
Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Рикардо Нарваха: Введение в реверсинг с нуля, используя IDA PRO https://yutewiyof.gitbook.io/intro-rev-ida-pro/
Введение в крэкинг с помощью OllyDbg https://backoftut.gitbook.io/intro-cracking-with-ollydbg/
https://mega.nz/#!Bc9VVAYC!Vk6CFlW6VIoskLNgDKXbsL6FacDQeOKe6LX92wNicKY Нарваха практический курс по дебагингу
https://www.goodreads.com/shelf/show/reverse-engineering - список книг
Сайты по RE:
http://wiki.yobi.be/wiki/Reverse-Engineering
https://www.reddit.com/r/ReverseEngineering/comments/hg0fx/a_modest_proposal_absolutely_no_babies_involved/
http://www.program-transformation.org/Transform/ReengineeringWiki
http://blog.livedoor.jp/blackwingcat/
https://yurichev.com/blog/
http://wiki.xentax.com/index.php/DGTEFF
https://exelab.ru/
Инструменты для RE:
Дизассемблеры:
1) IDA Pro Torrent Edition 7.2 | 7.0 | 6.8 на выбор. Иногда ограничения версий x86/x64, патчинг, вылеты прилагаются
2) IDA Freeware 7.0 - бесплатная для некоммерческого использования Важные функции/процы/форматы не завезли, саппорт все обращения ксорит побайтово.
3) IDA Home - тем, кто реверсит для хобби 365$ в год, ага. Умеет на выбор PC|ARM|MIPS, обычные и х64. Завезли IDAPython, но забыли Decompiler.
4) Ghidra - главный конкурент IDA Pro, разработка NSA под свободной лицензией. Тормозной Java UI, гипотетические звездно-полосатые анальные зонды в комплекте.
5) Radare 2 | Cutter - консольный + гуй на Qt дизассемблер. Умеет в Ghidra decompiler. Предположительно нужен только клиническим, не умеющим в скачивания торрентов, пользователям альтернативных ОС.
6) Hiew - Hex-редактор и легкий x86|64|arm дизассемблер за копейки. AV-ресечеры текут, вирьмейкеры боятся, поклонники st. Криса грят малаца.
7) Остальное
Отладчики:
1) x64dbg - х86/64 юзерспейс виндовый отладчик с открытым кодом не Olly же в 2020, верно?;
2) WinDbg - родной виндовый дебаггер от MS 32/64 битные приложения, драйвера, анализа аварийных дампов - это все к нему;
Все книги и статьи Криса Касперски (R.I.P.)
https://yadi.sk/d/CxzdM1wyea4WP
https://rutracker.org/forum/viewtopic.php?t=5375505
https://rutracker.org/forum/viewtopic.php?t=272818
Книги по ассемблеру:
"Архитектура компьютера" Э. Таненбаум - https://www.libgen.is
Юров В.И: Assembler http://booksdescr.org/item/index.php?md5=73957AEFEADCB7F0C112DCAED165FEB6
С.В. Зубков: Assembler. Язык неограниченных возможностей.
Randall Hyde: The Art of Assembly Language http://booksdescr.org/item/index.php?md5=9C0F88DC623FCE96A4F5B901ADCE95D3
Сайты по ассемблеру:
Замена почившему wasm.ru- https://wasm.in/ , архив старого сайта https://rutracker.org/forum/viewtopic.php?t=407571 или восстановленный https://vxlab.info/wasm/index.php.htm
https://www.unknowncheats.me/wiki/Assembly
http://asmworld.ru/
https://software.intel.com/en-us/articles/intel-sdm
http://www.nasm.us/doc/
https://sourceware.org/binutils/docs/as/index.html#Top
https://msdn.microsoft.com/en-us/library/afzk3475.aspx
https://conspectuses.blogspot.com/2019/03/fasmg.html
Дизассемблер онлайн:
https://onlinedisassembler.com/
Сборник компиляторов онлайн:
https://godbolt.org/
Для ковыряющих винду и софт под неё, сайты с описанием структур со смещениями и разными версиями оных:
http://msdn.mirt.net/
http://terminus.rewolf.pl/terminus/
http://geoffchappell.com/
«Внутреннее устройство Windows» интересующего издания.
Документация Intel:
https://software.intel.com/en-us/articles/intel-sdm
Документация AMD:
https://developer.amd.com/resources/developer-guides-manuals/
Документация Arm:
https://developer.arm.com/documentation/
Разное:
Michael Abrash's Graphics Programming Black Book Special Edition http://www.phatcode.net/res/224/files/html/index.html
http://www.phatcode.net/res/224/files/html/index.html
https://www.agner.org/optimize/
http://booksdescr.org/item/index.php?md5=5D0F6DBC1410E10BC489167AFE8192DF
https://www.cs.cmu.edu/~ralf/files.html
https://www.sandpile.org/
http://ref.x86asm.net/index.html
https://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png
http://www.jegerlehner.ch/intel/
Предыдущие:
№9 https://2ch.hk/pr/arch/2019-11-11/res/1439555.html (
М)
№10 https://2ch.hk/pr/arch/2020-03-11/res/1499956.html (М)
№11 https://arhivach.net/thread/560997/
№12 https://2ch.hk/pr/res/1748635.html (М) https://arhivach.net/thread/594187/
№13 https://2ch.pm/pr/res/1837856.html (М)
Вы пишите на ассемблере или собираетесь начать на нём писать? Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС? Вам сюда.
Вы изучаете алгоритмы работы закрытого софта, пишите патчи бинарников? Вам тоже сюда.
Попрошайки с "решите лабу по асме за меня" идут в общий тред, а лучше нахуй.
Книги по RE:
Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Рикардо Нарваха: Введение в реверсинг с нуля, используя IDA PRO https://yutewiyof.gitbook.io/intro-rev-ida-pro/
Введение в крэкинг с помощью OllyDbg https://backoftut.gitbook.io/intro-cracking-with-ollydbg/
https://mega.nz/#!Bc9VVAYC!Vk6CFlW6VIoskLNgDKXbsL6FacDQeOKe6LX92wNicKY Нарваха практический курс по дебагингу
https://www.goodreads.com/shelf/show/reverse-engineering - список книг
Сайты по RE:
http://wiki.yobi.be/wiki/Reverse-Engineering
https://www.reddit.com/r/ReverseEngineering/comments/hg0fx/a_modest_proposal_absolutely_no_babies_involved/
http://www.program-transformation.org/Transform/ReengineeringWiki
http://blog.livedoor.jp/blackwingcat/
https://yurichev.com/blog/
http://wiki.xentax.com/index.php/DGTEFF
https://exelab.ru/
Инструменты для RE:
Дизассемблеры:
1) IDA Pro Torrent Edition 7.2 | 7.0 | 6.8 на выбор. Иногда ограничения версий x86/x64, патчинг, вылеты прилагаются
2) IDA Freeware 7.0 - бесплатная для некоммерческого использования Важные функции/процы/форматы не завезли, саппорт все обращения ксорит побайтово.
3) IDA Home - тем, кто реверсит для хобби 365$ в год, ага. Умеет на выбор PC|ARM|MIPS, обычные и х64. Завезли IDAPython, но забыли Decompiler.
4) Ghidra - главный конкурент IDA Pro, разработка NSA под свободной лицензией. Тормозной Java UI, гипотетические звездно-полосатые анальные зонды в комплекте.
5) Radare 2 | Cutter - консольный + гуй на Qt дизассемблер. Умеет в Ghidra decompiler. Предположительно нужен только клиническим, не умеющим в скачивания торрентов, пользователям альтернативных ОС.
6) Hiew - Hex-редактор и легкий x86|64|arm дизассемблер за копейки. AV-ресечеры текут, вирьмейкеры боятся, поклонники st. Криса грят малаца.
7) Остальное
Отладчики:
1) x64dbg - х86/64 юзерспейс виндовый отладчик с открытым кодом не Olly же в 2020, верно?;
2) WinDbg - родной виндовый дебаггер от MS 32/64 битные приложения, драйвера, анализа аварийных дампов - это все к нему;
Все книги и статьи Криса Касперски (R.I.P.)
https://yadi.sk/d/CxzdM1wyea4WP
https://rutracker.org/forum/viewtopic.php?t=5375505
https://rutracker.org/forum/viewtopic.php?t=272818
Книги по ассемблеру:
"Архитектура компьютера" Э. Таненбаум - https://www.libgen.is
Юров В.И: Assembler http://booksdescr.org/item/index.php?md5=73957AEFEADCB7F0C112DCAED165FEB6
С.В. Зубков: Assembler. Язык неограниченных возможностей.
Randall Hyde: The Art of Assembly Language http://booksdescr.org/item/index.php?md5=9C0F88DC623FCE96A4F5B901ADCE95D3
Сайты по ассемблеру:
Замена почившему wasm.ru- https://wasm.in/ , архив старого сайта https://rutracker.org/forum/viewtopic.php?t=407571 или восстановленный https://vxlab.info/wasm/index.php.htm
https://www.unknowncheats.me/wiki/Assembly
http://asmworld.ru/
https://software.intel.com/en-us/articles/intel-sdm
http://www.nasm.us/doc/
https://sourceware.org/binutils/docs/as/index.html#Top
https://msdn.microsoft.com/en-us/library/afzk3475.aspx
https://conspectuses.blogspot.com/2019/03/fasmg.html
Дизассемблер онлайн:
https://onlinedisassembler.com/
Сборник компиляторов онлайн:
https://godbolt.org/
Для ковыряющих винду и софт под неё, сайты с описанием структур со смещениями и разными версиями оных:
http://msdn.mirt.net/
http://terminus.rewolf.pl/terminus/
http://geoffchappell.com/
«Внутреннее устройство Windows» интересующего издания.
Документация Intel:
https://software.intel.com/en-us/articles/intel-sdm
Документация AMD:
https://developer.amd.com/resources/developer-guides-manuals/
Документация Arm:
https://developer.arm.com/documentation/
Разное:
Michael Abrash's Graphics Programming Black Book Special Edition http://www.phatcode.net/res/224/files/html/index.html
http://www.phatcode.net/res/224/files/html/index.html
https://www.agner.org/optimize/
http://booksdescr.org/item/index.php?md5=5D0F6DBC1410E10BC489167AFE8192DF
https://www.cs.cmu.edu/~ralf/files.html
https://www.sandpile.org/
http://ref.x86asm.net/index.html
https://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png
http://www.jegerlehner.ch/intel/
Предыдущие:
№9 https://2ch.hk/pr/arch/2019-11-11/res/1439555.html (
М)№10 https://2ch.hk/pr/arch/2020-03-11/res/1499956.html (
М)№11 https://arhivach.net/thread/560997/
№12 https://2ch.hk/pr/res/1748635.html (
М) https://arhivach.net/thread/594187/№13 https://2ch.pm/pr/res/1837856.html (
М)>>079347
Именно. Из-за отсутствия нормального треда засирается весь /pr/. Сейчас на борде, так-то, две #asm нити, помимо этой, и тьма вопросов в нюфаг-треде
> недотред никому не нужен
Именно. Из-за отсутствия нормального треда засирается весь /pr/. Сейчас на борде, так-то, две #asm нити, помимо этой, и тьма вопросов в нюфаг-треде
1 Кб, 600x600Рейтаните идею накатить ДОС на виртуалку и учится асму по старым книгам. Взлетит?
>>080764
По моему дилетантскому мнению, я не программист и вообще не касался ассемблера для ПК, идея крайне сомнительная. Если хочешь что попроще, то можешь изучать на примере AVR или чего-нибудь аналогичного. Оно хотя бы относительное современное и при этом совсем простое.
По моему дилетантскому мнению, я не программист и вообще не касался ассемблера для ПК, идея крайне сомнительная. Если хочешь что попроще, то можешь изучать на примере AVR или чего-нибудь аналогичного. Оно хотя бы относительное современное и при этом совсем простое.
>>080803
А смысл? Идея в том чтобы учиться по старым 16-битным книгам, а это все уже новое.
А смысл? Идея в том чтобы учиться по старым 16-битным книгам, а это все уже новое.
>>080768
А где его взять? Это же для микроконтроллеров, на виртуалке не взлетит
>изучать на примере AVR
А где его взять? Это же для микроконтроллеров, на виртуалке не взлетит
Аноны, вкатился немного в nasm, хочеца идти дальше в сторону reverse engineering. Что почитать/посмотреть о c++ reverse engineering? То есть о сопоставлении c++-шного сахара с конструкциями на asm.
>>080830
Самое тупое это взять https://ru.wikipedia.org/wiki/Proteus_(система_автоматизированного_проектирования) Будет предельно наглядно, но может быть не очень удобно. Или в Atmel Studio симулятор уже встроен. Можно и любой другой симулятор использовать совместно с gdb. Для других микроконтроллеров аналогично.
Самое тупое это взять https://ru.wikipedia.org/wiki/Proteus_(система_автоматизированного_проектирования) Будет предельно наглядно, но может быть не очень удобно. Или в Atmel Studio симулятор уже встроен. Можно и любой другой симулятор использовать совместно с gdb. Для других микроконтроллеров аналогично.
>>080829
Зачем учиться мёртвому? Это современные системы с хорошими условиями для программирования на асме.
Зачем учиться мёртвому? Это современные системы с хорошими условиями для программирования на асме.
>>080843
Ну мало ли есть каноничный материал
Ну мало ли есть каноничный материал
>>080877
Под мертвое есть куча годного контента: книги, туториалы, справочники, исходники и т.д. Причем некоторые из них признанная классика, типа старой книги Хайда.
Под фридос же вряд ли что-то лучше найдется чем унылые доки.
>Зачем учиться мёртвому
Под мертвое есть куча годного контента: книги, туториалы, справочники, исходники и т.д. Причем некоторые из них признанная классика, типа старой книги Хайда.
Под фридос же вряд ли что-то лучше найдется чем унылые доки.
>>080764
В досе будешь работать в 16битном режиме
В досе будешь работать в 16битном режиме
>>080844
Спасибо, попробую вкатиться. Правда пока не очень понятно какие именно программы на этом нужно писать.
Спасибо, попробую вкатиться. Правда пока не очень понятно какие именно программы на этом нужно писать.
Может глупый вопрос: хочу асмом веб освоить. Что почитать? Ну там редактирование пакетов TCP и далее. Какие фунцкии надо использовать, с примерами.
>>082564
Читай то, что читают когда хотят освоить веб без асма. Тебе придется использовать апи для доступа к сети, и неважно на каком языке ты к нему будешь обращаться
Читай то, что читают когда хотят освоить веб без асма. Тебе придется использовать апи для доступа к сети, и неважно на каком языке ты к нему будешь обращаться
10,3 Мб, mp4,640x360, 4:03
>>082628
Это какое-то табу? Вся мяготка асма в сети. Просто везде стандартные - как работает память и push ax. А тут обсуждения как написать свою ОС на асме. Серьёзно? Теперь надо бояться того что ты умный или как?
Это какое-то табу? Вся мяготка асма в сети. Просто везде стандартные - как работает память и push ax. А тут обсуждения как написать свою ОС на асме. Серьёзно? Теперь надо бояться того что ты умный или как?
Просто представьте, вот мой код>>080901 и исходник. Я в асме дно(не смогу написать ОС). У меня задача - сделать печаталку клавиатуры. И как по логике должно работать, оно не работает. Но мне стоило поменять, чтобы функция чтения клавиатуры вызывалась до того как инициализируется окно программы, и вот результат.
Высокоуровневые не смогут так сделать, проверил.
А вы тут обсуждаете всякие ос, хуету. Никто вам не заплатит за это, заплатят только за то когда ты поменяешь байтик на нужный.
Высокоуровневые не смогут так сделать, проверил.
А вы тут обсуждаете всякие ос, хуету. Никто вам не заплатит за это, заплатят только за то когда ты поменяешь байтик на нужный.
>>082691
Если оно работает не так как должно по логике значит это ошибка в твоей логике а не в компьютере
Если оно работает не так как должно по логике значит это ошибка в твоей логике а не в компьютере
>>082903
Ты правда не понимаешь? Поясняю. Асм это инструмент для работы с информацией, при помощи асма с информацией можно делать любые манипуляции, вообще любые то есть. Но это конечно же никому не интересно пока это происходит на твоём локальном пк. При всём этом существуют миллионы языков для веба, но они не могут делать любые манипуляции с информацией, как это может делать асм. И вот я вижу что на яве всё расписано для веба, а на асме ничего нет вообще, глушняк. Конечно же юнные вкатывальщики будут вкатываться в яву например, чем в асм.
Ну и поэтому у меня вопрос: а не искусственно ли это табу?
Ты правда не понимаешь? Поясняю. Асм это инструмент для работы с информацией, при помощи асма с информацией можно делать любые манипуляции, вообще любые то есть. Но это конечно же никому не интересно пока это происходит на твоём локальном пк. При всём этом существуют миллионы языков для веба, но они не могут делать любые манипуляции с информацией, как это может делать асм. И вот я вижу что на яве всё расписано для веба, а на асме ничего нет вообще, глушняк. Конечно же юнные вкатывальщики будут вкатываться в яву например, чем в асм.
Ну и поэтому у меня вопрос: а не искусственно ли это табу?
>>082970
Ты на ассемблере писал хоть раз? У тебя в голове о нем какие-то маняпредставления, поясняю: в асм ты можешь делать все угодно только в режиме ядра, в режиме пользователя ОС будет игнорировать команды вроде in, out, и прочие
Т. е. у тебя есть два варианта работы:
1. Пишешь все в пространстве пользователя, но тут увы придется использовать апи, а условный win32 одинаков и для асма и для си и для джавы и для питона. Уже на этом уровне весь функционал для твоего хацкерства или как ты это в голове считаешь доступен - можешь дрочить пакеты вплоть до сетевого уровня.
На асме никто веб не пишет потому-что это долго, тяжело, много багов и лучше условные кресты какие-то
2. Ты можешь высрать драйвер для работы с канальным/физическим уровнем, драйвер работает в режиме ядра и все команды будут доступны. Но тут созревает вопрос нахуя это нужно, вся задача этих уровней просто передать поток битов и все.
Ты на ассемблере писал хоть раз? У тебя в голове о нем какие-то маняпредставления, поясняю: в асм ты можешь делать все угодно только в режиме ядра, в режиме пользователя ОС будет игнорировать команды вроде in, out, и прочие
Т. е. у тебя есть два варианта работы:
1. Пишешь все в пространстве пользователя, но тут увы придется использовать апи, а условный win32 одинаков и для асма и для си и для джавы и для питона. Уже на этом уровне весь функционал для твоего хацкерства или как ты это в голове считаешь доступен - можешь дрочить пакеты вплоть до сетевого уровня.
На асме никто веб не пишет потому-что это долго, тяжело, много багов и лучше условные кресты какие-то
2. Ты можешь высрать драйвер для работы с канальным/физическим уровнем, драйвер работает в режиме ядра и все команды будут доступны. Но тут созревает вопрос нахуя это нужно, вся задача этих уровней просто передать поток битов и все.
>>082970
Webassembly?
Webassembly?
>>083050
Пишет про то что можно делать любые манипуляции с помощью ассемблера, следовательно пишет не про реверс а про программирование на нем. Но вот ведь незадача - другие языки вполне себе могут менять байты в потоке байт, вот и любые манипуляции
Пишет про то что можно делать любые манипуляции с помощью ассемблера, следовательно пишет не про реверс а про программирование на нем. Но вот ведь незадача - другие языки вполне себе могут менять байты в потоке байт, вот и любые манипуляции
Например, как мне написать программу так, чтобы я написал сообщение в блокноте, а после запуска проги моё сообщение из блокнота отправилось в этот тред? Не перепечатывалось, а именно чтобы вот отправилось как будто я его написал и нажал кнопку отправить.
А зачем асм то нужен тогда?
И вообще, мне не нравиться как работает веб. Я знаю как работают программы на асме(даже игры). Но веб работает крайне убого.
>>083127
Сохранение в буфер текста -> Отправка в сокет, эта хуйня есть во всех ЯП
Ты знаешь что такое API?
Сохранение в буфер текста -> Отправка в сокет, эта хуйня есть во всех ЯП
Ты знаешь что такое API?
Анон просто придумал какие-то фантастические свойства асму и удивляется, что это не так.
Тот же спп компиляется в такой же машкод. Всё что ты можешь сделать на асме, можно сделать и на спп.
Тот же спп компиляется в такой же машкод. Всё что ты можешь сделать на асме, можно сделать и на спп.
>>083402
Ладно, примем по умолчанию что я долбоёб. Как например добавить тэг к тсп пакету, инкапсуляцию там и такие вот всякие штуки. Примеры нужны. Возможно у меня каша в голове, но я не знаю с чего начать её разгребать.
Ладно, примем по умолчанию что я долбоёб. Как например добавить тэг к тсп пакету, инкапсуляцию там и такие вот всякие штуки. Примеры нужны. Возможно у меня каша в голове, но я не знаю с чего начать её разгребать.
>>083407
Насколько можно понять твои посты, то что ты хочешь называется драйвер фильтр в шинде.
Насколько можно понять твои посты, то что ты хочешь называется драйвер фильтр в шинде.
Короче, я сформулировал задачу, мне нужно написать прогу которая просто пульнёт созданный мной пакет на указанный адрес. Думаю надо с этого начать.
Я наверно заебал уже, но надеюсь прийти к общему знаменателю.
Я наверно заебал уже, но надеюсь прийти к общему знаменателю.
>>080764
Зачем на виртуалку, тогда уж на флешку и учиться не по книгам, а как Крис Касперски, по хардкорному - смотреть воздействие каждой инструкции на процессор и память, через DEBUG.COM ;)
Зачем на виртуалку, тогда уж на флешку и учиться не по книгам, а как Крис Касперски, по хардкорному - смотреть воздействие каждой инструкции на процессор и память, через DEBUG.COM ;)
>>083774
Bochs умеет эмулировать практически полноценный процессор, там можно и через debug.com смотреть
Bochs умеет эмулировать практически полноценный процессор, там можно и через debug.com смотреть
>>079195 (OP)
Уже IDA v7.6
>>081146
Я бы ему сраный аналог бакса в битке/эфире намайнил, но на пулах обычно вывод от $20-30((
Сори, но кэш не стану переводить.
>IDA Freeware 7.0
Уже IDA v7.6
>>081146
>1 доллар, епта
Я бы ему сраный аналог бакса в битке/эфире намайнил, но на пулах обычно вывод от $20-30((
Сори, но кэш не стану переводить.
>>083774
Современные компы не умеют в ДОС.
>
>Зачем на виртуалку, тогда уж на флешку и учиться не по книгам, а как Крис Касперски, по хардкорному - смотреть воздействие каждой инструкции на процессор и память, через DEBUG.COM ;)
Современные компы не умеют в ДОС.
>>084088
Обоснование? Реальный режим с 16 битной сегментной адресацией поддерживается..
Обоснование? Реальный режим с 16 битной сегментной адресацией поддерживается..
>>084469
Насчет Qemu н знаю, но на bochs успешно заводил оригинальную Windows 95 и там прям четенько второй пень себя ведет, можно любые древние тулзы использовать.
Насчет Qemu н знаю, но на bochs успешно заводил оригинальную Windows 95 и там прям четенько второй пень себя ведет, можно любые древние тулзы использовать.
>>084478
Я на qemu, win 2000 когда то устанавливал, чтобы воспользоваться утилитой для "прошивки" старых Nokia успешно прошил 2100 :)
Я на qemu, win 2000 когда то устанавливал, чтобы воспользоваться утилитой для "прошивки" старых Nokia успешно прошил 2100 :)
>>079195 (OP)
Аноны, поясните за порядок префиксов в инструкциях х86. Я в курсе что процу похуй на порядок, но меня больше интересует как обстоит дело с компиляторами. У них соблюдается порядок по группам или у всех по разному?
Аноны, поясните за порядок префиксов в инструкциях х86. Я в курсе что процу похуй на порядок, но меня больше интересует как обстоит дело с компиляторами. У них соблюдается порядок по группам или у всех по разному?
>>084469
Если сравнивать QEMU и bochs, то последний гораздо лучше поддерживает все тонкости, особенно если это касается реального режима. Т.е., условный бутлоадер с переходом в защищенный режим может отлично работать в QEMU, но падать в bochs и на реальной машине.
Если сравнивать QEMU и bochs, то последний гораздо лучше поддерживает все тонкости, особенно если это касается реального режима. Т.е., условный бутлоадер с переходом в защищенный режим может отлично работать в QEMU, но падать в bochs и на реальной машине.
https://github.com/NationalSecurityAgency/ghidra
Там Гидра10 релизнулась, а мы даже не отпраздновали в треде..
Good night, sweet Ilfak
Там Гидра10 релизнулась, а мы даже не отпраздновали в треде..
Good night, sweet Ilfak
>>085427
А интерфейс нормальный уже завезли?
А интерфейс нормальный уже завезли?
151 Кб, 668x616>>080764
Короч, я все-таки решил вкатываться, хоть анон и не одобрил,
читаю пикрелейтед. Земля мне пухом, братишки.
Короч, я все-таки решил вкатываться, хоть анон и не одобрил,
читаю пикрелейтед. Земля мне пухом, братишки.
50 Кб, 704x541>>086599
Копирует в регистр si слово по адресу который хранится в si
Копирует в регистр si слово по адресу который хранится в si
>>086604
Тоже учился по этой книжке в нулевых.
Тоже учился по этой книжке в нулевых.
>>085427
1. Делаем фри тулзу
2. Разоряем коммерческого конкурента
3. Прекращаем поддержку фритулзы
4.?????
5. PROFIT
>Good night, sweet Ilfak
1. Делаем фри тулзу
2. Разоряем коммерческого конкурента
3. Прекращаем поддержку фритулзы
4.?????
5. PROFIT
>>087970
Ну хоть не ЭВМ.
Ну хоть не ЭВМ.
>>087970
1.Включите компьютер, опишите в тетради те процессы которые наблюдаете на экране
1.Включите компьютер, опишите в тетради те процессы которые наблюдаете на экране
>>088092
проиграл
проиграл
Все прерывашки из ITV 0x00-0x0F относятся только к бивусу, а всё что выше - к дос и шиндус кернел, правильно?
возможно я очень слеп, но не могу нагуглить подтверждение или опровержение
возможно я очень слеп, но не могу нагуглить подтверждение или опровержение
>>089233
Исключения процессора обрабатывает каждая уважающая себя ось. Ремапнуть их нельзя. А вот все остальное можно ремапить как угодно.
> 0x00-0x0F относятся только к бивусу
Исключения процессора обрабатывает каждая уважающая себя ось. Ремапнуть их нельзя. А вот все остальное можно ремапить как угодно.
>>089273
практика на нём, я вообще не ебу, что такое ассемблер, пока что как обезьянка выполняю, че мне говоритметодчика
практика на нём, я вообще не ебу, что такое ассемблер, пока что как обезьянка выполняю, че мне говоритметодчика
>>089273
Вагную, что учебная программа не менялась как раз с конца семидесятых. А вообще начинать с любого хуй-86 это такое себе, студенты ведь потом будут думать, как утята, что так и должно быть. Блядь, брали бы хотя бы 6502, если такие ретрограды ебаные, там хотя бы архитектура вменяемая да и досконально разобраться можно как сам чип устроен http://www.visual6502.org/JSSim/ Сука, как же я ненавижу рашкинское образование: прогрессивное человечество дало им RISC-V, всё под опен сорс, нахуй, - нет, хочу жрать говно. Пиздец.
Вагную, что учебная программа не менялась как раз с конца семидесятых. А вообще начинать с любого хуй-86 это такое себе, студенты ведь потом будут думать, как утята, что так и должно быть. Блядь, брали бы хотя бы 6502, если такие ретрограды ебаные, там хотя бы архитектура вменяемая да и досконально разобраться можно как сам чип устроен http://www.visual6502.org/JSSim/ Сука, как же я ненавижу рашкинское образование: прогрессивное человечество дало им RISC-V, всё под опен сорс, нахуй, - нет, хочу жрать говно. Пиздец.
А можно ли работать с процессором на уровне битов? Даже не байтов, как в машинном коде, а именно потока битов?
>>089674
Ну так ты и получаешь их так, поток битов. Если взять за некий промежуток то получаешь по одному биту
Ну так ты и получаешь их так, поток битов. Если взять за некий промежуток то получаешь по одному биту
>>089687
Я немного не об этом. Даже байт это уже абстракция над битами. Можно ли обойтись даже без байтов?
Я немного не об этом. Даже байт это уже абстракция над битами. Можно ли обойтись даже без байтов?
>>089710
Бит это абстракция над электрическим сигналом.
Чтобы обойтись без всего - покупаешь процессор, изучаешь его цоколёвку, для интеловских есть в документации. Потом или покупаешь или сам делаешь сокет который будет соединятся с выходами процессора. Вот и все, можешь дрочить процессор электрическими сигналами, разумеется нужно знать элеткротехнические спецификации которые используют процессоры, но и они указаны в интеловских документах
Бит это абстракция над электрическим сигналом.
Чтобы обойтись без всего - покупаешь процессор, изучаешь его цоколёвку, для интеловских есть в документации. Потом или покупаешь или сам делаешь сокет который будет соединятся с выходами процессора. Вот и все, можешь дрочить процессор электрическими сигналами, разумеется нужно знать элеткротехнические спецификации которые используют процессоры, но и они указаны в интеловских документах
>>089713
Это уже ненужное усложнение. Минимально возможная программная абстракция это бит. А то что электрон это абстракция над какими-нибудь кварками, с точки зрения софта практического применения не имеет.
> Бит это абстракция над электрическим сигналом.
Это уже ненужное усложнение. Минимально возможная программная абстракция это бит. А то что электрон это абстракция над какими-нибудь кварками, с точки зрения софта практического применения не имеет.
>>089725
Это байты + ассемблерные инструкции. Бит имеет два значения - ноль и целковый 1. Так вот, вопрос в том, можно ли с процессором работать на уровне битов, или байт (машинный код) это минимум?
> and al, 0x01
> mov bl, al
Это байты + ассемблерные инструкции. Бит имеет два значения - ноль и целковый 1. Так вот, вопрос в том, можно ли с процессором работать на уровне битов, или байт (машинный код) это минимум?
>>089402
а у нас ебланы просто говорят, что мол им не идут современные программы на комп, поэтому дали этуй хуйню, преподша ещё говорила, что мол даже на виндовс 98 пойдёт
а у нас ебланы просто говорят, что мол им не идут современные программы на комп, поэтому дали этуй хуйню, преподша ещё говорила, что мол даже на виндовс 98 пойдёт
>>089402
Ну вообще-то набор инструкций в ранних x86 был гораздо проще и он лучше подходит для обучения.
>RISC-V
Ну вообще-то набор инструкций в ранних x86 был гораздо проще и он лучше подходит для обучения.
>>080764
Hy смотря какие цели. Я вообще изучаю асм в эмуляторе спектрума
Hy смотря какие цели. Я вообще изучаю асм в эмуляторе спектрума
>>089750
Не совсем понятно твоё "на уровне". И это байт с машинными командами. Таким образм можно копировать маскировать, устанавливать биты.
Не совсем понятно твоё "на уровне". И это байт с машинными командами. Таким образм можно копировать маскировать, устанавливать биты.
>>089750
Можно, разрешаю.
Гугли команды сдвига, логические и перехода. Все они работают с битами.
В зависимости от ассемблера можно использовать биты и в обычной записи, заменяя префикс 0х на 0b или ставя b в конец константы:
Можно, разрешаю.
Гугли команды сдвига, логические и перехода. Все они работают с битами.
В зависимости от ассемблера можно использовать биты и в обычной записи, заменяя префикс 0х на 0b или ставя b в конец константы:
>an al, 01b ; добавить второй по порядку бит
>mov bl, al
>>089722
Минимально возможная программная абстракция данных - это минимально адресуемая ячейка памяти в данной архитектуре. Примем за минимально адресуемую ячейку памяти байт.
Минимально возможная программная абстракция кода - машинная инструкция, которая храниться как массив байтов некой длины.
С памятью можешь работать как с массивом бит изменяя байты трогая при этом отдельные биты. С процессором только через машинные инструкции, большего на программном уровне ты добиться не сможешь. Можно отправить несуществующие инструкции или недоступные инструкции но он их вроде обычно игнорирует как будто там nop'ом все засрано
Минимально возможная программная абстракция данных - это минимально адресуемая ячейка памяти в данной архитектуре. Примем за минимально адресуемую ячейку памяти байт.
Минимально возможная программная абстракция кода - машинная инструкция, которая храниться как массив байтов некой длины.
С памятью можешь работать как с массивом бит изменяя байты трогая при этом отдельные биты. С процессором только через машинные инструкции, большего на программном уровне ты добиться не сможешь. Можно отправить несуществующие инструкции или недоступные инструкции но он их вроде обычно игнорирует как будто там nop'ом все засрано
>>089402
Это не прогресс. Из-за того, что в RISC-V целиком и полностью состоит из необязательных фич, и из-за того, что он открытый - получится линукс. Куда ни ткни в линуксе: у одного альса, у другого пульса. Хочешь под это писать - страдают все. У третьего пайпвайр - у одного пердит, у второго микрофон не работает, у третьего вообще звука нет.
> прогрессивное человечество дало им RISC-V,
Это не прогресс. Из-за того, что в RISC-V целиком и полностью состоит из необязательных фич, и из-за того, что он открытый - получится линукс. Куда ни ткни в линуксе: у одного альса, у другого пульса. Хочешь под это писать - страдают все. У третьего пайпвайр - у одного пердит, у второго микрофон не работает, у третьего вообще звука нет.
32 Кб, 768x732Есть шансы долго и упорно перечитывая вкурить это с уровнем математики пятого класса?
>>090810
Ну там же прмеры приведены. По примерам все понятно, даже если в определение тяжело въехать. что за книжка?
Ну там же прмеры приведены. По примерам все понятно, даже если в определение тяжело въехать. что за книжка?
>>090810
Но ведь это и есть математика пятого класса...
Но ведь это и есть математика пятого класса...
>>083132
Да вабщем та все просто. Для этой задачи подойдет даже питон, что тут думать та? Открываешь файл на чтение, считываешь сообщение в буфер, дальше содержимое буфера отправляешь post запросом в дивы хуивы сосача.
Да вабщем та все просто. Для этой задачи подойдет даже питон, что тут думать та? Открываешь файл на чтение, считываешь сообщение в буфер, дальше содержимое буфера отправляешь post запросом в дивы хуивы сосача.
52 Кб, 323x227Если архитектура та же (х86_64), то ISA не могут различаться у amd и intel? В то время как у AMD64 и IA64 они различны. Всё пральна?
>>093219
Могут отличаться дополнения.
А так да, Интел обосрался с итаниумом и перешёл на 64 от амд.
> не могут различаться у amd и intel
Могут отличаться дополнения.
А так да, Интел обосрался с итаниумом и перешёл на 64 от амд.
>>079195 (OP)
Антуаны, есть ли среди вас те, кто зарабатывает себе на хлеб с помощью реверса? Если да, то, пожалуйста, поделитесь своей историей и опытом. Как вкатились? Чем обычно приходится заниматься на работе? Как с реверсом обстоит ситуация у нас в СНГ? Есть ли работа на черном рынке? Есть ли перспективы для вката новичкам? Заранее спасибо.
Антуаны, есть ли среди вас те, кто зарабатывает себе на хлеб с помощью реверса? Если да, то, пожалуйста, поделитесь своей историей и опытом. Как вкатились? Чем обычно приходится заниматься на работе? Как с реверсом обстоит ситуация у нас в СНГ? Есть ли работа на черном рынке? Есть ли перспективы для вката новичкам? Заранее спасибо.
>>093219
X86-64 = AMD64 ≠ IA64 - это и есть ISA (архитектура набора инструкций дословно, система машинных команд по-русски). У разных моделей процессоров и у разных микроархитектур могут быть разные расширения одной ISA. Например в моделях от AMD (пока) нет векторного расширения AVX-512. У Intel-ских микроархитектур до Хасвелла не было битовых расширений BMI.
X86-64 = AMD64 ≠ IA64 - это и есть ISA (архитектура набора инструкций дословно, система машинных команд по-русски). У разных моделей процессоров и у разных микроархитектур могут быть разные расширения одной ISA. Например в моделях от AMD (пока) нет векторного расширения AVX-512. У Intel-ских микроархитектур до Хасвелла не было битовых расширений BMI.
Что нужно для изучения реверсинга? Типа там программирования или математика углубленно?.
>>107992
Знания в предметной области. Грубо говоря, если собираешься реверсить игру, тебе будет гораздо проще жить, если ты сам что-то писал и можешь заранее представить себе вероятную архитектуру.
Знания в предметной области. Грубо говоря, если собираешься реверсить игру, тебе будет гораздо проще жить, если ты сам что-то писал и можешь заранее представить себе вероятную архитектуру.
>>110347
ДваЧую. Этот реверсер смыслит в деле. Первый раз вижу.
ДваЧую. Этот реверсер смыслит в деле. Первый раз вижу.
1,2 Мб, 800x600Граждане байтоебы, помогите пожалуйста советом.
Есть одна мертвая игра - Квейк ЛутбоксЧемпион, в которой я хотел бы вкурить режим работы спектатора. В этом режиме внизу экрана отрисовывается панелька с ником игрока / советами спектатору, а при определенных событиях в игре или нажатом самим спектатором TAB-e она скрывается.
Предпологаю, что для самой панели есть некий объект с нужным свойством видимости/отрисовки, но как по быстрому это свойство найти в памяти я не представляю - это же не условные ХПшки или XYZ позиция энеми, которые можно просто менять и насканить чит энжином((
Или тут только курить в статике километровые простыни статических анализаторов и иначе никак?
Есть одна мертвая игра - Квейк ЛутбоксЧемпион, в которой я хотел бы вкурить режим работы спектатора. В этом режиме внизу экрана отрисовывается панелька с ником игрока / советами спектатору, а при определенных событиях в игре или нажатом самим спектатором TAB-e она скрывается.
Предпологаю, что для самой панели есть некий объект с нужным свойством видимости/отрисовки, но как по быстрому это свойство найти в памяти я не представляю - это же не условные ХПшки или XYZ позиция энеми, которые можно просто менять и насканить чит энжином((
Или тут только курить в статике километровые простыни статических анализаторов и иначе никак?
24 Кб, 907x607>>116307
Присмотрите пожалуйста пока за моими табличками указателей, спасибо
Там лежит имя игорька, если что
Присмотрите пожалуйста пока за моими табличками указателей, спасибо
Там лежит имя игорька, если что
>>120832
Как сделать так, чтоб эта панелька не отрисовывалась.
Как по фасту найти условный метод Visibility условного класса BottomPanel не вкуривая несколько десятков мегабайт машинного кода/данных
>В чём твой вопрос?
Как сделать так, чтоб эта панелька не отрисовывалась.
Как по фасту найти условный метод Visibility условного класса BottomPanel не вкуривая несколько десятков мегабайт машинного кода/данных
>>121522
Найти исходный код игры либо sdk
Найти исходный код игры либо sdk
52 Кб, 674x285Кек, все откладывают и откладывают..
Почему в 16-битной программе для dos возможны операции над 32-битными регистрами? При этом с 64-битными регистрами это не работает. Разве префикс 66 не должен работать только в 32-битных программах при w=1 (см. пик 2)?
>>123953
Да, его для этого сделали. Но этот префикс меняет дефолтный для текущего режима operand size на противоположный (без REX 16/32, с REX 16/64). Для инструкций, не работающих со словами (в том числе для w=0), он игнорируется (если он не переиспользован, как часть инструкции, конечно).
use64 не забыл? Работает. В 64-битном режиме:
48 83 с0 03 - add rax, 3 ; REX
48 66 83 с0 03 - add ax, 3 ; REX, size override
83 c0 03 - add eax,3 ; нихуя
66 83 c0 03 - add ax,3 ; size override
Найдти сходства и отличия сам. А в 16/32 битных режимах REX в принципе не существует, поэтому никаких тебе 64-битных регистров.
> Разве префикс 66 не должен работать только в 32-битных программах при w=1 (см. пик 2)?
Да, его для этого сделали. Но этот префикс меняет дефолтный для текущего режима operand size на противоположный (без REX 16/32, с REX 16/64). Для инструкций, не работающих со словами (в том числе для w=0), он игнорируется (если он не переиспользован, как часть инструкции, конечно).
> При этом с 64-битными регистрами это не работает.
use64 не забыл? Работает. В 64-битном режиме:
48 83 с0 03 - add rax, 3 ; REX
48 66 83 с0 03 - add ax, 3 ; REX, size override
83 c0 03 - add eax,3 ; нихуя
66 83 c0 03 - add ax,3 ; size override
Найдти сходства и отличия сам. А в 16/32 битных режимах REX в принципе не существует, поэтому никаких тебе 64-битных регистров.
>>124018
Я к тому, что если у меня use16, почему я вообще могу пользоваться 32-битными регистрами? 64-битными не могу, это понятно, но 32-битные - пожалуйста. Если бы было use32, я бы аналогично мог пользоваться 64-битными регистрами?
Получается в 64-битном режиме по умолчанию команда ADD работает с 32-битными регистрами, а для уменьшения/увеличения размера операнда используются разные префиксы?
>use64 не забыл? Работает. В 64-битном режиме:
Я к тому, что если у меня use16, почему я вообще могу пользоваться 32-битными регистрами? 64-битными не могу, это понятно, но 32-битные - пожалуйста. Если бы было use32, я бы аналогично мог пользоваться 64-битными регистрами?
>48 83 с0 03 - add rax, 3 ; REX
>83 c0 03 - add eax,3 ; нихуя
>66 83 c0 03 - add ax,3 ; size override
Получается в 64-битном режиме по умолчанию команда ADD работает с 32-битными регистрами, а для уменьшения/увеличения размера операнда используются разные префиксы?
>>124018
>>124035
Если я правильно понял, 16-битная программа, содержащая, например, команду
6683C003 = add eax,3
может быть запущена только на 32-битном процессоре, потому что этой фичи с префиксом изменения размера не было в 16-битных процессорах, как и extended-регистров? Хотя казалось бы, 16-битная программка же.
>>124035
Если я правильно понял, 16-битная программа, содержащая, например, команду
6683C003 = add eax,3
может быть запущена только на 32-битном процессоре, потому что этой фичи с префиксом изменения размера не было в 16-битных процессорах, как и extended-регистров? Хотя казалось бы, 16-битная программка же.
>>124055
386+, да. Если это имеет значение, можно детектить проц и делать фолбек какой-то.
386+, да. Если это имеет значение, можно детектить проц и делать фолбек какой-то.
>>124035
Вот этот вопрос пропустил. Нет. 32-битные фичи - это расширение системы команд 16-битных процев с практически полным сохранением набора инструкций (выкинули две с половиной инструкции, притом недокументированные - гугли loadall). 16-битного кода тогда уже было написано дохуя, а памяти еще мало, поэтому существует 16-битный защищенный режим и прочие извращения. И так как по большей части разница между 16-битным и 32-битным режимами всего в одном бите дескриптора сегмента, то интелу ничего не стоило сделать так, чтобы 66/67 работали в обе стороны. От этого ничего не сломалось.
Для 64-битного расширения набора команд AMD поступила по-другому: взяла и выкинула сразу пачку разных однобайтовых инструкций, в том числе и inc/dec reg (40-47/48-4f соответственно), сделав из них новый префикс (REX). Точнее, так как у REX 16 возможных значений, то это по идее семейство из 16 REX-префиксов, ну да и похуй. И вот тут уже надо было как-то отличать, декодировать ли байты по-старому или это префикс. И поэтому только в 64-битном (long mode) режиме декодер считает, что это REX или нихуя (PUSHA, например, не декодируется), а в остальных (legacy modes) он работает по-старому и декодирует в привычные инструкции.
Да. А чтобы указать 64-битный регистр вместо 32-битного, используется бит REX.W (вот это самое 8 в 48). Чтобы указать один из новых регистров (всякие там dil, r9d или r11) в разных частях инструкции, используются остальные три доступных бита REX. Но REX доступен только в лонгмоде, поэтому без лонгмода ты никак до 64-битных регистров не доберешься.
> Если бы было use32, я бы аналогично мог пользоваться 64-битными регистрами?
Вот этот вопрос пропустил. Нет. 32-битные фичи - это расширение системы команд 16-битных процев с практически полным сохранением набора инструкций (выкинули две с половиной инструкции, притом недокументированные - гугли loadall). 16-битного кода тогда уже было написано дохуя, а памяти еще мало, поэтому существует 16-битный защищенный режим и прочие извращения. И так как по большей части разница между 16-битным и 32-битным режимами всего в одном бите дескриптора сегмента, то интелу ничего не стоило сделать так, чтобы 66/67 работали в обе стороны. От этого ничего не сломалось.
Для 64-битного расширения набора команд AMD поступила по-другому: взяла и выкинула сразу пачку разных однобайтовых инструкций, в том числе и inc/dec reg (40-47/48-4f соответственно), сделав из них новый префикс (REX). Точнее, так как у REX 16 возможных значений, то это по идее семейство из 16 REX-префиксов, ну да и похуй. И вот тут уже надо было как-то отличать, декодировать ли байты по-старому или это префикс. И поэтому только в 64-битном (long mode) режиме декодер считает, что это REX или нихуя (PUSHA, например, не декодируется), а в остальных (legacy modes) он работает по-старому и декодирует в привычные инструкции.
> Получается в 64-битном режиме по умолчанию команда ADD работает с 32-битными регистрами,
Да. А чтобы указать 64-битный регистр вместо 32-битного, используется бит REX.W (вот это самое 8 в 48). Чтобы указать один из новых регистров (всякие там dil, r9d или r11) в разных частях инструкции, используются остальные три доступных бита REX. Но REX доступен только в лонгмоде, поэтому без лонгмода ты никак до 64-битных регистров не доберешься.
>>124114
Вроде стало немного понятнее, спасибо
Вроде стало немного понятнее, спасибо
Сап, реверсаны. Есть одна дико обфусцированная китайская вариация AES. Основной алгоритм разобрал, S-боксы и прочую хуйню вычленил, короче сам алгоритм вроде отреверсил нормально. А вот key scheduling не выходит. На руках есть только один набор раундовых ключей.
Все очевидные вещи уже перепробовал, с раундовыми константами поиграл, сдвиги и S-боксы поперебирал - нихуя, не выходит каменный цветочек. Надо нырять в математику, но не очень хочется.
Может, посоветуете чего? inb4 глаза разуй
Все очевидные вещи уже перепробовал, с раундовыми константами поиграл, сдвиги и S-боксы поперебирал - нихуя, не выходит каменный цветочек. Надо нырять в математику, но не очень хочется.
Может, посоветуете чего? inb4 глаза разуй
>>127259
Ассемблер - это сверхбыстрые вставки C/C++ при разработке значимых от железа прог. Это ОС, драйвера и прочее.
Ассемблер - это сверхбыстрые вставки C/C++ при разработке значимых от железа прог. Это ОС, драйвера и прочее.
>>127259
И конечно же это ракеты и самолёты. Баллистические вычислители онли АСМ
И конечно же это ракеты и самолёты. Баллистические вычислители онли АСМ
>>127259
Как хобби разве что. Зарабатывать не выйдет.
Но асм всегда будет, он необходимая основа любого компилятора.
Как хобби разве что. Зарабатывать не выйдет.
Но асм всегда будет, он необходимая основа любого компилятора.
>>127499
Выбирай FASM и всё.
Ещё научись юзать Olly, функции CreateFile, CreateFileMapping.
Ты считай бог в асме. Остальное приложится.
Выбирай FASM и всё.
Ещё научись юзать Olly, функции CreateFile, CreateFileMapping.
Ты считай бог в асме. Остальное приложится.
>>127644
Я пока только 16-битные досовские программы пишу)
> Ещё научись юзать Olly, функции CreateFile, CreateFileMapping.
Я пока только 16-битные досовские программы пишу)
>>127663
Да ладна. Add ax,bx понимаешь, add eax,ebx тоже самое. Джамп, проц, push одинаковые. Делай заготовку для 32битного приложения и вперёд. Функцией CreateFile создаёшь файл, функцией CreateFileMapping отображаешь файл в память, своей прогой делаешь с этими данными всё что угодно и выгружай через новый CreateFile результат. Вперерывах написания кода, загружаешь его в olly, проверяешь как он работает, писать весь код сразу не обязательно, просто поставь брэкпойнт где закончил и проверяй этот написанный участок кода, чтобы делал точно то что ты хочешь.
Да ладна. Add ax,bx понимаешь, add eax,ebx тоже самое. Джамп, проц, push одинаковые. Делай заготовку для 32битного приложения и вперёд. Функцией CreateFile создаёшь файл, функцией CreateFileMapping отображаешь файл в память, своей прогой делаешь с этими данными всё что угодно и выгружай через новый CreateFile результат. Вперерывах написания кода, загружаешь его в olly, проверяешь как он работает, писать весь код сразу не обязательно, просто поставь брэкпойнт где закончил и проверяй этот написанный участок кода, чтобы делал точно то что ты хочешь.
>>128203
Зачем вообще учить ассемблер x86, если по нему в РФ ноль вакансий?
Обычно требуется Cortex-M и прочий ARM.
Зачем вообще учить ассемблер x86, если по нему в РФ ноль вакансий?
Обычно требуется Cortex-M и прочий ARM.
>>128211
Блядь, с какими же довенами я сижу на одной доске. Чтобы понимать, блядь, как там все ниже сишки работает. Чтобы научиться векторизации. Чтобы реверсить. Чтобы написать свою крохотную ОС. Все это нужно для общего фундамента, блядь. Ебаные вкатыши, нихуя не умеют, нихуя не интересно, лишь бы вакансии под их говностек были. Тьфу, блядь.
> Зачем вообще учить ассемблер x86, если по нему в РФ ноль вакансий?
Блядь, с какими же довенами я сижу на одной доске. Чтобы понимать, блядь, как там все ниже сишки работает. Чтобы научиться векторизации. Чтобы реверсить. Чтобы написать свою крохотную ОС. Все это нужно для общего фундамента, блядь. Ебаные вкатыши, нихуя не умеют, нихуя не интересно, лишь бы вакансии под их говностек были. Тьфу, блядь.
>>128231
Двачую. Зачем вообще идти в программисты с таким подходом к делу? Если нужны тупо бабки пусть идут в продаваны, толку больше будет.
>Все это нужно для общего фундамента, блядь. Ебаные вкатыши, нихуя не умеют, нихуя не интересно, лишь бы вакансии под их говностек были.
Двачую. Зачем вообще идти в программисты с таким подходом к делу? Если нужны тупо бабки пусть идут в продаваны, толку больше будет.
>>128324
Есть slz decompressor, мне надо написать slz компрессор, чтобы запихивать изменённые буквы и ссылки на эти буквы в архив. В описании указано 2/LZSS+RLE. При slz0 в куске ничего не меняется, тупо добавляется заголовок с размером куска. При slz1 вставляется двухбайтная ссылка на строку, где первые 4 бита +3(если там 0, то размер 3 байта) размер строки, это и есть LZSS я понимаю. slz3 нету.
slz2 какая-то белиберда. На пикчах выделил заголовок, ff - оставлять как есть, ef - 1110 1111 то есть пятый байт это двухбайтная ссылка на что-то - 00 f1, в несжатом куске это - 00 00 00 00. При чём есть какие-то странные повторы 8с 00 00 00 00.
Есть slz decompressor, мне надо написать slz компрессор, чтобы запихивать изменённые буквы и ссылки на эти буквы в архив. В описании указано 2/LZSS+RLE. При slz0 в куске ничего не меняется, тупо добавляется заголовок с размером куска. При slz1 вставляется двухбайтная ссылка на строку, где первые 4 бита +3(если там 0, то размер 3 байта) размер строки, это и есть LZSS я понимаю. slz3 нету.
slz2 какая-то белиберда. На пикчах выделил заголовок, ff - оставлять как есть, ef - 1110 1111 то есть пятый байт это двухбайтная ссылка на что-то - 00 f1, в несжатом куске это - 00 00 00 00. При чём есть какие-то странные повторы 8с 00 00 00 00.
>>127840
Отрываю от сердца.
macro save MemPointer{mov dword[MemPointer],eax}
format PE GUI
entry start
include 'win32wx.inc'
section '.code' code executable
start:
invoke GetOpenFileName,GeneralOpenFileName
test eax,eax
jz mExit
invoke CreateFile,\ ;
FileNameString,\ ;pointer to name of the file
GENERIC_READ+GENERIC_WRITE,\ ;access (read-write) mode
0,\ ;share mode
0,\ ;pointer to security attributes
OPEN_EXISTING,\ ;how to create
0,\ ;file attributes
0 ;handle to file with attributes to copy
save FileHandle
invoke GetFileSize,[FileHandle],0
save FileSize
invoke GlobalAlloc,GMEM_ZEROINIT+GMEM_MOVEABLE,[FileSize]
save MemoryHandle
invoke GlobalLock,[MemoryHandle]
save MemoryPointer
invoke ReadFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
mov edi,[MemoryPointer]
mov al,'s'
mov ecx,[FileSize]
ContinueLoop:
repne scasb
jecxz EndOfFile
mov byte[edi-1],'$'
jmp ContinueLoop
EndOfFile:
invoke SetFilePointer,[FileHandle],0,0,FILE_BEGIN
invoke WriteFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
invoke GlobalFree,[MemoryHandle]
invoke CloseHandle,[FileHandle]
mExit:
invoke ExitProcess,0
section '.data' data readable writeable
GeneralOpenFileName OPENFILENAME 76,\;--------------------------------------------------------lStructSize
0,\;--------------------------------------------------------hwndOwner
0,\;--------------------------------------------------------hInstance
0,\;--------------------------------------------------------lpstrFilter
0,\;--------------------------------------------------------lpstrCustomFilter
0,\;--------------------------------------------------------nMaxCustFilter
0,\;--------------------------------------------------------nFilterIndex
FileNameString,\;-------------------------------------------lpstrFile
512,\;------------------------------------------------------nMaxFile
0,\;--------------------------------------------------------lpstrFileTitle
0,\;--------------------------------------------------------nMaxFileTitle
InitDir,\;--------------------------------------------------lpstrInitialDir
0,\;--------------------------------------------------------lpstrTitle
OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_EXPLORER,\;---Flags
0,\;--------------------------------------------------------nFileOffset
0,\;--------------------------------------------------------nFileExtension
0,\;--------------------------------------------------------lpstrDefExt
0,\;--------------------------------------------------------lCustData
0,\;--------------------------------------------------------lpfnHook
0;----------------------------------------------------------lpTemplateName
FileNameString TCHAR 512 dup (?)
InitDir TCHAR 'C:\Trash\asm\New program'
FileHandle dd ?
FileSize dd ?
MemoryHandle dd ?
MemoryPointer dd ?
section '.idata' import data readable writeable
library kernel32,'kernel32.dll',\
comdlg32,'comdlg32.dll',\
user32,'user32.dll'
include 'api\kernel32.inc'
include 'api\comdlg32.inc'
include 'api\user32.inc'
Отрываю от сердца.
macro save MemPointer{mov dword[MemPointer],eax}
format PE GUI
entry start
include 'win32wx.inc'
section '.code' code executable
start:
invoke GetOpenFileName,GeneralOpenFileName
test eax,eax
jz mExit
invoke CreateFile,\ ;
FileNameString,\ ;pointer to name of the file
GENERIC_READ+GENERIC_WRITE,\ ;access (read-write) mode
0,\ ;share mode
0,\ ;pointer to security attributes
OPEN_EXISTING,\ ;how to create
0,\ ;file attributes
0 ;handle to file with attributes to copy
save FileHandle
invoke GetFileSize,[FileHandle],0
save FileSize
invoke GlobalAlloc,GMEM_ZEROINIT+GMEM_MOVEABLE,[FileSize]
save MemoryHandle
invoke GlobalLock,[MemoryHandle]
save MemoryPointer
invoke ReadFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
mov edi,[MemoryPointer]
mov al,'s'
mov ecx,[FileSize]
ContinueLoop:
repne scasb
jecxz EndOfFile
mov byte[edi-1],'$'
jmp ContinueLoop
EndOfFile:
invoke SetFilePointer,[FileHandle],0,0,FILE_BEGIN
invoke WriteFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
invoke GlobalFree,[MemoryHandle]
invoke CloseHandle,[FileHandle]
mExit:
invoke ExitProcess,0
section '.data' data readable writeable
GeneralOpenFileName OPENFILENAME 76,\;--------------------------------------------------------lStructSize
0,\;--------------------------------------------------------hwndOwner
0,\;--------------------------------------------------------hInstance
0,\;--------------------------------------------------------lpstrFilter
0,\;--------------------------------------------------------lpstrCustomFilter
0,\;--------------------------------------------------------nMaxCustFilter
0,\;--------------------------------------------------------nFilterIndex
FileNameString,\;-------------------------------------------lpstrFile
512,\;------------------------------------------------------nMaxFile
0,\;--------------------------------------------------------lpstrFileTitle
0,\;--------------------------------------------------------nMaxFileTitle
InitDir,\;--------------------------------------------------lpstrInitialDir
0,\;--------------------------------------------------------lpstrTitle
OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_EXPLORER,\;---Flags
0,\;--------------------------------------------------------nFileOffset
0,\;--------------------------------------------------------nFileExtension
0,\;--------------------------------------------------------lpstrDefExt
0,\;--------------------------------------------------------lCustData
0,\;--------------------------------------------------------lpfnHook
0;----------------------------------------------------------lpTemplateName
FileNameString TCHAR 512 dup (?)
InitDir TCHAR 'C:\Trash\asm\New program'
FileHandle dd ?
FileSize dd ?
MemoryHandle dd ?
MemoryPointer dd ?
section '.idata' import data readable writeable
library kernel32,'kernel32.dll',\
comdlg32,'comdlg32.dll',\
user32,'user32.dll'
include 'api\kernel32.inc'
include 'api\comdlg32.inc'
include 'api\user32.inc'
>>127840
Отрываю от сердца.
macro save MemPointer{mov dword[MemPointer],eax}
format PE GUI
entry start
include 'win32wx.inc'
section '.code' code executable
start:
invoke GetOpenFileName,GeneralOpenFileName
test eax,eax
jz mExit
invoke CreateFile,\ ;
FileNameString,\ ;pointer to name of the file
GENERIC_READ+GENERIC_WRITE,\ ;access (read-write) mode
0,\ ;share mode
0,\ ;pointer to security attributes
OPEN_EXISTING,\ ;how to create
0,\ ;file attributes
0 ;handle to file with attributes to copy
save FileHandle
invoke GetFileSize,[FileHandle],0
save FileSize
invoke GlobalAlloc,GMEM_ZEROINIT+GMEM_MOVEABLE,[FileSize]
save MemoryHandle
invoke GlobalLock,[MemoryHandle]
save MemoryPointer
invoke ReadFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
mov edi,[MemoryPointer]
mov al,'s'
mov ecx,[FileSize]
ContinueLoop:
repne scasb
jecxz EndOfFile
mov byte[edi-1],'$'
jmp ContinueLoop
EndOfFile:
invoke SetFilePointer,[FileHandle],0,0,FILE_BEGIN
invoke WriteFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
invoke GlobalFree,[MemoryHandle]
invoke CloseHandle,[FileHandle]
mExit:
invoke ExitProcess,0
section '.data' data readable writeable
GeneralOpenFileName OPENFILENAME 76,\;--------------------------------------------------------lStructSize
0,\;--------------------------------------------------------hwndOwner
0,\;--------------------------------------------------------hInstance
0,\;--------------------------------------------------------lpstrFilter
0,\;--------------------------------------------------------lpstrCustomFilter
0,\;--------------------------------------------------------nMaxCustFilter
0,\;--------------------------------------------------------nFilterIndex
FileNameString,\;-------------------------------------------lpstrFile
512,\;------------------------------------------------------nMaxFile
0,\;--------------------------------------------------------lpstrFileTitle
0,\;--------------------------------------------------------nMaxFileTitle
InitDir,\;--------------------------------------------------lpstrInitialDir
0,\;--------------------------------------------------------lpstrTitle
OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_EXPLORER,\;---Flags
0,\;--------------------------------------------------------nFileOffset
0,\;--------------------------------------------------------nFileExtension
0,\;--------------------------------------------------------lpstrDefExt
0,\;--------------------------------------------------------lCustData
0,\;--------------------------------------------------------lpfnHook
0;----------------------------------------------------------lpTemplateName
FileNameString TCHAR 512 dup (?)
InitDir TCHAR 'C:\Trash\asm\New program'
FileHandle dd ?
FileSize dd ?
MemoryHandle dd ?
MemoryPointer dd ?
section '.idata' import data readable writeable
library kernel32,'kernel32.dll',\
comdlg32,'comdlg32.dll',\
user32,'user32.dll'
include 'api\kernel32.inc'
include 'api\comdlg32.inc'
include 'api\user32.inc'
Отрываю от сердца.
macro save MemPointer{mov dword[MemPointer],eax}
format PE GUI
entry start
include 'win32wx.inc'
section '.code' code executable
start:
invoke GetOpenFileName,GeneralOpenFileName
test eax,eax
jz mExit
invoke CreateFile,\ ;
FileNameString,\ ;pointer to name of the file
GENERIC_READ+GENERIC_WRITE,\ ;access (read-write) mode
0,\ ;share mode
0,\ ;pointer to security attributes
OPEN_EXISTING,\ ;how to create
0,\ ;file attributes
0 ;handle to file with attributes to copy
save FileHandle
invoke GetFileSize,[FileHandle],0
save FileSize
invoke GlobalAlloc,GMEM_ZEROINIT+GMEM_MOVEABLE,[FileSize]
save MemoryHandle
invoke GlobalLock,[MemoryHandle]
save MemoryPointer
invoke ReadFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
mov edi,[MemoryPointer]
mov al,'s'
mov ecx,[FileSize]
ContinueLoop:
repne scasb
jecxz EndOfFile
mov byte[edi-1],'$'
jmp ContinueLoop
EndOfFile:
invoke SetFilePointer,[FileHandle],0,0,FILE_BEGIN
invoke WriteFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
invoke GlobalFree,[MemoryHandle]
invoke CloseHandle,[FileHandle]
mExit:
invoke ExitProcess,0
section '.data' data readable writeable
GeneralOpenFileName OPENFILENAME 76,\;--------------------------------------------------------lStructSize
0,\;--------------------------------------------------------hwndOwner
0,\;--------------------------------------------------------hInstance
0,\;--------------------------------------------------------lpstrFilter
0,\;--------------------------------------------------------lpstrCustomFilter
0,\;--------------------------------------------------------nMaxCustFilter
0,\;--------------------------------------------------------nFilterIndex
FileNameString,\;-------------------------------------------lpstrFile
512,\;------------------------------------------------------nMaxFile
0,\;--------------------------------------------------------lpstrFileTitle
0,\;--------------------------------------------------------nMaxFileTitle
InitDir,\;--------------------------------------------------lpstrInitialDir
0,\;--------------------------------------------------------lpstrTitle
OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST or OFN_EXPLORER,\;---Flags
0,\;--------------------------------------------------------nFileOffset
0,\;--------------------------------------------------------nFileExtension
0,\;--------------------------------------------------------lpstrDefExt
0,\;--------------------------------------------------------lCustData
0,\;--------------------------------------------------------lpfnHook
0;----------------------------------------------------------lpTemplateName
FileNameString TCHAR 512 dup (?)
InitDir TCHAR 'C:\Trash\asm\New program'
FileHandle dd ?
FileSize dd ?
MemoryHandle dd ?
MemoryPointer dd ?
section '.idata' import data readable writeable
library kernel32,'kernel32.dll',\
comdlg32,'comdlg32.dll',\
user32,'user32.dll'
include 'api\kernel32.inc'
include 'api\comdlg32.inc'
include 'api\user32.inc'
>>128546
Критика.
ReadFile лучше не использовать, это устаревшая жопа, вместо этого юзать CreateFileMapping и MapViewOfFile. Тогда весь файл подгружается в оперативку, там меняешь что нужно. Просто я именно это советовал выше.
Критика.
>invoke ReadFile,[FileHandle],[MemoryPointer],[FileSize],FileSize,0
ReadFile лучше не использовать, это устаревшая жопа, вместо этого юзать CreateFileMapping и MapViewOfFile. Тогда весь файл подгружается в оперативку, там меняешь что нужно. Просто я именно это советовал выше.
>>128561
Не буду врать, когда я это писал году в 2009 где-то, уже был маппинг и я осознанно от него отказался, потому что слишком сложно для школоло.
Сейчас это уже история и переделывать точно не стану
Там главное fasm установить и win32api.chm и includes скачать (некоторых констант из gdi32.dll нет в стандартном fasm), остальное по ходу дела гуглится.
Не буду врать, когда я это писал году в 2009 где-то, уже был маппинг и я осознанно от него отказался, потому что слишком сложно для школоло.
Сейчас это уже история и переделывать точно не стану
Там главное fasm установить и win32api.chm и includes скачать (некоторых констант из gdi32.dll нет в стандартном fasm), остальное по ходу дела гуглится.
>>128563
Кстати, в стандартной поставке fasm есть отличный и короткий документ с полным описанием как вкатиться. Очень рекомендую для начала. Если нужно на русском, загугли, вроде переводы кто-то делал.
Кстати, в стандартной поставке fasm есть отличный и короткий документ с полным описанием как вкатиться. Очень рекомендую для начала. Если нужно на русском, загугли, вроде переводы кто-то делал.
>>128561
ты токой MapViewOfFile, а юзер токой дерг флешку, и ты токой ой, программа допустила недопустимое, выполнила невыполнимое. хотите рассказать об этом своему психиатрумайкрософту? А вот ReadFile тебе просто ошибку вернет.
Нет, у отображений ограниченная область применения. Чаще всего Read/WriteFile подходят лучше. Особенно асинхронные.
> ReadFile лучше не использовать, это устаревшая жопа, вместо этого юзать CreateFileMapping и MapViewOfFile
ты токой MapViewOfFile, а юзер токой дерг флешку, и ты токой ой, программа допустила недопустимое, выполнила невыполнимое. хотите рассказать об этом своему психиатрумайкрософту? А вот ReadFile тебе просто ошибку вернет.
Нет, у отображений ограниченная область применения. Чаще всего Read/WriteFile подходят лучше. Особенно асинхронные.
>>128364
У тебя там исходник в первом скриншоте, зачем ты занимаешься художественной раскраской хексдампов?
У тебя там исходник в первом скриншоте, зачем ты занимаешься художественной раскраской хексдампов?
>>129233
*не мешает
*не мешает
>>129024
Это лженаука.
Это лженаука.
За webassembly поясните. Это же нормальный полноценный ассемблер?
>>128841
Чё то мутный какой-то исходник, слишком короткий, больше похоже на то, что только один режим там.(Не знаю С)
Чё то мутный какой-то исходник, слишком короткий, больше похоже на то, что только один режим там.(Не знаю С)
>>129329
Я пошёл трудным путём) Изучаю как игра распаковывает этот кусок, распакованные данные совпадают. Но чёто пипец сложно, а там всего 15 строк..
Я пошёл трудным путём) Изучаю как игра распаковывает этот кусок, распакованные данные совпадают. Но чёто пипец сложно, а там всего 15 строк..
Разобрался, сишники проверяйте). Если второй байт F1-FF, как на скрине 00F1, то это RLE, надо взять первый байт(00) 1+3 раза. Если 0820 например на скрине, то это LZSS, 2008 - 2+3 байта надо взять по смещению -080, это 3с00000000.
При архивации наверно лучше делать приоритет на RLE?
>>079195 (OP)
На собесе был вопрос "Что происходит на низком уровне когда вызывается винапи функция". Я начал отвечать про конвенцию вызово, стек, регистры, ленивую линковку, но всё общее для винды и линукса. Даже примеры в для линукса приводил типа гот плт таблицы. А меня спрашивали конкретно про винду. Типа стэк везде стэк. Плт таблица в винде по-другому назвается и не так работает. В итоге интервьюер заебался меня поправлять и сказал хватит. А как всё-таки надо было правильно ответить? Гугл говорит, что в винде ничего особеного для вызова винапи функций нет и они вызываются почти так же как везде
На собесе был вопрос "Что происходит на низком уровне когда вызывается винапи функция". Я начал отвечать про конвенцию вызово, стек, регистры, ленивую линковку, но всё общее для винды и линукса. Даже примеры в для линукса приводил типа гот плт таблицы. А меня спрашивали конкретно про винду. Типа стэк везде стэк. Плт таблица в винде по-другому назвается и не так работает. В итоге интервьюер заебался меня поправлять и сказал хватит. А как всё-таки надо было правильно ответить? Гугл говорит, что в винде ничего особеного для вызова винапи функций нет и они вызываются почти так же как везде
>>129682
Может, от тебя не только про асм хотели услышать, но и про оси? А ты чисто в асм ушел + поплыл.
Может, от тебя не только про асм хотели услышать, но и про оси? А ты чисто в асм ушел + поплыл.
>>129682
Ну хуй их знает, что они хотели от тебя. Если конкретно про вопрос о вызове Windows API, то: call и конвенции, нахуй (не) нужны thunks (jmp IAT), API sets и форварды, wow64, трансляция A/W, вызов FuncEx из Func, нейтив апи-сисколл-KiFastSystemCallRet. Это вызов. Ну и линковка, если тебе вперлось про нее рассказать: директории импорта/экспорта (ординалы/форварды/bounds imports/delayed imports), dll search path (altered, KnownDLLs), activation contexts и манифесты, чего-нибудь про лоадер и PEB, наверное.
Ну хуй их знает, что они хотели от тебя. Если конкретно про вопрос о вызове Windows API, то: call и конвенции, нахуй (не) нужны thunks (jmp IAT), API sets и форварды, wow64, трансляция A/W, вызов FuncEx из Func, нейтив апи-сисколл-KiFastSystemCallRet. Это вызов. Ну и линковка, если тебе вперлось про нее рассказать: директории импорта/экспорта (ординалы/форварды/bounds imports/delayed imports), dll search path (altered, KnownDLLs), activation contexts и манифесты, чего-нибудь про лоадер и PEB, наверное.
>>129682
Да ебланы какие-то, не переживай, скоро развалится их говноконтора рога и копыта. Меня тоже однажды спрашивали какими способами можно отформатировать винт. Короче, судьба тебя отвела от ненужных проблем. немного припекло
Да ебланы какие-то, не переживай, скоро развалится их говноконтора рога и копыта. Меня тоже однажды спрашивали какими способами можно отформатировать винт. Короче, судьба тебя отвела от ненужных проблем. немного припекло
19,9 Мб, mp4,540x960, 1:53
Вы как хотите, а я завтра пойду почтальоном устраиваться, 17 т. р. Ламповая работа и деньги неплохие. Не каждый может себе позволить такую работу.
82 Кб, 909x585>>131354
Ошибка с уровнем исполнения проги. Ему нужно ядро, а ты видимо пытаешься запустить досом, что на 1 или 2 уровня выше. Пик прилагается.
Ошибка с уровнем исполнения проги. Ему нужно ядро, а ты видимо пытаешься запустить досом, что на 1 или 2 уровня выше. Пик прилагается.
https://www.youtube.com/watch?v=wHsT9a_RKtU
https://www.youtube.com/watch?v=Ei82hiqIqn0
https://www.youtube.com/watch?v=xPSEBMEw-mw
https://www.youtube.com/watch?v=H2AtpmdhLmA
https://www.youtube.com/watch?v=fDfkk6m3hjg
https://www.youtube.com/watch?v=dpPs4mj0ilw
https://www.youtube.com/watch?v=V-LMRCAFu38
https://www.youtube.com/watch?v=s3L8Nf5M2Oo
https://www.youtube.com/watch?v=M0BUvLC7zQM
https://www.youtube.com/watch?v=Th5XWf1NZfA
https://www.youtube.com/watch?v=CVs-ZYhm2v4
https://www.youtube.com/watch?v=Q3XdcukuNmw
https://www.youtube.com/watch?v=GvGho6RX5Dc
https://www.youtube.com/watch?v=Ei82hiqIqn0
https://www.youtube.com/watch?v=xPSEBMEw-mw
https://www.youtube.com/watch?v=H2AtpmdhLmA
https://www.youtube.com/watch?v=fDfkk6m3hjg
https://www.youtube.com/watch?v=dpPs4mj0ilw
https://www.youtube.com/watch?v=V-LMRCAFu38
https://www.youtube.com/watch?v=s3L8Nf5M2Oo
https://www.youtube.com/watch?v=M0BUvLC7zQM
https://www.youtube.com/watch?v=Th5XWf1NZfA
https://www.youtube.com/watch?v=CVs-ZYhm2v4
https://www.youtube.com/watch?v=Q3XdcukuNmw
https://www.youtube.com/watch?v=GvGho6RX5Dc
>>131411
Не могу понять, ты всерьёз объясняешь или нет, но ладно. Это всё понятно. Другое дело, что гугл даёт практически нулевые результаты что по "TNT Embedded Kernel", что по "ETS Kernel", да и про утилиту DOSBOOT не знает. Это какая-то древняя RTOS. А хотелось бы узнать больше, прежде чем лезть дампить память железки (с процессором i386, ёпта), на которой это всё работает.
Не могу понять, ты всерьёз объясняешь или нет, но ладно. Это всё понятно. Другое дело, что гугл даёт практически нулевые результаты что по "TNT Embedded Kernel", что по "ETS Kernel", да и про утилиту DOSBOOT не знает. Это какая-то древняя RTOS. А хотелось бы узнать больше, прежде чем лезть дампить память железки (с процессором i386, ёпта), на которой это всё работает.
>>131451
Мы тут в байтах ковыряемся, ты можешь это понять? А ты какие -то ошибки вбрасываешь. Спасение утопающих - дело рук самих утопающих!
Чел годно ответил, ещё и картинку хорошую прицепил.
Мы тут в байтах ковыряемся, ты можешь это понять? А ты какие -то ошибки вбрасываешь. Спасение утопающих - дело рук самих утопающих!
Чел годно ответил, ещё и картинку хорошую прицепил.
>>131539
Картинка никак к досу и риалмоду не относится. В риалмоде нет защиты, а значит нет и колец. Алсо, картинка показывает влажные фантазии интела в восьмидесятых, в реальности же кольца 1 и 2 практически никем не использовались.
Картинка никак к досу и риалмоду не относится. В риалмоде нет защиты, а значит нет и колец. Алсо, картинка показывает влажные фантазии интела в восьмидесятых, в реальности же кольца 1 и 2 практически никем не использовались.
>>132183
Тем не менее никто из-под доса не запрещал самопальный маняпротектед использовать, все экстендеры памяти это делали и было куча протектедных движков вроде dos4gw под которыми всякие думы и квейки крутились. Очень много дос софта юзало протектед.
Тем не менее никто из-под доса не запрещал самопальный маняпротектед использовать, все экстендеры памяти это делали и было куча протектедных движков вроде dos4gw под которыми всякие думы и квейки крутились. Очень много дос софта юзало протектед.
>>132183
Так проге нужны кольца, а он под досом запускает, там вообще .exe. Про это и речь. Ему надо гуглить что-то вроде запуск PE под досом.
Так проге нужны кольца, а он под досом запускает, там вообще .exe. Про это и речь. Ему надо гуглить что-то вроде запуск PE под досом.
>>082564
Нахуя тебе асм??? с сетью работаьь лучше на Си.
Нахуя тебе асм??? с сетью работаьь лучше на Си.
>>131381
Нет вакансий. Пиздец, ещё вчера читал отзывы, там пизда удивляется - почему такую тяжёлую работу работают только женщины. Ну вот, я пришёл, но там 100% "по блату" взяли какую-то пизду.
Нет вакансий. Пиздец, ещё вчера читал отзывы, там пизда удивляется - почему такую тяжёлую работу работают только женщины. Ну вот, я пришёл, но там 100% "по блату" взяли какую-то пизду.
>>132675
Есть такая хуйня - непредсказуемость будущего. Я с асмом на вы ещё со спектрумовских времён. Так вот, в нулевых асм был посмешищем, c++ ну вроде ок. Сейчас крен сдвинулся и вроде С уже норм, а asm для реверса можно и нужно юзать. Считаю что крен этот сдвигается потому-что всё что выше это фантики, общество потихоньку начинает понимать. А суть то в том, что только asm работает с инфой непосредственно, без надстроек. А инфа уже сегодня имеет ценность, а что будет завтра?
Есть такая хуйня - непредсказуемость будущего. Я с асмом на вы ещё со спектрумовских времён. Так вот, в нулевых асм был посмешищем, c++ ну вроде ок. Сейчас крен сдвинулся и вроде С уже норм, а asm для реверса можно и нужно юзать. Считаю что крен этот сдвигается потому-что всё что выше это фантики, общество потихоньку начинает понимать. А суть то в том, что только asm работает с инфой непосредственно, без надстроек. А инфа уже сегодня имеет ценность, а что будет завтра?
>>132737
Тоже охуеваю от того, что большинство вопросов в айти - как подключить ту или иную либу, а не об архитектуре.
Многое программисты так до конца жизни и не узнают, что означает буква ай в слове айти.
Мимо
>всё что выше это фантики
Тоже охуеваю от того, что большинство вопросов в айти - как подключить ту или иную либу, а не об архитектуре.
>А инфа уже сегодня имеет ценность, а что будет завтра?
Многое программисты так до конца жизни и не узнают, что означает буква ай в слове айти.
Мимо
Он>>132735 не шутит, мне щас надо архиватор написать. И вот эти циклические сдвиги кручу в голове, как применить.
Web 3.0 будет работать на asmе
подитожу
подитожу
Если кто-нибудь делал перевод биткоинов, то вот так должен работать интернет. Так должны открываться ваши видосики с тиктока.
>>132749
В асме нет девственников. Прими и умойся.
В асме нет девственников. Прими и умойся.
Асматики, видали эту хуйню?
http://www.mcst.ru/elbrus_prog
И как с такой документацией гордиться отечественной архитектурой?
http://www.mcst.ru/elbrus_prog
И как с такой документацией гордиться отечественной архитектурой?
76 Кб, 866x363>>133627
Ну, тут хотя бы опкоды расписаны. ISA эльбрусов потихоньку реверсят энтузиасты, мцст то ли не хочет, то ли боится нормальные доки публиковать
Ну, тут хотя бы опкоды расписаны. ISA эльбрусов потихоньку реверсят энтузиасты, мцст то ли не хочет, то ли боится нормальные доки публиковать
>>133627
И как этот документ поможет документу выше?
И как этот документ поможет документу выше?
Аноны, помогите разобраться. Не могу понять, где я ошибся. Даны точки на плоскости, нужно найти все пары точек с максимальным расстоянием между ними. Ответ получается неправильный.
Это не лаба, решаю для себя, пожалуйста не бейте
https://pastebin.com/F4t4Bpfd
Это не лаба, решаю для себя, пожалуйста не бейте
https://pastebin.com/F4t4Bpfd
>>134255
Можешь объяснить, как может быть несколько пар с максимальным расстоянием. Не понимаю.
Можешь объяснить, как может быть несколько пар с максимальным расстоянием. Не понимаю.
>>134448
Я бы сложил x+y каждой точки, с какой точкой самая большая разница, то и есть максимальное расстояние. Но это не точно.
Я бы сложил x+y каждой точки, с какой точкой самая большая разница, то и есть максимальное расстояние. Но это не точно.
27 Кб, 2304x928>>134455
Надежнее было бы посчитать гипотенузу через fsqrt. Только по итогу получится, что работает весь алгоритм с перебором каждой точки к каждой другой точке даже медленнее, чем n^2
Надежнее было бы посчитать гипотенузу через fsqrt. Только по итогу получится, что работает весь алгоритм с перебором каждой точки к каждой другой точке даже медленнее, чем n^2
>>134441
Вот например даны точки:
0. (0, 0)
1. (1, 7)
2. (-1, 7)
Расстояние между 0 и 1 максимальное и равно расстоянию между 0 и 2. В ответе две пары: 0-1 и 0-2.
> Можешь объяснить, как может быть несколько пар с максимальным расстоянием. Не понимаю.
Вот например даны точки:
0. (0, 0)
1. (1, 7)
2. (-1, 7)
Расстояние между 0 и 1 максимальное и равно расстоянию между 0 и 2. В ответе две пары: 0-1 и 0-2.
>>134448
Нет, не так
Нет, не так
>>134569
Щас в полусонном слстоянии. Если точки с корами 100,10 и 200,10. Получится тогда по гипотенузе найти?
Щас в полусонном слстоянии. Если точки с корами 100,10 и 200,10. Получится тогда по гипотенузе найти?
>>134583
Ну типа да, расстояние считается по формуле sqrt((x2 - x1)2 + (y2 - y1)2). Но я, естественно, сравнивал квадраты расстояний, чтобы не считать корень, и остаться в целых числах. На глаз код, вроде, правильный, но что-то не так, не могу понять.
https://pastebin.com/F4t4Bpfd
Ну типа да, расстояние считается по формуле sqrt((x2 - x1)2 + (y2 - y1)2). Но я, естественно, сравнивал квадраты расстояний, чтобы не считать корень, и остаться в целых числах. На глаз код, вроде, правильный, но что-то не так, не могу понять.
https://pastebin.com/F4t4Bpfd
>>134545
А, забыл легенду. Три точки, три операции (вызова функции для расчёта длины на самом деле) 4 точки - шесть операций и т.д.
В целом, число вызовов совпадаёт с числом рёбер
А, забыл легенду. Три точки, три операции (вызова функции для расчёта длины на самом деле) 4 точки - шесть операций и т.д.
В целом, число вызовов совпадаёт с числом рёбер
>>134852
Жоский код если честно
Жоский код если честно
Поставь TurboDebugger из Dosbox и отлаживай.
Никогда не буду использовать два джампа подряд. Никогда в моём коде не будет dec ecx и лупов, залупов. Зачем они этому учат?
xor ecx, ecx
@@:
inc ecx
cmp ecx, нужное значение
jz @b
Что не так в этой конструкции? Зачем её усложнять?
@@:
inc ecx
cmp ecx, нужное значение
jz @b
Что не так в этой конструкции? Зачем её усложнять?
>>135112
Это плохая конструкция. Цена одна команда, а код нечитабелен - уменьшение ecx, от какого значения? Начинаешь искать этот мув, а точно это тот мув который нужен? Хорошо бы ещё убедиться что нет других mov ecx.
По какой-то причине не сработал джамп, тогда в ecx ffffebcd. Из-за этого значения дальше весь код по пизде идёт и показывает хуй знает что. А так не сработал.. и у тебя в есх вместо 10 оказалось 500, и ты видишь что весь остальной код работает правильно, просто джамп не сработал.
Это плохая конструкция. Цена одна команда, а код нечитабелен - уменьшение ecx, от какого значения? Начинаешь искать этот мув, а точно это тот мув который нужен? Хорошо бы ещё убедиться что нет других mov ecx.
По какой-то причине не сработал джамп, тогда в ecx ffffebcd. Из-за этого значения дальше весь код по пизде идёт и показывает хуй знает что. А так не сработал.. и у тебя в есх вместо 10 оказалось 500, и ты видишь что весь остальной код работает правильно, просто джамп не сработал.
>>135140
Одна команда из четырёх. Поэтому код сейчас и генерирует компилятор, чтобы читабельность не была фактором.
>Цена одна команда, а код нечитабелен
Одна команда из четырёх. Поэтому код сейчас и генерирует компилятор, чтобы читабельность не была фактором.
>>135166
Это же не равно 25% кода. У тебя один, два цикла будет, зато сам не будешь теряться в своём коде. Ну если много циклов, ну оптимизируй потом под dec ecx.
Зато конструкция с inc позволит тебе творчески подходить к написанию кода, в этот цикл будешь вставлять переход на другой итд. А так, как будто сам себе рамки выставляешь этим mov ecx. Но рамки эти на самом деле написаны в учебнике.
Это же не равно 25% кода. У тебя один, два цикла будет, зато сам не будешь теряться в своём коде. Ну если много циклов, ну оптимизируй потом под dec ecx.
Зато конструкция с inc позволит тебе творчески подходить к написанию кода, в этот цикл будешь вставлять переход на другой итд. А так, как будто сам себе рамки выставляешь этим mov ecx. Но рамки эти на самом деле написаны в учебнике.
>>135140
Хороший код - оптимальный код.
Чел, ты просил не усложнять. Вот я тебе и упростил. Твои проблемы с чтением программ и поиском мувов, твои проблемы с отладкой и неработающими переходами - твои проблемы.
У меня все заебись и если программе не нужны значения от нуля, я пишу именно через декремент. Так проще и понятнее, что хотел сказать автор программы, а именно - это просто фиксированный цикл ради цикла, арифметики с индексом скорее всего не будет, косвенной адресации к массивам не будет почти наверняка, просто прогон кода N раз.
А у тебя нужно весь цикл прочитать чтобы узнать, зачем тебе нужен именно такой набор индексов. Понятно, что цикл придется читать в любом случае, чтобы понять его работу, но в твоём случае это придется сделать на один раз больше.
Не знаю кому ты там пишешь хороший код, я пишу для себя.
Хороший код - оптимальный код.
Чел, ты просил не усложнять. Вот я тебе и упростил. Твои проблемы с чтением программ и поиском мувов, твои проблемы с отладкой и неработающими переходами - твои проблемы.
У меня все заебись и если программе не нужны значения от нуля, я пишу именно через декремент. Так проще и понятнее, что хотел сказать автор программы, а именно - это просто фиксированный цикл ради цикла, арифметики с индексом скорее всего не будет, косвенной адресации к массивам не будет почти наверняка, просто прогон кода N раз.
А у тебя нужно весь цикл прочитать чтобы узнать, зачем тебе нужен именно такой набор индексов. Понятно, что цикл придется читать в любом случае, чтобы понять его работу, но в твоём случае это придется сделать на один раз больше.
Не знаю кому ты там пишешь хороший код, я пишу для себя.
>>135419
>>135421
Да оно теоретически то все будет работать, просто у самого было такое, получалось не очень.
Как-нибудь до джампа более точно описать условие, чтобы только два варианта было - да нет. Например, если получается отрицательные числа и положительные, то просто прибавить что-нибудь чтобы всегда получались положительные и проверять одно условие в положительных числах.
>>135421
Да оно теоретически то все будет работать, просто у самого было такое, получалось не очень.
Как-нибудь до джампа более точно описать условие, чтобы только два варианта было - да нет. Например, если получается отрицательные числа и положительные, то просто прибавить что-нибудь чтобы всегда получались положительные и проверять одно условие в положительных числах.
>>134255
Короче, я понял, где ошибка. Я пытаюсь посчитать (x0 - x1)^2. x0 и x1 это signed word в диапазоне от -2^15 до 2^15-1. Вычитаю одно из другого, не проверяя, какое из них больше. По идее, должно получиться значение от -(2^16-1) до 2^16-1, но так как результат вычитания шестнадцатиричный, получается черт знает что. Значит мне нужно проследить, чтобы всегда меньшее вычиталось из большего. Тогда я получу значение от 0 до 2^16-1, и его уже необходимо воспринимать как unsigned. Дико тупая ошибка, конечно. Попробую исправить.
Короче, я понял, где ошибка. Я пытаюсь посчитать (x0 - x1)^2. x0 и x1 это signed word в диапазоне от -2^15 до 2^15-1. Вычитаю одно из другого, не проверяя, какое из них больше. По идее, должно получиться значение от -(2^16-1) до 2^16-1, но так как результат вычитания шестнадцатиричный, получается черт знает что. Значит мне нужно проследить, чтобы всегда меньшее вычиталось из большего. Тогда я получу значение от 0 до 2^16-1, и его уже необходимо воспринимать как unsigned. Дико тупая ошибка, конечно. Попробую исправить.
>>135553
Сработало! Достаточно было добавить
jge @f
neg ax
@@:
сразу после вычитания. Даром пришлось еще чинить основной цикл, так как relative jump out of range. Просто заменил loop .lp1 на
dec cx
jcxz @f
jmp .lp1
@@:
Благодарю за внимание.
Сработало! Достаточно было добавить
jge @f
neg ax
@@:
сразу после вычитания. Даром пришлось еще чинить основной цикл, так как relative jump out of range. Просто заменил loop .lp1 на
dec cx
jcxz @f
jmp .lp1
@@:
Благодарю за внимание.
Так, такой вопрос. Вот я реверснул файл на си, все как в гайдах, но вот я ревершу файл на питоне, и там нету этого самого кода на асме, что не так с петухоном, стоит его реверсить, или нет, или там прослойка байт кода все парашит?
>>138943
Ты реверснул не файл на си, а предварительно скомпилированный исполняемый файл.
> Вот я реверснул файл на си
Ты реверснул не файл на си, а предварительно скомпилированный исполняемый файл.
>>139009
Ну хз, например прога на питоне требует реги, вот это например, но это гепотетически, просто пришло в голову.
Ну хз, например прога на питоне требует реги, вот это например, но это гепотетически, просто пришло в голову.
>>139014
Программа на питоне не является исполняемым файлом. Когда ты запускаешь программу на питоне, на самом деле ты запускаешь python.exe.
Программа на питоне не является исполняемым файлом. Когда ты запускаешь программу на питоне, на самом деле ты запускаешь python.exe.
>>139027
Ну, во-первых, import dis, во-вторых, есть и внешние дизасмы. А для случаев, когда оно выполняется отдельным питоном, в котором опкоды поменяли местами, всегда можно написать свой.
Ну, во-первых, import dis, во-вторых, есть и внешние дизасмы. А для случаев, когда оно выполняется отдельным питоном, в котором опкоды поменяли местами, всегда можно написать свой.
>>139026
Ты можешь, в теории, запустить программу в дебаггере, и посмотреть, что делает питон на уровне машинного кода. Но зачем?
Ты можешь, в теории, запустить программу в дебаггере, и посмотреть, что делает питон на уровне машинного кода. Но зачем?
>>139039
Это неправильная интерпретация байткода питона в виде x86-64 кода. Ты точно так же можешь какой-нибудь жипег ему подсунуть, и он тоже это дизассемблировать будет, только кодом оно от этого не станет.
Это неправильная интерпретация байткода питона в виде x86-64 кода. Ты точно так же можешь какой-нибудь жипег ему подсунуть, и он тоже это дизассемблировать будет, только кодом оно от этого не станет.
>>139045
Ой бляяя, не байткода даже. Ты ему текстовый исходник скормил, лол?
Ой бляяя, не байткода даже. Ты ему текстовый исходник скормил, лол?
Пиздец, что вы развели. Питон компилируется в байткод, потом этот байткод можно развернуть обратно в исходник, очевидно же.
Патчить тоже можно, но нахуя?
Патчить тоже можно, но нахуя?
70 Кб, 892x445>>139037
Байткон питона нельзя дизассемблировать в привычном смысле этого слова. Максимум, что можно сделать, это получить на выходе расшифровку байткода, что собственно и делает dis (см. пикрил).
Байткон питона нельзя дизассемблировать в привычном смысле этого слова. Максимум, что можно сделать, это получить на выходе расшифровку байткода, что собственно и делает dis (см. пикрил).
>>139049
Чел хочет из кода на питоне получить ассемблерный код.
> потом этот байткод можно развернуть обратно в исходник, очевидно же.
Чел хочет из кода на питоне получить ассемблерный код.
>>139053
По-моему, он просто нуб и сам точно не понимает, что говорит, лол. Но смысла спорить нет, может и сам ответить.
По-моему, он просто нуб и сам точно не понимает, что говорит, лол. Но смысла спорить нет, может и сам ответить.
>>139137
Дизассемблировать, то есть преобразовать машинный код в ассемблерный код, что не понятно? Смотри на контекст обсуждения.
>в привычном смысле этого слова
Дизассемблировать, то есть преобразовать машинный код в ассемблерный код, что не понятно? Смотри на контекст обсуждения.
>>139154
Для виртуальной машины питона машинный код - байткод. Мы его преобразовываем в читаемое представление. Это называется дизассемблированием. Можешь плугин для радара или иды написать, чтобы то же самое смотреть там. У них уже есть, например, плагины для джавы, и у джавы тоже виртуальная машина, поэтому дизассемблер показывает байткод JVM. Если у тебя собственный мир с собственной терминологией, нужно предупреждать сразу.
Для виртуальной машины питона машинный код - байткод. Мы его преобразовываем в читаемое представление. Это называется дизассемблированием. Можешь плугин для радара или иды написать, чтобы то же самое смотреть там. У них уже есть, например, плагины для джавы, и у джавы тоже виртуальная машина, поэтому дизассемблер показывает байткод JVM. Если у тебя собственный мир с собственной терминологией, нужно предупреждать сразу.
>>139185
Не все умеют хорошо объяснять. Особенно когда непонятно, какое у человека представление о предмете вопроса.
>устроили тут непонятно что
Не все умеют хорошо объяснять. Особенно когда непонятно, какое у человека представление о предмете вопроса.
>>138943
питон это интерпритируемый язык, он не компилируеться в исполняемый файл. если хочешь "реверсить" прогу на нем, просто открой в текстовом редакторе исходный файл .py
питон это интерпритируемый язык, он не компилируеться в исполняемый файл. если хочешь "реверсить" прогу на нем, просто открой в текстовом редакторе исходный файл .py
>>139277
Охуенчик
Охуенчик
>>139277
До слёз.
До слёз.
>>139673
зависит от определения истины в даном контексте
зависит от определения истины в даном контексте
>>139931
Интерфейс для рептилоидов, кривые лоадеры, кривой отладчик, нет поддержки проектов в привычном смысле слова, зато есть эмодзи-хексдамп, снежинки и ванильные цитатки при старте. Но если ничего другого нет, пользоваться можно.
Интерфейс для рептилоидов, кривые лоадеры, кривой отладчик, нет поддержки проектов в привычном смысле слова, зато есть эмодзи-хексдамп, снежинки и ванильные цитатки при старте. Но если ничего другого нет, пользоваться можно.
>>140231
Я там сжульничал немного, поставил брейкпоинт, скриптами в иде пропатчил память с буквами. Чтобы всё это закатать на диск надо написать архиватор, а это фак,фак,фак.... Или найти такой же архиватор, или я долбаёб и есть способ проще.
Я там сжульничал немного, поставил брейкпоинт, скриптами в иде пропатчил память с буквами. Чтобы всё это закатать на диск надо написать архиватор, а это фак,фак,фак.... Или найти такой же архиватор, или я долбаёб и есть способ проще.
>>140239
Ты имеешь ввиду не пригоден для промышленных масштабов в лабораториях касперского? Но там комунити, можно писать на питоне какие-то дополнения, и в целом норм доки.
Ты имеешь ввиду не пригоден для промышленных масштабов в лабораториях касперского? Но там комунити, можно писать на питоне какие-то дополнения, и в целом норм доки.
Такой вопрос по ре.
Только без снобизма и отсылки к тоннам книг.
При реверсе файлов на что следует обращать внимание, на аномалии, или что-то еще. Или все зависит от цели. Хочу попрактиковаться на крэксми. Скачал файл. В подобных примерах, надо типо найти пароль или нечто подобное. Есть алгоритмы или нечто подобное чтобы искать. Хз как сформулировать, но пусть пока будет так.
Только без снобизма и отсылки к тоннам книг.
При реверсе файлов на что следует обращать внимание, на аномалии, или что-то еще. Или все зависит от цели. Хочу попрактиковаться на крэксми. Скачал файл. В подобных примерах, надо типо найти пароль или нечто подобное. Есть алгоритмы или нечто подобное чтобы искать. Хз как сформулировать, но пусть пока будет так.
141 Кб, 700x921>самый низкоуровневый
> - Посоны, а как начать писать на Ассемблере?
> - Ну, короч, ставишь досбокс...
Это такой тралленк, да?
>>143624
Я хотел бы понять суп ре без умствований. Вот есть файл, с чего начать, ну пусть будет крексми. В манах того же радара просто команды. Но я хотел бы понять логику, с чего начать, некий алг что ли. Можно же смотреть в книгу и видеть фигу. Надо знать что искать к примеру.
Я хотел бы понять суп ре без умствований. Вот есть файл, с чего начать, ну пусть будет крексми. В манах того же радара просто команды. Но я хотел бы понять логику, с чего начать, некий алг что ли. Можно же смотреть в книгу и видеть фигу. Надо знать что искать к примеру.
>>143893
Что по-твоему значит низкоуровневый, лол?
Что по-твоему значит низкоуровневый, лол?
>>143893
Создание программ на ассемблере для доса отличается только тем, что доступен только реальный режим процессора, и плюс дос предоставляет некоторые функции, и всё. Ты по-прежнему работаешь с регистрами непосредственно, и твоя программа по-прежнему состоит из ассемблерных инструкций. Я еще понимаю, если бы речь шла о формате PE, но этого я не понимаю.
Создание программ на ассемблере для доса отличается только тем, что доступен только реальный режим процессора, и плюс дос предоставляет некоторые функции, и всё. Ты по-прежнему работаешь с регистрами непосредственно, и твоя программа по-прежнему состоит из ассемблерных инструкций. Я еще понимаю, если бы речь шла о формате PE, но этого я не понимаю.
>>143896
Нет, я хотел вкатиться в ассемблер, а мне сказали, что современный ассемблер теперь игрушечный и в каком-то эмуляторе запускается. Дико с этого проиграл и решил вкатиться во что-то другое.
Нет, я хотел вкатиться в ассемблер, а мне сказали, что современный ассемблер теперь игрушечный и в каком-то эмуляторе запускается. Дико с этого проиграл и решил вкатиться во что-то другое.
>>143919
Ты спрашиваешь как начать писать на ассемблере - тебя закономерно отправляют в лягушатник. Вопросы?
Ты спрашиваешь как начать писать на ассемблере - тебя закономерно отправляют в лягушатник. Вопросы?
>>143893
x86 ещё относительно высокоуровневый. А вот на всяких VLIW'ах с регистровым окном заебёшься писать
x86 ещё относительно высокоуровневый. А вот на всяких VLIW'ах с регистровым окном заебёшься писать
>>143936
То, что это сложнее, еще не значит, что оно более низкоуровневое. Архитектуру можно было бы назвать более низкоуровневой, если бы x86 инструкции было возможно разложить на более элементарные команды для данной архитектуры.
То, что это сложнее, еще не значит, что оно более низкоуровневое. Архитектуру можно было бы назвать более низкоуровневой, если бы x86 инструкции было возможно разложить на более элементарные команды для данной архитектуры.
>>143781
Можешь начать с тестирования, там макачьих гайдов полно.
Реверсинг, пентест и тестирование это одно и то же, просто чуть под другим углом. Но всё учит как бы ебануть что плохо прикручено.
Можешь начать с тестирования, там макачьих гайдов полно.
Реверсинг, пентест и тестирование это одно и то же, просто чуть под другим углом. Но всё учит как бы ебануть что плохо прикручено.
>>143956
Разве за тебя это не делает микрокод? Ну и вообще, по такой логике, мипсы окажутся самой лёгкой архитектурой просто потому что у них команд меньше и приходится всё расписывать вручную, что в CISC'ах уже давно делается одной инструкцией
>если бы x86 инструкции было возможно разложить на более элементарные команды
Разве за тебя это не делает микрокод? Ну и вообще, по такой логике, мипсы окажутся самой лёгкой архитектурой просто потому что у них команд меньше и приходится всё расписывать вручную, что в CISC'ах уже давно делается одной инструкцией
>>143781
Ищи строки- это самый простой способ
Ищи строки- это самый простой способ
>>143966
Строго говоря, нельзя, сравнивая две разные архитектуры, сказать, какая из них более низкоуровневая. Но если две архитектуры взаимозаменимы, то можно условно сказать, что более высокоуровневая та из них, инструкции которой во второй архитектуре реализуются последовательностью команд. Напимер, какая-нибудь архитектура, типа x86, но в ней, например нет инструкций, типа push, pop и т.п.
Строго говоря, нельзя, сравнивая две разные архитектуры, сказать, какая из них более низкоуровневая. Но если две архитектуры взаимозаменимы, то можно условно сказать, что более высокоуровневая та из них, инструкции которой во второй архитектуре реализуются последовательностью команд. Напимер, какая-нибудь архитектура, типа x86, но в ней, например нет инструкций, типа push, pop и т.п.
А где можно брать всяких червей, бомбы, крекми и тд для учебы? Например, хочу посмотреть как выглядит переполнение буфера с точки зрения радара и понять логику. С крекми и бомбами вроде ясно, но есть очень сложные примеры, хочется по нарастающей. И еще такой вопрос. Что нужно знать, уметь, чтобы стать классным реверсером и все текли.
Написал, нахуй блядь, архиватор этот ебучий. Теперь надо разобраться как работает cd-rom этой игре, а завтра на работу.
Им же, всяким англичанам, французам, испанцам. Им же проще всё это делать. Тупо меняешь глифы в тексте. А тут под глифы нужна память, и чтобы имя перса было в оригинале а сам текст на русском. У сука...
Ещё кто-то против русика пиздит. Да это охуеть как надо изьебнуться чтобы сделать на русском.
Короче триллер. На первом пике разжатый кусок, на втором сжатый. В кружочке 0604, к 04 надо прибавлять 3, потому что меньше трёх байт нет смысла сжимать, 06 это минус смещение от текущей позиции каретки.
Получается, надо взять 7 байт по смещению -6. КАК? Откуда должен взяться седьмой байт, он потерян при сжатии.
Но разжимается. Просто я когда писал, то сделал джамп если коретка доходит до текущей позиции, потом сравниваю полученный результат с исходным и охуеваю.
Получается, надо взять 7 байт по смещению -6. КАК? Откуда должен взяться седьмой байт, он потерян при сжатии.
Но разжимается. Просто я когда писал, то сделал джамп если коретка доходит до текущей позиции, потом сравниваю полученный результат с исходным и охуеваю.
Как запустить код на виртуальной машине? Я так понимаю, мне нужно как-то создать загрузочный образ, но я не особо понимаю, как это работает.
>>147724
MBR же. Надо просто разместить в правильном месте и чтобы он(mbr) указывал на твой код.
Биос читает mbr, mbr читает твой код.
MBR же. Надо просто разместить в правильном месте и чтобы он(mbr) указывал на твой код.
Биос читает mbr, mbr читает твой код.
>>147928
А как? Вот я ассемблировал свой код, получил code.bin на выходе. Что с ним делать? Я пробовал genisoimage -o code.iso code.bin. Загрузил этот образ в virtual box: он говорит no bootable medium found. В чём я неправ?
>Надо просто разместить в правильном месте
А как? Вот я ассемблировал свой код, получил code.bin на выходе. Что с ним делать? Я пробовал genisoimage -o code.iso code.bin. Загрузил этот образ в virtual box: он говорит no bootable medium found. В чём я неправ?
>>147973
Открой в hex-редакторе образ системы, найди там mbr. Почитай где он должен быть расположен(в образе наверно будут доп.заголовки всякие). Скопируй в свой образ, измени стартовый адрес кода на свой код.
Открой в hex-редакторе образ системы, найди там mbr. Почитай где он должен быть расположен(в образе наверно будут доп.заголовки всякие). Скопируй в свой образ, измени стартовый адрес кода на свой код.
Ты осознаешь что это пук в космос? Тебе надо как минимум чтобы в коде был минимальный драйвер видеокарты, чтобы ты смог увидеть результат своего кода. Ты запустишь свой код, проц его выполнит и давай до свидания, он тебе ничего не должен.
>>147989
А что, биос мне тоже ничего не должен? Какой драйвер? Мне всего-то нужен текстовый режим 80x25.
А что, биос мне тоже ничего не должен? Какой драйвер? Мне всего-то нужен текстовый режим 80x25.
>>147993
Возможно ты прав, не проверял. Хорошая идея у тебя, do it.
Возможно ты прав, не проверял. Хорошая идея у тебя, do it.
>>147989
В свою молодость я загружал bmp файл из флешки прямо в видеопамять. Vesa режимы рулят.
К слову загрузку секторов кода я так и не осилил, так что код там совсем маленький.
В свою молодость я загружал bmp файл из флешки прямо в видеопамять. Vesa режимы рулят.
К слову загрузку секторов кода я так и не осилил, так что код там совсем маленький.
>>149000
Поэтому нужен код и скриншот первого сектора. Остальное не поможет.
Скину то что нашел у себя в закромах. Давно уже не помню что именно делают эти int13 вызовы.
А то у нас совсем тред без кода почему-то. Так неинтересно.
;fasm boot.asm
Use16
org0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
Поэтому нужен код и скриншот первого сектора. Остальное не поможет.
Скину то что нашел у себя в закромах. Давно уже не помню что именно делают эти int13 вызовы.
А то у нас совсем тред без кода почему-то. Так неинтересно.
;fasm boot.asm
Use16
org0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
>>149000
Поэтому нужен код и скриншот первого сектора. Остальное не поможет.
Скину то что нашел у себя в закромах. Давно уже не помню что именно делают эти int13 вызовы.
А то у нас совсем тред без кода почему-то. Так неинтересно.
;fasm boot.asm
Use16
org0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
Поэтому нужен код и скриншот первого сектора. Остальное не поможет.
Скину то что нашел у себя в закромах. Давно уже не помню что именно делают эти int13 вызовы.
А то у нас совсем тред без кода почему-то. Так неинтересно.
;fasm boot.asm
Use16
org0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
>>149253
Вот была же любовь к табам раньше.
boot.asm
Use16
org 0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
Вот была же любовь к табам раньше.
boot.asm
Use16
org 0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
>>149253
Вот была же любовь к табам раньше.
boot.asm
Use16
org 0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
Вот была же любовь к табам раньше.
boot.asm
Use16
org 0x7C00
cli
mov ax,0xb800
mov ds,ax
xor si,si
mov ax,0x0700
mov ah,41h
mov dl,80h
mov bx,55aah
int 13h
mov ax,0x0730
jc @f
mov ax,0x0731
@@:
mov [si],ax
mov ah,42h
mov dl,80h
mov si,0
mov ds,si
mov si,dap
int 13h
mov ax,0xb800
mov es,ax
jnc @f
xor si,si
mov word[es:si],0x0735
@@:
xor si,si
mov word[es:si],0x0736
mov di,cop
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
inc si
inc di
inc si
inc di
mov ax,[ds:di]
mov [es:si],ax
jmp $
dap:
db 10h
db 0
dw 1
dw cop
dw 0
dq 1
cop:
dw 0x0700,0x0730,0x0731
Сап, /pr/, просьба не пиздить за нейминг, я скрипткидди. Тулза - ida, очевидно.
Есть бинарь (.dll), ижектится в другой, вешает разные хуки. Какие-то я нашел, но подозреваю что не все
в .text есть портянка кода, я нашел место где уже .dll получила данные из основного бинаря, немного их обработала, после места еще один обработчик, и вызов хука чтобы положить обратно измененные. Т.е.:
- какой-то хук
- какой-то код обрабатывающий полученное
- место которое я обнаружил, если поставить бряку - она триггерится
- еще обработчик
- найденный мной хук чтобы собственно вернуть взад
Как функцию ида то место не распознает, подозреваю что там jmp по рантайм адресу. (а может и статике, я хуй знает как понять).
Собственно вопрос - как найти откуда вызов, блядь?
Помогите нубасу, молю.
Есть бинарь (.dll), ижектится в другой, вешает разные хуки. Какие-то я нашел, но подозреваю что не все
в .text есть портянка кода, я нашел место где уже .dll получила данные из основного бинаря, немного их обработала, после места еще один обработчик, и вызов хука чтобы положить обратно измененные. Т.е.:
- какой-то хук
- какой-то код обрабатывающий полученное
- место которое я обнаружил, если поставить бряку - она триггерится
- еще обработчик
- найденный мной хук чтобы собственно вернуть взад
Как функцию ида то место не распознает, подозреваю что там jmp по рантайм адресу. (а может и статике, я хуй знает как понять).
Собственно вопрос - как найти откуда вызов, блядь?
Помогите нубасу, молю.
>>149884
В этом коде ида не распарсила функции, соответсвенно без рантайма не знает что туда jmp прилетит.
В этом коде ида не распарсила функции, соответсвенно без рантайма не знает что туда jmp прилетит.
>>149894
После того как распарсит, options - general - analysis - reanalize program
После того как распарсит, options - general - analysis - reanalize program
Палю годноту реверсачерам. Вчера первый день на почте. Суть: приходишь на почту(она рядом с домом) к 11. Ждёшь когда приедет машина с почтой. Потом берёшь почту на свой участок, сортируешь и составляешь маршрут, так чтобы было удобно разносить и ничего не перепутать. Составляешь маршрут так, чтобы последним был самый дальний дом. После того как всё разнёс берёшь бутылочку пива и пиздуешь на остановку. В 5 уже дома. 20к зарплата. Не ебу зачем дауны яндекс-еду разносят.
Знаете ли вы ресурсы на которых можно найти описание деталей процесса кряка современного софта (текстом/видео/как угодно)?
Речь не про поправить условный переход в какой-нибудь древней шароваре, а именно что разбор потрохов алгоритма активации шиндоуз/адобов и т.п. монструозных вещей
Речь не про поправить условный переход в какой-нибудь древней шароваре, а именно что разбор потрохов алгоритма активации шиндоуз/адобов и т.п. монструозных вещей
>>151445
Странно.
А чё exelab накрылся? Или туда вход особый нужен? Раньше нормально заходил, хотя я там не сидел никогда.
Странно.
А чё exelab накрылся? Или туда вход особый нужен? Раньше нормально заходил, хотя я там не сидел никогда.
>>151687
нет
нет
>>151152
А современный софт весь в веб ушел. Есть конечно игрули да какие-нибудь кады-хуяды, но и этого становится ничтожно мало.
>современного софта
А современный софт весь в веб ушел. Есть конечно игрули да какие-нибудь кады-хуяды, но и этого становится ничтожно мало.
У меня такой нескромный вопрос.
Как я понимаю ре - это когда ты колупаешься в по без сырцов, так? То есть имея сырцы можно понять, логику, архитектуру по и прочее. А вот только по исполняемым файлам можно восстановить все что задумывал автор? Ну вот в руки конкурентов попали исполняемые фалы, без сорцов. Возможно ли понять и восстановить и монетизировать то что попало в руки?
Как я понимаю ре - это когда ты колупаешься в по без сырцов, так? То есть имея сырцы можно понять, логику, архитектуру по и прочее. А вот только по исполняемым файлам можно восстановить все что задумывал автор? Ну вот в руки конкурентов попали исполняемые фалы, без сорцов. Возможно ли понять и восстановить и монетизировать то что попало в руки?
>>152899
Возможно понять, как оно работает. Для рандомного говна смысла не имеет, но для каких-то узких ниш вполне, где оно и ценится.
Возможно понять, как оно работает. Для рандомного говна смысла не имеет, но для каких-то узких ниш вполне, где оно и ценится.
>>152902
Я так полагаю что тема с ре не паблик, а есть кейсы, мб у местных. Тема то такая. Ладно я выучу что-то, а где найти работу? И есть roadmapы по ре? По тип питона или явы. Ну типа чеклистов, роудмэпов, читшитов или мастридов?
Я так полагаю что тема с ре не паблик, а есть кейсы, мб у местных. Тема то такая. Ладно я выучу что-то, а где найти работу? И есть roadmapы по ре? По тип питона или явы. Ну типа чеклистов, роудмэпов, читшитов или мастридов?
>>152964
Нигде. Это не выучу и вкачусь.
Если ты выбираешь как один из вариантов, то сразу вычеркивай.
Нигде. Это не выучу и вкачусь.
Если ты выбираешь как один из вариантов, то сразу вычеркивай.
>>146925
Звучит как типичный LZ77 с окном. Копируешь по одному, из -6 скопировал байт в конец, вот уже и седьмой байт.
но ты уже давно разобрался
> Получается, надо взять 7 байт по смещению -6. КАК?
Звучит как типичный LZ77 с окном. Копируешь по одному, из -6 скопировал байт в конец, вот уже и седьмой байт.
но ты уже давно разобрался
>>153719
Не разбирался, это получается на место седьмого байта вставляешь первый в окне, на место восьмого второй и т.д.
Как бы сжимается и разжимается без этой тонкости. Но если понадобится, добавлю в код, спасибо.
Не разбирался, это получается на место седьмого байта вставляешь первый в окне, на место восьмого второй и т.д.
Как бы сжимается и разжимается без этой тонкости. Но если понадобится, добавлю в код, спасибо.
Хочу изучить сам ассамблер, есть ли свежая литература? Самая свежая в шапке датируется 2003 годом, насколько я понимаю, процессор процессору рознь по архитектурной составляющей. В чем же смысл тогда учится по книге в которой пентиум, который я никогда даже не видел в живую, называют последним словом в технике? Реквестирую что-нибудь современное, если есть. Желательно, конечно, еще и на русском.
>>154824
Лучше вобще начинать с восьмибиток пятидесятилетней давности, современный ты наш.
Лучше вобще начинать с восьмибиток пятидесятилетней давности, современный ты наш.
>>154824
У них у всех архитектура x86. Вряд ли тебе придется писать под ARM. А если все-таки захочется, тогда конечно придется с ними отдельно разбираться. Кроме того, фичи типа MMX, SSE и т.п. тоже везде работают одинаково, хоть и не все процессоры их поддерживают. Просто со временем складываются стандарты, потому что так удобнее.
> процессор процессору рознь по архитектурной составляющей
У них у всех архитектура x86. Вряд ли тебе придется писать под ARM. А если все-таки захочется, тогда конечно придется с ними отдельно разбираться. Кроме того, фичи типа MMX, SSE и т.п. тоже везде работают одинаково, хоть и не все процессоры их поддерживают. Просто со временем складываются стандарты, потому что так удобнее.
>>154824
Вот тебе свежак: early access ещё не вышедшей книги http://libgen.is/book/index.php?md5=2F85E7A6B145EF22ECC2E8F11FD77804 .
Самое последнее из русскоязычных, наверно это http://libgen.is/book/index.php?md5=C72F16F6A4C7FDDA9344D408AAE76C9E . Но книга - так себе.
Да, с новыми книгами по ассемблеру на русском последние лет 10 довольно печально.
Пойми, программирование на ассемблере - методология старая и глубоко продуманная. Так что есть смысл изучать классику: и Нортона, и Абеля, и Абраша и т.д. Что касается X86 - у него ведь (некоторая) пресловутая обратная совместимость. Так что тот же Юров актуален где-нибудь на 70% (и как первый учебник весьма годен).
Можно считать, что знания программирования на ассемблере складываются из нескольких источников:
• Описание/спецификация системы машинных команд (ISA);
• Руководство для ассемблера / диалект языка ассемблера;
• ABI программного окружения;
• API рантайма/библиотек (если есть).
Так что, в принципе, можно и без учебника вникать.
Вот тебе свежак: early access ещё не вышедшей книги http://libgen.is/book/index.php?md5=2F85E7A6B145EF22ECC2E8F11FD77804 .
Самое последнее из русскоязычных, наверно это http://libgen.is/book/index.php?md5=C72F16F6A4C7FDDA9344D408AAE76C9E . Но книга - так себе.
Да, с новыми книгами по ассемблеру на русском последние лет 10 довольно печально.
Пойми, программирование на ассемблере - методология старая и глубоко продуманная. Так что есть смысл изучать классику: и Нортона, и Абеля, и Абраша и т.д. Что касается X86 - у него ведь (некоторая) пресловутая обратная совместимость. Так что тот же Юров актуален где-нибудь на 70% (и как первый учебник весьма годен).
Можно считать, что знания программирования на ассемблере складываются из нескольких источников:
• Описание/спецификация системы машинных команд (ISA);
• Руководство для ассемблера / диалект языка ассемблера;
• ABI программного окружения;
• API рантайма/библиотек (если есть).
Так что, в принципе, можно и без учебника вникать.
>>154860
Забыл сказать, ещё надо (считай обязательно) уметь пользоваться отладчиком ну и может быть прочими инструментами.
Забыл сказать, ещё надо (считай обязательно) уметь пользоваться отладчиком ну и может быть прочими инструментами.
>>154912
Купил короче этот альбом чтобы не "выгорать". Круче него только The fat of the land, считаю. Пью пивасик.
Купил короче этот альбом чтобы не "выгорать". Круче него только The fat of the land, считаю. Пью пивасик.
Хотя я и так не выгораю. Работы реверсачерам полно - переводы игр теже. Да тысячи их, как тут "выгорать". Мне твоё выгорание непонятно совершенно.
Привет. Выполняю первую лабу по ассемблеру и вроде делаю всё пошагово, изменил файл .ASM перекомпилирую, а значение регистров не меняется после изменения переменных.
Я правильно понимаю что есть вот эти варА,Б,С их надо менять тогда регистры и флаги поменяются? Тогда почему у меня не меняется ничего.
Я правильно понимаю что есть вот эти варА,Б,С их надо менять тогда регистры и флаги поменяются? Тогда почему у меня не меняется ничего.
>>156394
Флаги меняются после каждой арифметической команды (не без исключений). Показывай конкретно какой флаг ты ждёшь, в какой точке программы.
Флаги меняются после каждой арифметической команды (не без исключений). Показывай конкретно какой флаг ты ждёшь, в какой точке программы.
>>156394
А разве имена переменных не нужно поместить в квадратные скобки, чтобы показать, что это адрес, а не непосредственный операнд? Хз как в тасме, но обычно так.
А разве имена переменных не нужно поместить в квадратные скобки, чтобы показать, что это адрес, а не непосредственный операнд? Хз как в тасме, но обычно так.
11 Кб, 254x361>>156445
Я понял что не понял что такое флаги, и как вообще правая часть работает... хотя с кодом разобрался
Я понял что не понял что такое флаги, и как вообще правая часть работает... хотя с кодом разобрался
>>156474
По моему квадратные скобки только в фасме однозначно означают память. Masm, nasm tasm используют их иначе, там ключевые слова (ptr).
По моему квадратные скобки только в фасме однозначно означают память. Masm, nasm tasm используют их иначе, там ключевые слова (ptr).
>>156519
подскажи плиз а че за 0117 и 0118. Это типа в этих ячейках памяти хранится 100 и 60?
подскажи плиз а че за 0117 и 0118. Это типа в этих ячейках памяти хранится 100 и 60?
>>156511
Там от инструкции все зависит, у каждой инструкции в описании сказано что она делает с флагами.
Там от инструкции все зависит, у каждой инструкции в описании сказано что она делает с флагами.
>>156522
Видимо да, и как видишь синтаксис разный. Наверное когда указываешь имя переменной, скобки не нужны, а когда адрес этой же самой переменной числом - нужны.
Видимо да, и как видишь синтаксис разный. Наверное когда указываешь имя переменной, скобки не нужны, а когда адрес этой же самой переменной числом - нужны.
>>156524
Instruction set reference скачать нужно или гуглить переводы на русском.
Instruction set reference скачать нужно или гуглить переводы на русском.
>>156538
Всё, спасибо <3
Всё, спасибо <3
>>156530
Вряд ли. А иначе как например загрузить в регистр сам адрес, на который указывает метка?
> Наверное когда указываешь имя переменной, скобки не нужны, а когда адрес этой же самой переменной числом - нужны.
Вряд ли. А иначе как например загрузить в регистр сам адрес, на который указывает метка?
>>156544
Через ключевое слово ptr
Через ключевое слово ptr
>>156945
Вообще lea считает конечный адрес из любого вида адресации. Например, команда
делает то же, что и
В 32-битном режиме можно даже так:
То есть, с помощью lea можно, например, эффективно выполнять некоторые арифметические операции.
Вообще lea считает конечный адрес из любого вида адресации. Например, команда
> lea ax,[ bx + si + 12]
делает то же, что и
> mov ax,bx
> add ax,si
> add ax,12
В 32-битном режиме можно даже так:
> lea eax,[ebx + 4*ebx]
То есть, с помощью lea можно, например, эффективно выполнять некоторые арифметические операции.
>>156945
Я как-то видел в интернете объяснение в духе
Я подумал, ну охуенно, решил, что это очень сложно, и забил хуй. Разобрался, по-сути, только недавно.
Я как-то видел в интернете объяснение в духе
> нуу lea это то же самое что и mov но оно работает по-другому
Я подумал, ну охуенно, решил, что это очень сложно, и забил хуй. Разобрался, по-сути, только недавно.
Тред умер?
проверка
проверка
367 Кб, 799x594Перевожу потихоньку, рутинная работа, вопросов пока нет. Хочу весь пролог сделать для начала.
Оцените качество глифов и самого перевода: I don't want to get scolded by mother again
Оцените качество глифов и самого перевода: I don't want to get scolded by mother again
>>164848
Тред умер?
Тред умер?
102 Кб, 247x1261На хабре любопытная что крайне удивительно статья о том, как чувак переписал 2048 на асме, потому что прихуел от потребления памяти js|электроно реализацией, а в статье ссылка на еще более годный фак для вкатывающихся в современную байтоеблю:
https://sonictk.github.io/asm_tutorial/
Может закинуть в шапку, если доживете до переката?
https://sonictk.github.io/asm_tutorial/
Может закинуть в шапку, если доживете до переката?
>>165375
Пироговские книги - это тупо пересказ документации для тех, кто не умеет читать по-английски. Писались они тогда, когда издательства тупо не могли найти нормальных авторов. Это шлак. Можно взять Ирвина или документацию от Интела.
Пироговские книги - это тупо пересказ документации для тех, кто не умеет читать по-английски. Писались они тогда, когда издательства тупо не могли найти нормальных авторов. Это шлак. Можно взять Ирвина или документацию от Интела.
Смотрю в книгу, вижу фигу
12,6 Мб, mp4,640x360, 0:49
Вместо бампа.
Вжал буквы в диск. Допройду Терминатора и продолжу.
Вжал буквы в диск. Допройду Терминатора и продолжу.
Как вывести число на экран в TASM/MASM? Почему нихуя нет в интернете по ассемблеру, неужели за 60 лет ни один человек не додумался сделать нормальную шпаргалку с примерами базовых действий, арифметических операций, ввода с клавиатуры, вывода в консоль и тд.
>>170779
В фасме все примеры из коробки работают. Там и под дос и под Винду и Линукс примеры.
В фасме все примеры из коробки работают. Там и под дос и под Винду и Линукс примеры.
>>170779
В книжке Зубкова - "Assembler для DOS, Windows и UNIX" это всё есть.
>нормальную шпаргалку с примерами базовых действий, арифметических операций, ввода с клавиатуры, вывода в консоль и тд.
В книжке Зубкова - "Assembler для DOS, Windows и UNIX" это всё есть.
>>170868
Спасибо, посмотрю.
Спасибо, посмотрю.
Как проще в иде выделить большой блок памяти и сохранить в файл? Сбивается выделение, неудобно. Может плагин какой есть?
>>154860
Кстати, для понимания быстродействия того, что ты напрограммировал, ещё нужно знать (в большей или меньшей степени) архитектуру целевого процессора. Не знаю много, ли есть смысла заниматься программированием на АСМе, не имея в виду быстродействие.
Кроме того, что касается специфики программирования на АСМе, здесь гораздо более критично понимание/умение алгоритмов и теории кодирования, чем для каких-нибудь ЯВУ.
Кстати, для понимания быстродействия того, что ты напрограммировал, ещё нужно знать (в большей или меньшей степени) архитектуру целевого процессора. Не знаю много, ли есть смысла заниматься программированием на АСМе, не имея в виду быстродействие.
Кроме того, что касается специфики программирования на АСМе, здесь гораздо более критично понимание/умение алгоритмов и теории кодирования, чем для каких-нибудь ЯВУ.
>>174624
Программирование на асме ничем не обязывает. Порриджи сюда не лезут, кабаны не лезут, деньги сюда не текут. Это джунгли, здесь выживает сильнейший и если он выжил ему заебись именно здесь.
Смотреть на ассемблер с точки зрения "вкачусь и буду грести бабло" не имеет смысла, конечно. Но это и не программирование, это бизнес.
>Не знаю много, ли есть смысла заниматься программированием на АСМе, не имея в виду быстродействие.
Программирование на асме ничем не обязывает. Порриджи сюда не лезут, кабаны не лезут, деньги сюда не текут. Это джунгли, здесь выживает сильнейший и если он выжил ему заебись именно здесь.
Смотреть на ассемблер с точки зрения "вкачусь и буду грести бабло" не имеет смысла, конечно. Но это и не программирование, это бизнес.
>>175549
Кринжанул с себя
Кринжанул с себя
>>176758
valkyrie profile
Такой перевод нормально?:
Platina : Eek!
Platina : I... I'm so sorry! Your clothes, are they...?
Надо ещё перевести Your clothes, are they...? Как правильней?
Тут какбы шутки кончились, и я по паре диалоговых окон буду зажимать на диск, до победного конца. Так что не стесняемся.
valkyrie profile
Такой перевод нормально?:
Platina : Eek!
Platina : I... I'm so sorry! Your clothes, are they...?
Надо ещё перевести Your clothes, are they...? Как правильней?
Тут какбы шутки кончились, и я по паре диалоговых окон буду зажимать на диск, до победного конца. Так что не стесняемся.
>>176924
Контекст то и непонятен. Там дальше, ее кун ей скажет что это были ее покупатели. И вот непонятно, толи она так сказала изза того что пролила воду, толи изза того что заподозрила чтото.
Контекст то и непонятен. Там дальше, ее кун ей скажет что это были ее покупатели. И вот непонятно, толи она так сказала изза того что пролила воду, толи изза того что заподозрила чтото.
Пролила ли она воду тоже непонятно) анимации нету
За таким лучше в /fl/
>>174713
У нас препод по ассемблеру хуевый, там проще самостоятельно заботать.
У нас препод по ассемблеру хуевый, там проще самостоятельно заботать.
>>079195 (OP)
Я уже не могу, не пойму в чем проблема-то. Всё расписал в комментариях.
Как тут может быть деление на 0, если для моего типа данных 2байтовых я беру ДХ, который после умножения равен 4 и делю его на 16битный делитель, я так понимаю он число выше берёт то есть ВХ = 4?
Я уже не могу, не пойму в чем проблема-то. Всё расписал в комментариях.
Как тут может быть деление на 0, если для моего типа данных 2байтовых я беру ДХ, который после умножения равен 4 и делю его на 16битный делитель, я так понимаю он число выше берёт то есть ВХ = 4?
Я тут сохраню код никто не против? дома чтобы попробовать тоже самое проделать.
; СПО Л/р 1 (COM)
; Арифметические операции: вычисление D=(A-B)C
; Порядок компиляции программы:
; 1. Ассемблирование: TASM.EXE lab1com.asm
; - в результате создается объектный модуль lab1com.obj
; 2. Компоновка: TLINK.EXE /t lab1com.obj
; - в результате создается COM-файл, готовый к исполнению
;F = A - B C / D + E
CODESG SEGMENT PARA ; определение сегмента кода
ORG 100H; стандартное начало COM-програмы
.386 ;
ASSUME CS:CODESG, DS:CODESG, ES:CODESG
MAIN:
; исполнимая часть программы
; вычисление F = A - B * C / D + E
SUB AX,AX ; обнулить регистр АХ
SUB BX,BX;
MOV AX,varB ; записать в AX значение varB 2
MOV BX,varC ; записать в BX значение varC 2
IMUL BX ; АХ умножается на ВХ, 4 сохраняется в DX, а в АХ 0
SUB DX,DX;
SUB AX,AX
SUB BX, BX;
MOV BX, varD ; присвоим значение BХ = 4
IDIV BX; ; Поделим ДХ на BХ - 4:4 = 1, 1 запишется в AX
SUB DX,DX;
MOV BX, varA; ; BX = 6
MOV CX, varC; CX = 2
SUB BX, AX; ; BX = 6-1 = 5
MOV AX, varE; AX= 2
ADD AX,BX; AX = 5+2 = 7
; стандартное окончание программы
MOV AX,4C00h
INT 21h
;------------------------------------------------------------
; определение данных внутри сегмента кода
varA DW 6 ; cлово А (знаковый)
varB DW 2 ; слово В (знаковый)
varC DW 2 ; слово С (знаковый)
varD DW 4 ; слово-результат D (знаковое)
varE DW 2 ;
CODESG ENDS ; конец сегмента кода
END MAIN ; указывает, что исполнимая часть программы
; начинается с метки MAIN
; СПО Л/р 1 (COM)
; Арифметические операции: вычисление D=(A-B)C
; Порядок компиляции программы:
; 1. Ассемблирование: TASM.EXE lab1com.asm
; - в результате создается объектный модуль lab1com.obj
; 2. Компоновка: TLINK.EXE /t lab1com.obj
; - в результате создается COM-файл, готовый к исполнению
;F = A - B C / D + E
CODESG SEGMENT PARA ; определение сегмента кода
ORG 100H; стандартное начало COM-програмы
.386 ;
ASSUME CS:CODESG, DS:CODESG, ES:CODESG
MAIN:
; исполнимая часть программы
; вычисление F = A - B * C / D + E
SUB AX,AX ; обнулить регистр АХ
SUB BX,BX;
MOV AX,varB ; записать в AX значение varB 2
MOV BX,varC ; записать в BX значение varC 2
IMUL BX ; АХ умножается на ВХ, 4 сохраняется в DX, а в АХ 0
SUB DX,DX;
SUB AX,AX
SUB BX, BX;
MOV BX, varD ; присвоим значение BХ = 4
IDIV BX; ; Поделим ДХ на BХ - 4:4 = 1, 1 запишется в AX
SUB DX,DX;
MOV BX, varA; ; BX = 6
MOV CX, varC; CX = 2
SUB BX, AX; ; BX = 6-1 = 5
MOV AX, varE; AX= 2
ADD AX,BX; AX = 5+2 = 7
; стандартное окончание программы
MOV AX,4C00h
INT 21h
;------------------------------------------------------------
; определение данных внутри сегмента кода
varA DW 6 ; cлово А (знаковый)
varB DW 2 ; слово В (знаковый)
varC DW 2 ; слово С (знаковый)
varD DW 4 ; слово-результат D (знаковое)
varE DW 2 ;
CODESG ENDS ; конец сегмента кода
END MAIN ; указывает, что исполнимая часть программы
; начинается с метки MAIN
Я тут сохраню код никто не против? дома чтобы попробовать тоже самое проделать.
; СПО Л/р 1 (COM)
; Арифметические операции: вычисление D=(A-B)C
; Порядок компиляции программы:
; 1. Ассемблирование: TASM.EXE lab1com.asm
; - в результате создается объектный модуль lab1com.obj
; 2. Компоновка: TLINK.EXE /t lab1com.obj
; - в результате создается COM-файл, готовый к исполнению
;F = A - B C / D + E
CODESG SEGMENT PARA ; определение сегмента кода
ORG 100H; стандартное начало COM-програмы
.386 ;
ASSUME CS:CODESG, DS:CODESG, ES:CODESG
MAIN:
; исполнимая часть программы
; вычисление F = A - B * C / D + E
SUB AX,AX ; обнулить регистр АХ
SUB BX,BX;
MOV AX,varB ; записать в AX значение varB 2
MOV BX,varC ; записать в BX значение varC 2
IMUL BX ; АХ умножается на ВХ, 4 сохраняется в DX, а в АХ 0
SUB DX,DX;
SUB AX,AX
SUB BX, BX;
MOV BX, varD ; присвоим значение BХ = 4
IDIV BX; ; Поделим ДХ на BХ - 4:4 = 1, 1 запишется в AX
SUB DX,DX;
MOV BX, varA; ; BX = 6
MOV CX, varC; CX = 2
SUB BX, AX; ; BX = 6-1 = 5
MOV AX, varE; AX= 2
ADD AX,BX; AX = 5+2 = 7
; стандартное окончание программы
MOV AX,4C00h
INT 21h
;------------------------------------------------------------
; определение данных внутри сегмента кода
varA DW 6 ; cлово А (знаковый)
varB DW 2 ; слово В (знаковый)
varC DW 2 ; слово С (знаковый)
varD DW 4 ; слово-результат D (знаковое)
varE DW 2 ;
CODESG ENDS ; конец сегмента кода
END MAIN ; указывает, что исполнимая часть программы
; начинается с метки MAIN
; СПО Л/р 1 (COM)
; Арифметические операции: вычисление D=(A-B)C
; Порядок компиляции программы:
; 1. Ассемблирование: TASM.EXE lab1com.asm
; - в результате создается объектный модуль lab1com.obj
; 2. Компоновка: TLINK.EXE /t lab1com.obj
; - в результате создается COM-файл, готовый к исполнению
;F = A - B C / D + E
CODESG SEGMENT PARA ; определение сегмента кода
ORG 100H; стандартное начало COM-програмы
.386 ;
ASSUME CS:CODESG, DS:CODESG, ES:CODESG
MAIN:
; исполнимая часть программы
; вычисление F = A - B * C / D + E
SUB AX,AX ; обнулить регистр АХ
SUB BX,BX;
MOV AX,varB ; записать в AX значение varB 2
MOV BX,varC ; записать в BX значение varC 2
IMUL BX ; АХ умножается на ВХ, 4 сохраняется в DX, а в АХ 0
SUB DX,DX;
SUB AX,AX
SUB BX, BX;
MOV BX, varD ; присвоим значение BХ = 4
IDIV BX; ; Поделим ДХ на BХ - 4:4 = 1, 1 запишется в AX
SUB DX,DX;
MOV BX, varA; ; BX = 6
MOV CX, varC; CX = 2
SUB BX, AX; ; BX = 6-1 = 5
MOV AX, varE; AX= 2
ADD AX,BX; AX = 5+2 = 7
; стандартное окончание программы
MOV AX,4C00h
INT 21h
;------------------------------------------------------------
; определение данных внутри сегмента кода
varA DW 6 ; cлово А (знаковый)
varB DW 2 ; слово В (знаковый)
varC DW 2 ; слово С (знаковый)
varD DW 4 ; слово-результат D (знаковое)
varE DW 2 ;
CODESG ENDS ; конец сегмента кода
END MAIN ; указывает, что исполнимая часть программы
; начинается с метки MAIN
>>177978
Уже вроде было в треде. С квадратными скобками помещается значение переменной, без скобок адрес.
Уже вроде было в треде. С квадратными скобками помещается значение переменной, без скобок адрес.
>>177978
Нет.
Ты делишь ноль на BX. И да, возможно ты запутался со скобками, но это зависит от ассемблера.
> ; АХ умножается на ВХ, 4 сохраняется в DX, а в АХ 0
Нет.
> SUB DX,DX;
> SUB AX,AX
> ...
> IDIV BX
Ты делишь ноль на BX. И да, возможно ты запутался со скобками, но это зависит от ассемблера.
>>177961
У тебя же буквально на сайте написано, что в операции деления учавствуют 2 регистра. Старшая часть лежит в dx, младшая в ах.
Ты не можешь поделить на dx, он учавствует в делении. Рекомендую делитель хранить в памяти в качестве переменной.
Также для вычислений тебе нужно знать про команды cbw, cwde и cdq.
Почитай учебник Юрова, там про всё это написано.
У тебя же буквально на сайте написано, что в операции деления учавствуют 2 регистра. Старшая часть лежит в dx, младшая в ах.
Ты не можешь поделить на dx, он учавствует в делении. Рекомендую делитель хранить в памяти в качестве переменной.
Также для вычислений тебе нужно знать про команды cbw, cwde и cdq.
Почитай учебник Юрова, там про всё это написано.
5,5 Мб, mp4,640x480, 2:11
Собеседование на Reverse engineering 1941 год. Лубянка...
>>179255
Там же нет реверса, он сначала должен был разобрать и собрать замок, а только потом открыть.
Там же нет реверса, он сначала должен был разобрать и собрать замок, а только потом открыть.
397 Кб, 720x480>>088092
2. Перевыведите уравнение Шрёдингера и все Гилбертовы тензоны полей ЯО-ХМАО за 7 строк
2. Перевыведите уравнение Шрёдингера и все Гилбертовы тензоны полей ЯО-ХМАО за 7 строк
123 Кб, 1200x800Зачем нужен этот тред?
Кому надо -- жрут библиотеки и парадигмы с пяти лет, новые люди в отрасли не нужны, мимокроки изначально опущенцы.
Количество инфы по теме уже давно перегнало ёмкость памяти человека, и дальше будет только хуже.
Кому надо -- жрут библиотеки и парадигмы с пяти лет, новые люди в отрасли не нужны, мимокроки изначально опущенцы.
Количество инфы по теме уже давно перегнало ёмкость памяти человека, и дальше будет только хуже.
>>079195 (OP)
Хочу поднять ассемблере микросервисное веб приложение, где можно почитать о том, как это сделать на вашем чудо языке?
Хочу поднять ассемблере микросервисное веб приложение, где можно почитать о том, как это сделать на вашем чудо языке?
>>180686
Первый звоночек
Первый звоночек
>>180686
Ассемблер это там где надо все писать с нуля. Вот и пиши, готовых решений нет.
Ассемблер это там где надо все писать с нуля. Вот и пиши, готовых решений нет.
>>180661
Ну да... Расскажи мне как работает CD-ROM Playstation 1
>Количество инфы по теме уже давно перегнало ёмкость памяти человека, и дальше будет только хуже.
Ну да... Расскажи мне как работает CD-ROM Playstation 1
>>181217
Точно так же как и обычный (моторчик крутит диск, каретку грубо позиционирует шаговик, точно лазер позиционирует отклоняющая магнитная хуитка). Только может считывать антипиратскую инфу из зоны куда головка обычного привода дотянуться не может, а резак, соответсвенно - не может записать и которую можно изготовить только на заводе отсосони. Черный пластик - тупло для понта отсосони, так как у CD лазер и так инфракрасный.
Порты управления по адресам с 1F801801h по 1F801803h
Дальше вопросы?
Точно так же как и обычный (моторчик крутит диск, каретку грубо позиционирует шаговик, точно лазер позиционирует отклоняющая магнитная хуитка). Только может считывать антипиратскую инфу из зоны куда головка обычного привода дотянуться не может, а резак, соответсвенно - не может записать и которую можно изготовить только на заводе отсосони. Черный пластик - тупло для понта отсосони, так как у CD лазер и так инфракрасный.
Порты управления по адресам с 1F801801h по 1F801803h
Дальше вопросы?
>>181288
DMA нет в твоём посте.
Как мне работать с инфой? Почему на диске 1 файл, а CD-Rom подгружает и там и здесь?
DMA нет в твоём посте.
Как мне работать с инфой? Почему на диске 1 файл, а CD-Rom подгружает и там и здесь?
>>181288
Я не знаю точно, но похоже на домыслы.
>Только может считывать антипиратскую инфу из зоны куда головка обычного привода дотянуться не может, а резак, соответсвенно - не может записать и которую можно изготовить только на заводе отсосони.
Я не знаю точно, но похоже на домыслы.
>>181329
Ну так его и в CD контроллере PS1 нет. Все что умеет контроллер - это реквесты "сунь головку сюда" "качни ка мне этот сектор в свой манябуфер" и "сыграй ка мне этот музон" (да, CD Audio там отдельная аппаратная хуитка).
DMA и его канал 3 находится в CPU и к контроллеру CD о котором шел спич не относится.
Что то мне подсказывает, что петушочек-то ты залетный и выебнувшись про контроллер CD PS1 даже и не предполагал насколько тут тебя обоссут.
Я уже понял что ты петушок.
Потому же почему почему в DOOM 1 файл а монстров и текстур в игре дохуя да еще и музон играет. И диск тоже в разных местах скрипит.
Ну и да, на диске PS1 должно быть как минимум ДЖВА файла и если ты мне сейчас не расскажешь прочему и какие, то я начну тебя обоссывать уже в полную струю, а там может твой пердак и до популярной нынче швабры дойдет.
>DMA нет в твоём посте.
Ну так его и в CD контроллере PS1 нет. Все что умеет контроллер - это реквесты "сунь головку сюда" "качни ка мне этот сектор в свой манябуфер" и "сыграй ка мне этот музон" (да, CD Audio там отдельная аппаратная хуитка).
DMA и его канал 3 находится в CPU и к контроллеру CD о котором шел спич не относится.
Что то мне подсказывает, что петушочек-то ты залетный и выебнувшись про контроллер CD PS1 даже и не предполагал насколько тут тебя обоссут.
> Я не знаю точно, но похоже на домыслы.
Я уже понял что ты петушок.
> Почему на диске 1 файл, а CD-Rom подгружает и там и здесь?
Потому же почему почему в DOOM 1 файл а монстров и текстур в игре дохуя да еще и музон играет. И диск тоже в разных местах скрипит.
Ну и да, на диске PS1 должно быть как минимум ДЖВА файла и если ты мне сейчас не расскажешь прочему и какие, то я начну тебя обоссывать уже в полную струю, а там может твой пердак и до популярной нынче швабры дойдет.
>>181288
Короче только это по существу, и чё делать? Даже DMA нет.
Как, что, куда, почему? Где это написанно, покажи?
>Порты управления по адресам с 1F801801h по 1F801803h
Короче только это по существу, и чё делать? Даже DMA нет.
Как, что, куда, почему? Где это написанно, покажи?
>>181347
Ты так скозал?
Опять одна вода.
>DMA и его канал 3 находится в CPU и к контроллеру CD о котором шел спич не относится.
Ты так скозал?
Опять одна вода.
>>180661
Ну что, признаём обосратушки? Ибо кроме вычитанных 4 портов контроллера нихуя не смог найти(даже DMA).
>Количество инфы по теме уже давно перегнало ёмкость памяти человека, и дальше будет только хуже.
Ну что, признаём обосратушки? Ибо кроме вычитанных 4 портов контроллера нихуя не смог найти(даже DMA).
>>181348
>>181351
>>181371
Значит так, обоссыш, во первых ты сейчас подставляешь рот и принимаешь в рот мочу.
Во-вторых ты сейчас ее проглатываешь и подставляешь рот во второй раз.
А теперь я достопочтенным джентельменам обьясню, зачем этот >>181348>>181351>>181371>>181329>>181217 петушок сейчас будет глотать мочу в третий раз.
Дело в том, что петушок где-то выучил баззворд DMA и краем уха где-то там слышал про то как DMA работает на пекарне, а точнее на устройствах IDE и пришедшим к ним на смену устройствам SATA. В них действительно контроллер имеет всторенный DMA движок который позволяет по инициативе самого IDE устройства писать в оперативу хост машины. Вооружившись и экстраполировав это знание на всю технику петушок решил прийти на макач и, почувствовав себя невьебенно умным, начал высирать псто за пстом.
Только вот петушок не учел, что стандартом IDE из его манямирка мир не ограничивается и устройства могут реально быть устроенными по-иному. Как пример - упомянутый петушком контроллер CD из состава сосноли Sony PlayStation.
Данный контроллер не имеет на борту DMA функционала, характерного для IDE, поскольку архитектурно консоль устроена так что возмождности DMA впендюрены в многоканальный контроллер на борту CPU, с которым работает программист задавая ему команды по обмену данными между различными видами памяти и портами устройств (в противовес имеющемуся на ПК подходу, где DMA вызывается со стороны периферийных устройств).
А теперь, дабы петушок был окончательно обоссан и этот в этом треде все поняли кто этот обоссатый канючийся поридж, а так же для расширения кругозора прикладываю пик 2 и пик 3.
А теперь, петушок будет обязан найти на обоих пиках слово DMA иначе получит швабру в сракотан.
На все 5 минут, время пошло, уеба.
>>181351
>>181371
Значит так, обоссыш, во первых ты сейчас подставляешь рот и принимаешь в рот мочу.
Во-вторых ты сейчас ее проглатываешь и подставляешь рот во второй раз.
> Даже DMA нет.
А теперь я достопочтенным джентельменам обьясню, зачем этот >>181348>>181351>>181371>>181329>>181217 петушок сейчас будет глотать мочу в третий раз.
Дело в том, что петушок где-то выучил баззворд DMA и краем уха где-то там слышал про то как DMA работает на пекарне, а точнее на устройствах IDE и пришедшим к ним на смену устройствам SATA. В них действительно контроллер имеет всторенный DMA движок который позволяет по инициативе самого IDE устройства писать в оперативу хост машины. Вооружившись и экстраполировав это знание на всю технику петушок решил прийти на макач и, почувствовав себя невьебенно умным, начал высирать псто за пстом.
Только вот петушок не учел, что стандартом IDE из его манямирка мир не ограничивается и устройства могут реально быть устроенными по-иному. Как пример - упомянутый петушком контроллер CD из состава сосноли Sony PlayStation.
Данный контроллер не имеет на борту DMA функционала, характерного для IDE, поскольку архитектурно консоль устроена так что возмождности DMA впендюрены в многоканальный контроллер на борту CPU, с которым работает программист задавая ему команды по обмену данными между различными видами памяти и портами устройств (в противовес имеющемуся на ПК подходу, где DMA вызывается со стороны периферийных устройств).
А теперь, дабы петушок был окончательно обоссан и этот в этом треде все поняли кто этот обоссатый канючийся поридж, а так же для расширения кругозора прикладываю пик 2 и пик 3.
А теперь, петушок будет обязан найти на обоих пиках слово DMA иначе получит швабру в сракотан.
На все 5 минут, время пошло, уеба.
346 Кб, 974x2607Но все же поговорим про контроллер DMA , который, как я упомянул ранее, является компонентом центрального процессора. Этот контроллер являет собой главную, наверное силу пикселеварни (даже пиксельный GPU стоит поставить на второе место, поскольку, в отличии от CD, работать с GPU без помощи DMA практически не возможно) и по-существу именно благодаря нему разработчики раз за разом находили потанцевал - еще бы, ведь это центральный узел системы, без преувеличения, отвечающий за разруливание данных между всеми кишками пикселеварни от сосни.
>>181518
Ты мне так и не обьяснил как работает связка контроллер - DMA. IDE приплел зачем то.
Ну да ваш гавпротык(хованский) сидит же, все мысли теперь о швабрах.
Ты мне так и не обьяснил как работает связка контроллер - DMA. IDE приплел зачем то.
Ну да ваш гавпротык(хованский) сидит же, все мысли теперь о швабрах.
667 Кб, mp4,270x360, 0:15
>>181490
Сколько тебе годиков?
Сколько тебе годиков?
>>181558
Точно так же как и без связки - пишешь в регистры контроллеру чо ему делать, контроллер высирает то что прочитал в свою маняпамять (у него собственный буфер чтения есть куда он и высирает). С DMA этот процесс попросту автоматизируется и позволяет частично разгрузить такты CPU на копировании этого буфера в основную оперативу..
> обьяснил как работает связка контроллер - DMA
Точно так же как и без связки - пишешь в регистры контроллеру чо ему делать, контроллер высирает то что прочитал в свою маняпамять (у него собственный буфер чтения есть куда он и высирает). С DMA этот процесс попросту автоматизируется и позволяет частично разгрузить такты CPU на копировании этого буфера в основную оперативу..
>С DMA этот процесс попросту автоматизируется и позволяет частично разгрузить такты CPU на копировании этого буфера в основную оперативу..
Опять вода на самом интересном месте. Вот я тоже могу сказать - чтобы был дождь, надо просто просить Прометея сильней.
А как это сделать? Где это написано?
Опять вода на самом интересном месте. Вот я тоже могу сказать - чтобы был дождь, надо просто просить Прометея сильней.
А как это сделать? Где это написано?
>>181599
Ты мне ссылки не кидай. DMA PSX я и сам могу вставить в гугл. Ты мне объясняй как это работает,.и описание этого простого механизма. А то по твоим словам ваще ниче делать не надо и все в память само копируется. Вот только куда?
Ты мне ссылки не кидай. DMA PSX я и сам могу вставить в гугл. Ты мне объясняй как это работает,.и описание этого простого механизма. А то по твоим словам ваще ниче делать не надо и все в память само копируется. Вот только куда?
Мне же надо указать адрес куда будет копироваться буфер контроллера через dma. Как это сделать, если все автоматически? У меня же программа, а не то что там у некоторых - скопировал один сектор хоть куда и радость.
>>181642
Мне нужен полный механизм, от считывания сектора, до попадания данных в память по указанному адресу.
Картинки ты искать умеешь, я понял, найди теперь нужную инфу.
Мне нужен полный механизм, от считывания сектора, до попадания данных в память по указанному адресу.
Картинки ты искать умеешь, я понял, найди теперь нужную инфу.
Короче, если ты не критин-хохол(наврятли) , обьясняю. Есть диск, на нем данные, нужно узнать полный механизм как данные с диска попадают в память.
>>181649
>>181647
Ну уж нет шваброгей, дальше ты как-нибудь сам.
Так и быть, напоследок подскажу: последовательность такая
Sync -> Setloc -> SeekL -> ReadN -> А вот тут ты начинаешь заводить свой DMA.
Каждая из этих команд бросает прерывание - какое описано в документации. Команды пишутся в регистр 1F801801h, параметры для них в регистр 1F801802h. В регистре 1F801803h ты настраиваешь, хочешь или нет получить в пердак прерывание после выполнения команды (бит 5) и должен установить 7 бит в 1 если хочешь получить данные с диска вместо хуя защеку.
Да, обрати внимание, есть еще регистр 1F801800h - в нем ты можешь смотреть флаги выполнения операций контроллером, но первые два бита отвечают за переключения банок у некоторых регистров у которых они есть.
Я понятия не имею, за чем ты своей дупой швабры ищешь.
>>181647
>>181647
>ряяя сделайте мне домашку
Ну уж нет шваброгей, дальше ты как-нибудь сам.
Так и быть, напоследок подскажу: последовательность такая
Sync -> Setloc -> SeekL -> ReadN -> А вот тут ты начинаешь заводить свой DMA.
Каждая из этих команд бросает прерывание - какое описано в документации. Команды пишутся в регистр 1F801801h, параметры для них в регистр 1F801802h. В регистре 1F801803h ты настраиваешь, хочешь или нет получить в пердак прерывание после выполнения команды (бит 5) и должен установить 7 бит в 1 если хочешь получить данные с диска вместо хуя защеку.
Да, обрати внимание, есть еще регистр 1F801800h - в нем ты можешь смотреть флаги выполнения операций контроллером, но первые два бита отвечают за переключения банок у некоторых регистров у которых они есть.
> Че за фиксация на швабрах? Это в связи с чем?
Я понятия не имею, за чем ты своей дупой швабры ищешь.
>>181647
>>181691
Это не работает.
Это не работает.
>>181749
Шваброзависимый сам все рассказать должен был, первым же постом.
Шваброзависимый сам все рассказать должен был, первым же постом.
192 Кб, 738x524>>181749
Тут получается такая хрень:
1 Как с авто, это коробка передач, это педаль газа, тормоза сцепление. А как на этом ехать инструкции нет.
2 Функции CD-ROM на С из библиотеки psyq.
И для меня между 1 и 2 большая пропасть. Потому что я хочу наебать psyq, но чтобы наебать я должен знать как он работает на низком уровне, педали есть и что, там ньюансы есть - скорость считывания, свои трики какие-то.
Мне щас это не оч. нужно, но было бы неплохо узнать. Я это не нашёл, на пикрелейтед максимум что я нашёл. Но на практике всё по другому.
Тут получается такая хрень:
1 Как с авто, это коробка передач, это педаль газа, тормоза сцепление. А как на этом ехать инструкции нет.
2 Функции CD-ROM на С из библиотеки psyq.
И для меня между 1 и 2 большая пропасть. Потому что я хочу наебать psyq, но чтобы наебать я должен знать как он работает на низком уровне, педали есть и что, там ньюансы есть - скорость считывания, свои трики какие-то.
Мне щас это не оч. нужно, но было бы неплохо узнать. Я это не нашёл, на пикрелейтед максимум что я нашёл. Но на практике всё по другому.
Кто-нибудь может объяснить суть double free уязвимости? Я понимаю use after free, но про двойное освобождение даже на эльфийском инфы мало. Непонятно как ломается список чанков что появляется write what where условие?
>>183867
При определенных ситуациях (ОЧЕНЬ зависит от аллокатора памяти) при двойном освобождении следующая аллокация может вернуть указатель, который уже указывает на какой-то валидный чанк. Результат - у тебя есть 2 указателя на один чанк. Имея возможность читать по вернувшемуся указателю - получаешь примитив чтения, имея возможность писать - портишь данные по указателю со всеми вытекающими. В общем и в целом, double free очень сложно эксплуатировать но возможно, особенно в современных аллокаторах памяти. В конечном итоге всё очень зависит от конкретного состояния программы во время триггера самого примитива double free, от защит, реализованных в аллокаторе памяти, и от банальной удачи.
При определенных ситуациях (ОЧЕНЬ зависит от аллокатора памяти) при двойном освобождении следующая аллокация может вернуть указатель, который уже указывает на какой-то валидный чанк. Результат - у тебя есть 2 указателя на один чанк. Имея возможность читать по вернувшемуся указателю - получаешь примитив чтения, имея возможность писать - портишь данные по указателю со всеми вытекающими. В общем и в целом, double free очень сложно эксплуатировать но возможно, особенно в современных аллокаторах памяти. В конечном итоге всё очень зависит от конкретного состояния программы во время триггера самого примитива double free, от защит, реализованных в аллокаторе памяти, и от банальной удачи.
>>183920
Спасибо большое за ответ! Есть ли где инфа о том, по какому принципу можно понять когда будет производиться аллокация "поверх" другого объекта в различных аллокаторах?
Спасибо большое за ответ! Есть ли где инфа о том, по какому принципу можно понять когда будет производиться аллокация "поверх" другого объекта в различных аллокаторах?
>>184550
Как я уже сказал, это ОЧЕНЬ зависит от реализации аллокатора. Нужно реверсить/читать код аллокатора памяти, дабы понять что произойдёт при двойном освобождении и есть ли вообще в аллокаторе митигации против этой атаки. По этой самой причине, эксплуатация double free - одна из самых сложных если не самая из всех остальных типов уязвимостей на уровне памяти.
Как я уже сказал, это ОЧЕНЬ зависит от реализации аллокатора. Нужно реверсить/читать код аллокатора памяти, дабы понять что произойдёт при двойном освобождении и есть ли вообще в аллокаторе митигации против этой атаки. По этой самой причине, эксплуатация double free - одна из самых сложных если не самая из всех остальных типов уязвимостей на уровне памяти.
>>185227
1 пиу, типа робот играет против Масма, типа масм это почеловечески. И это не пропаганда? Специально же уводят от истины.
1 пиу, типа робот играет против Масма, типа масм это почеловечески. И это не пропаганда? Специально же уводят от истины.
26 Кб, 1145x220https://blog.mozilla.org/attack-and-defense/
Существуют ли похожие бложики про хромого?
Существуют ли похожие бложики про хромого?
Швабра-кун, ты тут? У меня есть для тебя задача которую ты не сможешь решить, даже теоретически. И решения ты тоже нигде не найдёшь. Задачка из RE, и в RE было бы неплохо знать её решение.
>>187452
1 Примем за идеал реверсачера который оставляет минимум следов изменения. Минимум изменений - максимум эффективности.
2 Мне нужно изменить заархивированный код, я же его должен сначала разархивировать, потом изменить, написать архиватор и заархивировать. Заархивированный изменённый код получился меньше чем исходный.
Вот и найди мне примерный алгоритм уровня a,b,c, с помощью которого у меня получится заархивировать изменённый код в точно такого же размера архив, как и у исходного кода.
А то программирует мне мышкой тут...
1 Примем за идеал реверсачера который оставляет минимум следов изменения. Минимум изменений - максимум эффективности.
2 Мне нужно изменить заархивированный код, я же его должен сначала разархивировать, потом изменить, написать архиватор и заархивировать. Заархивированный изменённый код получился меньше чем исходный.
Вот и найди мне примерный алгоритм уровня a,b,c, с помощью которого у меня получится заархивировать изменённый код в точно такого же размера архив, как и у исходного кода.
А то программирует мне мышкой тут...
12,4 Мб, mp4,640x360, 5:30
Чё? Жоска? Беги у своих хозяев решение спрашивай.
Просто если нихуя не делать, то и не наткнёшься на проблемы для которых нужно решение. И поэтому "кажется" что всё уже решено.
Я вот против этого с самого начала, а на швабра-куна ничего не имею.
Я вот против этого с самого начала, а на швабра-куна ничего не имею.
Вся Украина на ушах). Это же нихуя, пропуск в евросоюз. Тьфу на вас ещё раз.
>1 Примем за идеал реверсачера который оставляет минимум следов изменения. Минимум изменений - максимум эффективности.
Можно конечно тут про швабры вспомнить, но что так, то так и будет.
29 Кб, 512x384Вот это загадка. Как хохлу её решить? 80 лет архивировали без проблем, а тут вот вам нате. А кто... а кто это сделал?
Анонче, я вот начал читать Reverse Engineering для начинающих. И у меня вот проблема. Пытаюсь сделать листинг кода дефолтный хелоу ворлд на ++ в vs 2019. Пишу в консоли cl {Name}.cpp /Fa1.asm, все по методичке. Открываю 1.asm, а там пикрил на 8000 строк. А должно было бы быть как на 2 пикриле. Что делать? Я просто вторую сутку недосыпаю, и возможно разгадка у меня под носом, а я дурак не вижу. Помогите.
Ах и да. У меня вопрос. Если я не изучал ассемблер, но у меня есть опыт в программированиибольше чем хелоу ворлд, однозначно немного на плюсах, но в основном на шарпах. В основном вопрос к ассемблеру. Мне в этой книге все подробно разжуют, или лучше еще вместе с этой книгой, читать книгу по самому ассемблеру? Да и я сам хотел бы писать эксплойты, и читы. Что посоветуете?
Ах и да. У меня вопрос. Если я не изучал ассемблер, но у меня есть опыт в программированиибольше чем хелоу ворлд, однозначно немного на плюсах, но в основном на шарпах. В основном вопрос к ассемблеру. Мне в этой книге все подробно разжуют, или лучше еще вместе с этой книгой, читать книгу по самому ассемблеру? Да и я сам хотел бы писать эксплойты, и читы. Что посоветуете?
>>187705
Чё ты Fasm не осилил?
Чё ты Fasm не осилил?
Ждём решения под конец треда от многоуважаемых хохлов, как заархивировать информацию в точно указанный размер.
12,5 Мб, mp4,640x360, 3:19
Чё? Не нужно? Я поехавший алкоголик?
А вот теперь представь что делают не поехавшие алкоголики.
А вот теперь представь что делают не поехавшие алкоголики.
Нужен любой алгоритм, любого еврея, который бы сжимал данные до точно указанного размера.
Я спать пойду. Можете свой ИИ озадачить, как вариант.
Я спать пойду. Можете свой ИИ озадачить, как вариант.
>>187705
Какой блять листенинг, высокоуровневый? В асме ты сам пишешь этот листенинг. Берешь пустой файл, переименовываешь его в .asm и пишешь код. У твоего листенинга ценность околонулевая. Написал код, запустил в отладчике, вот тебе и весь листенинг.
Научись работать с отладчиком. Ollydbg тебе инструмент на всю жизнь.
Какой блять листенинг, высокоуровневый? В асме ты сам пишешь этот листенинг. Берешь пустой файл, переименовываешь его в .asm и пишешь код. У твоего листенинга ценность околонулевая. Написал код, запустил в отладчике, вот тебе и весь листенинг.
Научись работать с отладчиком. Ollydbg тебе инструмент на всю жизнь.
В асме писать код и отлаживать считай тождественно. Написал,, проверил, отладил, написал проверил, отладил... Зато ты точно знаешь что будет делать твой код. Долго, зато работает как полагается.
>>187705
Судя по листингу, там ещё адреса внешних ф-й. тебе же надо найти энтри поинт это обычно main, _main, _start, start, в винде свой формат вроде, там winmain@n, где n - размер аргументов в байтах.
Судя по листингу, там ещё адреса внешних ф-й. тебе же надо найти энтри поинт это обычно main, _main, _start, start, в винде свой формат вроде, там winmain@n, где n - размер аргументов в байтах.
Лоха увидел в низкоуровневом. Пиши в ЕСПЧ, в ООН пусть тебе предоставят алгоритм как сжимать до указанного размера.
Алгоритм это последовательность действий.
Алгоритм это последовательность действий.
>>187878
Как же охуенно когда есть отладчик.
Как же охуенно когда есть отладчик.
Спасибо релеватному поиску, гуглится всё что угодно кроме того что нужно. Может кто подсказать, откуда это пошло/взялось: при переключении с русской (скорее всего и другой) раскладки на английскую, дополнительно появляется событие keyUp для Ctrl ?
Eng 2 Ru:
```
KeyDown Alt
KeyDowb Shift
KeyUp Shift
KeyUp Alt
```
Ru 2 Eng:
```
KeyDown Alt
KeyDowb Shift
KeyUp Shift
KeyUp Ctrl
KeyUp Alt
```
Eng 2 Ru:
```
KeyDown Alt
KeyDowb Shift
KeyUp Shift
KeyUp Alt
```
Ru 2 Eng:
```
KeyDown Alt
KeyDowb Shift
KeyUp Shift
KeyUp Ctrl
KeyUp Alt
```
Скачал исходники FASM для линукса https://flatassembler.net/fasm-1.73.28.tgz
Там в составе идут два бинарника для сборки. Но возникает вопрос: а они как собраны? Где их исходники?
Там в составе идут два бинарника для сборки. Но возникает вопрос: а они как собраны? Где их исходники?
Анонче, я вот сейчас прохожу книгу калашникова, и я так понял там я буду кодить только для DOS. У меня вопрос, я ведь смогу потом без проблем кодить под x64, да и вообще под новые ОС? Есть ли смысл проходить Калашникова?
>>189462
Калашникова не читал, но принципы что в DOS, что в винде, что в линупсах будут плюс-минус одни и те же, за исключением работы с ОС и железом.
Калашникова не читал, но принципы что в DOS, что в винде, что в линупсах будут плюс-минус одни и те же, за исключением работы с ОС и железом.
>>079195 (OP)
Подскажите, пожалуйста, книгу по оперционным системам, которая бы описывала в общих чертах их строение как можно сделать на примере разных ос. Чтобы она не было тупо о винде или тупо о линуксе написана.
Подскажите, пожалуйста, книгу по оперционным системам, которая бы описывала в общих чертах их строение как можно сделать на примере разных ос. Чтобы она не было тупо о винде или тупо о линуксе написана.
>>190010
Ну классика - для разбега.
http://libgen.is/book/index.php?md5=61939527478E5674702386FBE5DAD3EE
Ну классика - для разбега.
http://libgen.is/book/index.php?md5=61939527478E5674702386FBE5DAD3EE
1,6 Мб, mp4,400x720, 0:14
>>190016
Мерси, моё увожение
Мерси, моё увожение
Можно ли сделать так, написать прогу которая бы загружалась при включении пк, копировала весь диск С с системой в память и уже из памяти загружала ОС.
>>190063
bootloader?
bootloader?
>>190063
GRUB умеет подобное
GRUB умеет подобное
Алгоритм как сжимать до нужного размера:
1 Разбиваем файл на чанки, присваиваем чанку тег несжатого чанка. Вычисляем новый размер файла с тегами.
2 Сжимаем с проверкой размера.
3 Если размер после сжатия чанка стал меньше нужного, подгоняем последний чанк под нужный размер. Оставшиеся чанки оставляем как есть.
Итог: сжатый файл нужного размера, распаковщик всё распаковывает.
1 Разбиваем файл на чанки, присваиваем чанку тег несжатого чанка. Вычисляем новый размер файла с тегами.
2 Сжимаем с проверкой размера.
3 Если размер после сжатия чанка стал меньше нужного, подгоняем последний чанк под нужный размер. Оставшиеся чанки оставляем как есть.
Итог: сжатый файл нужного размера, распаковщик всё распаковывает.
>>190016
Годная книга, но идёт тяжеловато, почему-то больше 30 страниц в день не осиливаю, толи переведена так толи я такой тупой, но до этого плюсы, си, архитектуру и микроарихитектуру читал там нормально шло.
Но читать интересно.
Годная книга, но идёт тяжеловато, почему-то больше 30 страниц в день не осиливаю, толи переведена так толи я такой тупой, но до этого плюсы, си, архитектуру и микроарихитектуру читал там нормально шло.
Но читать интересно.
>>194576
Кстати, а зачем исходники? Программисту на асме нужны исходники, зачем? Это тавтология какая-то.
Кстати, а зачем исходники? Программисту на асме нужны исходники, зачем? Это тавтология какая-то.
>>194971
Программист на асме в теории может раскомпилировать любой исполняемый файл в асм вот тебе и исходник, кееееек
Программист на асме в теории может раскомпилировать любой исполняемый файл в асм вот тебе и исходник, кееееек
>>195702
Я не разбираюсь в этом, у меня крайне поверхностные знания, мог хуйню сказать
Я не разбираюсь в этом, у меня крайне поверхностные знания, мог хуйню сказать
Поясните, пожалуйста, каким образом посылаются команды на gpu? С моим нынешним уровнем знаний, я только знаю о том как команды на цп подаются и что этот цп через шину связан с северным мостом, который в свою очередь с видеокартой связан.
Так как команды на gpu подаются? Они напрямую программистом подаются или подаются на cpu и он решает что их нужно на gpu послать?
Так как команды на gpu подаются? Они напрямую программистом подаются или подаются на cpu и он решает что их нужно на gpu послать?
>>195937
Хороший вопрос в целом.
А этот не очень. Не знаю, но предположу, что команды посылаются на определённые адреса памяти. Конечно программистом, а кем ещё?
Хороший вопрос в целом.
>Они напрямую программистом подаются или подаются на cpu и он решает что их нужно на gpu послать?
А этот не очень. Не знаю, но предположу, что команды посылаются на определённые адреса памяти. Конечно программистом, а кем ещё?
ЦП или просто железо это неодушевлённый предмет, потому все эти микросхемы и называют - железо. Они не могут принимать какого-либо решения.
>>195990
Ну я имел в виду что типа gpu он же другой по микроархитектуре и больше заточен на обработку графики. ну и типа я знаю только что программист имеет доступ к памяти(регистры, озу, жд), а вот про gpu не слышал. Следовательно наверное cpu определяет может по каким-то меткам какие команды лучше делегировать gpu.
Хотя это всё очень долго, особенно если через память делать, а gpu надо очень быстро работать, объём вычислений огромный
>>196011
Спс, но я знаю как происходит отрисовка(поверхностно) мне интересно как команды на графический процессор подаются который и выполняет отрисовку.
>>195992
Ну да, они состоят из блоков цифрой логики которая по совокупности конкретных цифровых сигналах на конкретных входах даёт конкретные выходы.
Ну я имел в виду что типа gpu он же другой по микроархитектуре и больше заточен на обработку графики. ну и типа я знаю только что программист имеет доступ к памяти(регистры, озу, жд), а вот про gpu не слышал. Следовательно наверное cpu определяет может по каким-то меткам какие команды лучше делегировать gpu.
Хотя это всё очень долго, особенно если через память делать, а gpu надо очень быстро работать, объём вычислений огромный
>>196011
Спс, но я знаю как происходит отрисовка(поверхностно) мне интересно как команды на графический процессор подаются который и выполняет отрисовку.
>>195992
Ну да, они состоят из блоков цифрой логики которая по совокупности конкретных цифровых сигналах на конкретных входах даёт конкретные выходы.
>>196060
В асме ещё есть скрытый -1 уровень).
Только разница во времени, обычный cpu тебе даст на выход, допустим за 0,5 секунды, потому что он общего назначения. А видеопроцессор тебе даст на выход мгновенно, потому что он только под это и заточен, другие команды он не сможет выполнить.
А как туда подаются команды я не знаю)
В асме ещё есть скрытый -1 уровень).
>Ну да, они состоят из блоков цифрой логики которая по совокупности конкретных цифровых сигналах на конкретных входах даёт конкретные выходы.
Только разница во времени, обычный cpu тебе даст на выход, допустим за 0,5 секунды, потому что он общего назначения. А видеопроцессор тебе даст на выход мгновенно, потому что он только под это и заточен, другие команды он не сможет выполнить.
А как туда подаются команды я не знаю)
>>196114
Спасибо это я знаю.
Меня именно интересует как команда в gpu подаётся. У меня пока 2 варианта предполжений:
1. cpu сам определяет какие команды можно делегировать gpu а какие нет, но это долго. Пока это команда на cpu поступит с истоничка ввода, пока cpu обработает, пока она по шине придёт на северный мост, пока она её отправит на видеокарту, это колоссальные потери времени.
2. Команды для графики не попадают на cpu вообще, они с источника ввода подаются на южный мост, южный мост делигирует их на северный, а северный мост отправляет её на видеокарту, а видеокарта после обработки отправляет её на монитор.
>Только разница во времени, обычный cpu тебе даст на выход, допустим за 0,5 секунды, потому что он общего назначения. А видеопроцессор тебе даст на выход мгновенно, потому что он только под это и заточен, другие команды он не сможет выполнить.
Спасибо это я знаю.
Меня именно интересует как команда в gpu подаётся. У меня пока 2 варианта предполжений:
1. cpu сам определяет какие команды можно делегировать gpu а какие нет, но это долго. Пока это команда на cpu поступит с истоничка ввода, пока cpu обработает, пока она по шине придёт на северный мост, пока она её отправит на видеокарту, это колоссальные потери времени.
2. Команды для графики не попадают на cpu вообще, они с источника ввода подаются на южный мост, южный мост делигирует их на северный, а северный мост отправляет её на видеокарту, а видеокарта после обработки отправляет её на монитор.
>>196120
Да как он может чёто делегировать? У него уровень mov ax, bx. Ты может путаешь, считаешь что mov это команда, а ax, bx это переменные? Нет. mov ax, bx это одна команда, mov ax, cx это другая команда. У этих команд есть определённый двоичный код.
У видеокарты может быть совсем другой код и мнемоники. У видеокарты может быть mov ax, ebx и соответствующий двоичный код. mov ax, ebx на процессоре общего назначения недопустима, потому что нарушает логику предназначения этого процессора. А на видеокарте вполне может быть.
> cpu сам определяет какие команды можно делегировать gpu а какие нет, но это долго.
Да как он может чёто делегировать? У него уровень mov ax, bx. Ты может путаешь, считаешь что mov это команда, а ax, bx это переменные? Нет. mov ax, bx это одна команда, mov ax, cx это другая команда. У этих команд есть определённый двоичный код.
У видеокарты может быть совсем другой код и мнемоники. У видеокарты может быть mov ax, ebx и соответствующий двоичный код. mov ax, ebx на процессоре общего назначения недопустима, потому что нарушает логику предназначения этого процессора. А на видеокарте вполне может быть.
mov ax, [bx] это тоже одна команда, она задана на заводе-изготовителе. А mov ax, [bx] это просто мнемоника, тупо чтобы не писать в своей программе двоичный или hex-код.
ЕЩЁ. ВСЕМ ВКАТЫВАЛЬЩИКАМ В ИТ!
Вы должны понимать для чего нужен ISO - Международная организация по стандартизации.
Именно там назначается двоичный код для мнемоники mov ax, [bx]. Там назначается вообще всё, поэтому структурировать знания лучше начинать с этого. Со стандартов.
Россия, например, может назначить другой код для мнемоники mov ax, [bx]. Поэтому написанный в вашей программе mov ax, [bx] не будет работать на российский процессорах.
Вы должны понимать для чего нужен ISO - Международная организация по стандартизации.
Именно там назначается двоичный код для мнемоники mov ax, [bx]. Там назначается вообще всё, поэтому структурировать знания лучше начинать с этого. Со стандартов.
Россия, например, может назначить другой код для мнемоники mov ax, [bx]. Поэтому написанный в вашей программе mov ax, [bx] не будет работать на российский процессорах.
4 Кб, 462x137ебать пацаны я в ахуе, всего за 10 часов научился хеллоу ворлд писать
>>196133
Ай блядь, вот я ебланище, даааа. Команды это же от архитектуры зависит, понятное дело что у видеокарты какая-нибудь своя архитектура и там другое всё.
Ай блядь, вот я ебланище, даааа. Команды это же от архитектуры зависит, понятное дело что у видеокарты какая-нибудь своя архитектура и там другое всё.
>>196200
а, понял. Я видел че-то про массивы где чтобы не определять по одной цифре все пишется в одной строчке.
а, понял. Я видел че-то про массивы где чтобы не определять по одной цифре все пишется в одной строчке.
>>196157
Гавно с 1 ядром и частотой 400 мега герц для разработки на котором нужно стоит невыездным хуесосом в оборонке на пожизненный срок? Спасибо, откажусь
>российских процессорах
Гавно с 1 ядром и частотой 400 мега герц для разработки на котором нужно стоит невыездным хуесосом в оборонке на пожизненный срок? Спасибо, откажусь
>>196203
Да не от архитектуры, а от стандартов. Свою архитектуру может любой дурак сделать, только она не будет совместима с архитектурой которая распространена по всему миру. Это важно!
В этом и суть ISO, суть стандартов.
Да не от архитектуры, а от стандартов. Свою архитектуру может любой дурак сделать, только она не будет совместима с архитектурой которая распространена по всему миру. Это важно!
В этом и суть ISO, суть стандартов.
Да и видеокарта это очень быстрое устройство. В моём понимании это как блок выключателей пикселей, практически нет задержки. Ты отправляешь этому блоку данные, он сразу же отображает картинку, включает нужные пиксели. Понятно что там вычисления тоже есть, но все они сводятся к тому чтобы видяха фунциклировала как простой блок выключателей. Поэтому нет смысла посылать что-то процу, чтобы он подумал и потом делегировал.
>>196295
Ты даже не представляешь насколько сложные вычисления у видяхи когда она обрабатывает 30-60 кадров в секунду какой-нибудь 3х мерной игры типа гта.
Ты даже не представляешь насколько сложные вычисления у видяхи когда она обрабатывает 30-60 кадров в секунду какой-нибудь 3х мерной игры типа гта.
>>196370
Не представляю. Но чисто логически, туда не могли запихать процессор, который делает mov ax, bx и вот эти все ненужные движения для отображения видео. Там наверно стоит проц со специфическими задачами, который не будет вычислять 3 в кубе(к примеру), а сразу выдаст прописанное значение.
И как бы вопрос о сложности. Сложно по сравнению с чем, с человеком, с cpu, c другим gpu?
Это чисто попиздеть, в специфики видеокарт я никакой.
Не представляю. Но чисто логически, туда не могли запихать процессор, который делает mov ax, bx и вот эти все ненужные движения для отображения видео. Там наверно стоит проц со специфическими задачами, который не будет вычислять 3 в кубе(к примеру), а сразу выдаст прописанное значение.
И как бы вопрос о сложности. Сложно по сравнению с чем, с человеком, с cpu, c другим gpu?
Это чисто попиздеть, в специфики видеокарт я никакой.
То есть 3 в кубе. Можно послать процу двоичное три, потом ещё раз двоичное три, и проц выдаст двоичное 9. А на специфическом проце посылаешь двоичное 3, потом ещё раз двоичное 3, и он выдаёт двоичное 27. Одна операция, а вторая посложнее будет, но процам одинаково.
Это -1 уровень асма для меня)
Это -1 уровень асма для меня)
Понимаете меня или нет? Два проца делают одну операцию за один такт, но во втором случае операция сложнее.. для человека.
Поэтому в приставках используются более слабые процы, потому что им не надо вычислять 3 умножить на 3, у них никогда такой задачи не будет. Утрированно всё.
Без обид, написал как есть и похуй, заебало всё.
Поэтому в приставках используются более слабые процы, потому что им не надо вычислять 3 умножить на 3, у них никогда такой задачи не будет. Утрированно всё.
Без обид, написал как есть и похуй, заебало всё.
Що такое? Тред затопило румяными школьниками?
1 северный мост уже встроен в чип
2 у видяхи векторная архитектура
3 а) цп может отправлять данные в коммандый буфер
б) видяха имеет dma и mmu для работы с ram, тогда цп просто шлёт команды
2 у видяхи векторная архитектура
3 а) цп может отправлять данные в коммандый буфер
б) видяха имеет dma и mmu для работы с ram, тогда цп просто шлёт команды
117 Кб, 320x200>>196674
А я помню на CGA надо было ждать обратного хода лучша и только после этого писать в видеопамять, иначе помехи были на экране.
На EGA уже пофиксили это.
А ещё заебаты видеорежим на VGA был
А я помню на CGA надо было ждать обратного хода лучша и только после этого писать в видеопамять, иначе помехи были на экране.
На EGA уже пофиксили это.
А ещё заебаты видеорежим на VGA был
>>196721
3 а) тоже уже устарел.
Тогда же прямо в видеобуфер писали. Сейчас же нужен драйвер и динамическая либа. Всё это пишут на яву. Даже для загрузчика ассемблер уже не нужен, есть uefi.
3 а) тоже уже устарел.
Тогда же прямо в видеобуфер писали. Сейчас же нужен драйвер и динамическая либа. Всё это пишут на яву. Даже для загрузчика ассемблер уже не нужен, есть uefi.
>>196721
Это ремейк? Графика вроде хуже была в луме.
Это ремейк? Графика вроде хуже была в луме.
Парррни
я ебал ваш язык просто пиздец
нихуя непонятно
и работает через жопу
я ебал ваш язык просто пиздец
нихуя непонятно
и работает через жопу
Вопрос как нахуй учиться если на любой вопрос по ассемблеру препод отвечает односложно.
Ууу сука.
Я может вас уже заебал но мне похуй я больше не знаю как тут выжить.
INB4: Да я пытался в скобках переменные писать, еще пытался word [varA] и т.д., файл экзе. ТАСМ, i8086
Почему-то когда выполняю программу и вместо переменных использую числовые значения, то регистры работают так как надо, помещаю 2 в ах в регистре 0002, а если через переменную это делаю mov ax, varA то регистр заполнен FFF5.
Ууу сука.
Я может вас уже заебал но мне похуй я больше не знаю как тут выжить.
INB4: Да я пытался в скобках переменные писать, еще пытался word [varA] и т.д., файл экзе. ТАСМ, i8086
Почему-то когда выполняю программу и вместо переменных использую числовые значения, то регистры работают так как надо, помещаю 2 в ах в регистре 0002, а если через переменную это делаю mov ax, varA то регистр заполнен FFF5.
https://pastebin.com/7MQa7s5n
вот код программы ехе
вот код программы ехе
>>197856
Так а что получается, если написать mov ax, word [varA]?
> а если через переменную это делаю mov ax, varA то регистр заполнен FFF5.
> еще пытался word [varA]
Так а что получается, если написать mov ax, word [varA]?
147 Кб, 1794x877>>197943
по моей логике? или что по факту происходит
EA00 записывается.
Я вот ща думаю может там из-за того что тип данных такой большой dw записывается лишняя инфа
>Так а что получается, если написать mov ax, word [varA]?
по моей логике? или что по факту происходит
EA00 записывается.
Я вот ща думаю может там из-за того что тип данных такой большой dw записывается лишняя инфа
264 Кб, 1844x818>>197943
Если я прямо вставляю без varB, то записывается корректно всё значит что-то не так с переменными
Если я прямо вставляю без varB, то записывается корректно всё значит что-то не так с переменными
>>197856
Чё у тебя там dw везде, если у тебя 16 битные регистры. Ты совсем чтоли тупой? 16 бит это word.
1 это бит
ff это байт
ff ff это слово
ffff ffff двойное слово
Чё у тебя там dw везде, если у тебя 16 битные регистры. Ты совсем чтоли тупой? 16 бит это word.
1 это бит
ff это байт
ff ff это слово
ffff ffff двойное слово
>>198030
dw - это и есть 2 байта = 16 бит = word, что не так?
по заданию надо пользоваться директивом dw
dw - это и есть 2 байта = 16 бит = word, что не так?
по заданию надо пользоваться директивом dw
>>198037
dw это double word, двойное слово 32 бита.
Значит задание у тебя с подъебоном и препод всё правильно сделал, потому что ты нихуя не шаришь. Тебе надо в команде написать указатель на данные в памяти, которые ты туда записываешь своими var'ама.
dw это double word, двойное слово 32 бита.
Значит задание у тебя с подъебоном и препод всё правильно сделал, потому что ты нихуя не шаришь. Тебе надо в команде написать указатель на данные в памяти, которые ты туда записываешь своими var'ама.
92 Кб, 1411x779>>198046
это толстый троллинг?
d - директив w- word
dd - директив d- double word
учи азы
>dw это double word
это толстый троллинг?
d - директив w- word
dd - директив d- double word
учи азы
>>198047
Ну а ты можешь посмотреть в TASME как они у тебя записываются в память, дундук.
Ну а ты можешь посмотреть в TASME как они у тебя записываются в память, дундук.
>>198074
А я не знал что его надо инициализировать
и что туда пихать, DATASG ?
>Почему DS не инициализируешь? Куда он указывает у тебя?
А я не знал что его надо инициализировать
и что туда пихать, DATASG ?
>>198080
В синтаксисе TASMа не разбираюсь.
Обычно для ДОС-приложений инициализируют так:
MOV AX, DATASG
MOV DS, AX
В синтаксисе TASMа не разбираюсь.
Обычно для ДОС-приложений инициализируют так:
MOV AX, DATASG
MOV DS, AX
>>198089
Это ты тупиздень, не можешь в банальную логику с отладчиком. Выживальщик бля я ебу
Это ты тупиздень, не можешь в банальную логику с отладчиком. Выживальщик бля я ебу
>>198162
Да нахуй мне чёто учить? Посмотрел в отладчике чё получилось и всё понял.
Учи, учи, когда крышей двинешься уже и не вспомнишь ничего.
Да нахуй мне чёто учить? Посмотрел в отладчике чё получилось и всё понял.
Учи, учи, когда крышей двинешься уже и не вспомнишь ничего.
>>198576
ASSUME похоже просто указывает что за DS закреплена секция DATASG.
> Транслятор должен знать заранее, через какие сегментные регистры будут адресоваться ячейки программы, и мы сообщаем ему об этом с помощью оператора assume (assume - предположим). При этом в регистр CS адрес начала сегмента будет загружен автоматически, а регистр DS нам придется инициализировать вручную. Обращение к стеку осуществляется особым образом, и ставить ему в соответствие сегментный регистр (конкретно - сегментный регистр SS) нет необходимости.
ASSUME похоже просто указывает что за DS закреплена секция DATASG.
>>198705
Я же.
Так-то какой-то дибилизм. Зачем нужно указывать ASSUME DS:DATASG? Если DS всё равно надо инициализировать?
Почему у нас такое образование? Зачем нужна эта хрень которая только запутывает? Возможно, если писать простыни кода эта директива окажется нужна, но лучше же научиться пользоваться в тот момент когда она будет нужна. Тогда и заучивать ничего не надо будет, сам поймёшь нужность и автоматом запомнишь.
Как бы образование идёт от теории к практике, но по моему мнению лучше чтобы было наоборот. Это как минимум интереснее чем тупо заучивать.
TASM уже нахрен никому не нужен, но заставляют заучивать эти директивы. Да тут рили свихнуться можно если заучивать директивы от всех ассемблеров, в голове просто не останется места для чего-то ещё. А код то в итоге получается одинаковый.
Я же.
Так-то какой-то дибилизм. Зачем нужно указывать ASSUME DS:DATASG? Если DS всё равно надо инициализировать?
Почему у нас такое образование? Зачем нужна эта хрень которая только запутывает? Возможно, если писать простыни кода эта директива окажется нужна, но лучше же научиться пользоваться в тот момент когда она будет нужна. Тогда и заучивать ничего не надо будет, сам поймёшь нужность и автоматом запомнишь.
Как бы образование идёт от теории к практике, но по моему мнению лучше чтобы было наоборот. Это как минимум интереснее чем тупо заучивать.
TASM уже нахрен никому не нужен, но заставляют заучивать эти директивы. Да тут рили свихнуться можно если заучивать директивы от всех ассемблеров, в голове просто не останется места для чего-то ещё. А код то в итоге получается одинаковый.
>>198037
Верно для x86, на арме 4 байта - это word слово, а 2 байта это half-word пол слова. Остальное называется так же.
Верно для x86, на арме 4 байта - это word слово, а 2 байта это half-word пол слова. Остальное называется так же.
Допустим мы вводим с клавиатуры число 123,
Записываем в массив, теперь чтобы вывести 2 хочется вписать String[1], но выдаст 23, как можно после String[1] добавить '$' чтобы вывод закончился на двойке?
Записываем в массив, теперь чтобы вывести 2 хочется вписать String[1], но выдаст 23, как можно после String[1] добавить '$' чтобы вывод закончился на двойке?
Поясните, плиз, каким образом работают программы типа cheat engine или artmoney? Ты типа выбираешь процесс и они в диапазоне памяти где расположен текст программы этого процесса и его переменные\стеки\хуеки сканируют всё на наличие искомого значения? Я правильно понимаю принцип их работы?
>>200706
Нет. Мне просто интересно решил плотно сесть в компьютер сайнс, читал книжки по архитектурам, микроархитектурам, по операционным системам читаю книжку(мне в этом треде) 2 недели назад посоветовали. Потом планирую про компиляторы почитать, про то как антивирусные программы работают.
Нравится низкоуровневая хрень просто.
Нет. Мне просто интересно решил плотно сесть в компьютер сайнс, читал книжки по архитектурам, микроархитектурам, по операционным системам читаю книжку(мне в этом треде) 2 недели назад посоветовали. Потом планирую про компиляторы почитать, про то как антивирусные программы работают.
Нравится низкоуровневая хрень просто.
>>200710
Как я понимаю, они ищут в памяти изменяемые значения. Если значение не меняется, то ничего не найдёт. Например, меняется кол-во патронов, то можно найти. Статичные объекты не найдёшь.
Я никогда не пользовался, отладчик есть.
Лучше научиться пользоваться отладчиком.
Мне он не пригодился ни разу, даже в трудных моментах. Возможно, лучше расскажут те кому он помог.
Как я понимаю, они ищут в памяти изменяемые значения. Если значение не меняется, то ничего не найдёт. Например, меняется кол-во патронов, то можно найти. Статичные объекты не найдёшь.
Я никогда не пользовался, отладчик есть.
Лучше научиться пользоваться отладчиком.
Мне он не пригодился ни разу, даже в трудных моментах. Возможно, лучше расскажут те кому он помог.
>>200728
Спасибо, понял. Ну я про отладчик не слышал, думаю про это я почитаю когда до книги про компиляторы дойду
Спасибо, понял. Ну я про отладчик не слышал, думаю про это я почитаю когда до книги про компиляторы дойду
>>200745
Мерси. А ещё вопрос ты писал
Я так понял в озу у каждого значения есть свойство типа read write и если там write разрешено то такое значение считается изменяемым, а если read only то и трогать его нельзя да и смысла нет особого
Мерси. А ещё вопрос ты писал
>Как я понимаю, они ищут в памяти изменяемые значения
Я так понял в озу у каждого значения есть свойство типа read write и если там write разрешено то такое значение считается изменяемым, а если read only то и трогать его нельзя да и смысла нет особого
>>079195 (OP)
Есть ли смысл читать если до неё прочитал книгу супругов Харрисов тоже по архитектуре?
>Книги по ассемблеру:
>"Архитектура компьютера" Э. Таненбаум
Есть ли смысл читать если до неё прочитал книгу супругов Харрисов тоже по архитектуре?
>>200773
Имел ввиду значения которые изменяются. Ну то есть если кол-во патронов изменилось, то значит изменились значения в памяти, вот artmoney и должен их показать. Это примерно, потому что я не пользовался artmoney и читенжином. У меня принцип - нет читерству.
Имел ввиду значения которые изменяются. Ну то есть если кол-во патронов изменилось, то значит изменились значения в памяти, вот artmoney и должен их показать. Это примерно, потому что я не пользовался artmoney и читенжином. У меня принцип - нет читерству.
>>200849
Понял, спасибо. Да не читерит никто и вообще в игры не играет, это в образовательных целях всё.
Понял, спасибо. Да не читерит никто и вообще в игры не играет, это в образовательных целях всё.
>>200854
В отладчике можно сделать почти также, может даже проще получится. Надо поставить один брейкпойнт перед стрельбой, второй после стрельбы. Сделать дамп памяти на первом брейкпоинте и второй дамп памяти на втором брейкпоинте. Два этих файла с дампами сравнить в hex-редакторе (neo например). Он покажет отличия, отличия которые для видеоотображения значения сразу отсеиваются. С остальными значениями можно ковыряться, ставить поочередно брейкпоинты на изменения этих значений. Постепенно найдешь значение в памяти которое влияет кол-во патронов. Чем лучше шаришь в реверсе и во всяких функциях, памяти и отладчиках, тем быстрее найдешь.
В отладчике можно сделать почти также, может даже проще получится. Надо поставить один брейкпойнт перед стрельбой, второй после стрельбы. Сделать дамп памяти на первом брейкпоинте и второй дамп памяти на втором брейкпоинте. Два этих файла с дампами сравнить в hex-редакторе (neo например). Он покажет отличия, отличия которые для видеоотображения значения сразу отсеиваются. С остальными значениями можно ковыряться, ставить поочередно брейкпоинты на изменения этих значений. Постепенно найдешь значение в памяти которое влияет кол-во патронов. Чем лучше шаришь в реверсе и во всяких функциях, памяти и отладчиках, тем быстрее найдешь.
>>200864
Мерси, спабо за подробное объяснение. Тогда после книжки по осям пойду читать про отладчики и компиляторы. А ты сам на каком стеке работаешь если не секрет?
Мерси, спабо за подробное объяснение. Тогда после книжки по осям пойду читать про отладчики и компиляторы. А ты сам на каком стеке работаешь если не секрет?
>>200870
Если честно, я даже не знаю что это значит. Мне надо было кучу файлов соединить в один, я знаю что можно это сделать при помощи досовской команды, я не вспомнил и не нашел, написал прогу на асме которая все соединила)
Если честно, я даже не знаю что это значит. Мне надо было кучу файлов соединить в один, я знаю что можно это сделать при помощи досовской команды, я не вспомнил и не нашел, написал прогу на асме которая все соединила)
>>200876
Я имел в виду работаешь ты на работе, какие технолгии используешь. Какой ты программист, системный там или что?
Я имел в виду работаешь ты на работе, какие технолгии используешь. Какой ты программист, системный там или что?
>>200883
Моё увожение. Сетевой инженер это ты чтоли у какого-то провайдера работаешь и более мелким провайдерам интернет подаёшь?
Моё увожение. Сетевой инженер это ты чтоли у какого-то провайдера работаешь и более мелким провайдерам интернет подаёшь?
В реверсе решает практика. Ты хоть сто книжек прочитай и не увидишь в коде шифрования, а когда сам пару раз расшифруеш, зашифруешь, сразу увидишь.
Это мои наблюдения, а не то чтобы я там спец по шифрованию.
Это мои наблюдения, а не то чтобы я там спец по шифрованию.
>>200887
Раньше работал, в нулевых.
Раньше работал, в нулевых.
>>200892
Никто не спорит, но без книжек ты не будешь иметь общего представления что можно делать и вообще как к делу подступиться. Будешь как один кадр с моего предыдущего места работы который все знания получал через телеграмм каналы и статьи из поисковика. Он много лет работал и когда нужно было выполнить допустим 100 похожих команд где просто 1 число увеличилось на 1 он их копировал в редактор текстовый и там менял эти значения, хотя элементарно в консоли скрипт 5 сек написать чтоб он эти команды размножил и применил.
Никто не спорит, но без книжек ты не будешь иметь общего представления что можно делать и вообще как к делу подступиться. Будешь как один кадр с моего предыдущего места работы который все знания получал через телеграмм каналы и статьи из поисковика. Он много лет работал и когда нужно было выполнить допустим 100 похожих команд где просто 1 число увеличилось на 1 он их копировал в редактор текстовый и там менял эти значения, хотя элементарно в консоли скрипт 5 сек написать чтоб он эти команды размножил и применил.
>>200564
1. Для того, что бы вывести число, тебе надо сканкод клавиши, который ты получил при отконвертировать в ascii символ, который ты будешь выводить на экран.
2. Можно вывести напрямую в видеобуфер, можно вывести символ через int 10h, либо через int 21h, в последнем случае, перед выводом символа непосредственно запиши после него $ в область памяти.
1. Для того, что бы вывести число, тебе надо сканкод клавиши, который ты получил при отконвертировать в ascii символ, который ты будешь выводить на экран.
2. Можно вывести напрямую в видеобуфер, можно вывести символ через int 10h, либо через int 21h, в последнем случае, перед выводом символа непосредственно запиши после него $ в область памяти.
>>200902
Мм...
Мне просто надо арабские цифры перевести в римские, я думал можно как-то отдельно массив отфильтровать и поставить 9 условий поставить if str[0] = '1' then str[0] = 'I' ну грубо говоря, хотя херня метод всё равно
Мм...
Мне просто надо арабские цифры перевести в римские, я думал можно как-то отдельно массив отфильтровать и поставить 9 условий поставить if str[0] = '1' then str[0] = 'I' ну грубо говоря, хотя херня метод всё равно
>>200908
У тебя начнуться проблемы с таким подходом сразу на цифре 4, потому что в памяти это 2 знакоместа - I и V.
У тебя начнуться проблемы с таким подходом сразу на цифре 4, потому что в памяти это 2 знакоместа - I и V.
>>200909
Нет, он с обязанностями должностными справлялся, а это так маленький ньюансик. Человек пришёл с 0 опыта с компанию и тупо сам в процессе всё изучил через поисковики и телеграмм каналы, лол. Ни одной книжки он никогда не читал, на практике много что освоил, но вот такие пробелы когда он не знал про консольные скрипты и правил много однотипных команд через редактор текста присутствовали.
Нет, он с обязанностями должностными справлялся, а это так маленький ньюансик. Человек пришёл с 0 опыта с компанию и тупо сам в процессе всё изучил через поисковики и телеграмм каналы, лол. Ни одной книжки он никогда не читал, на практике много что освоил, но вот такие пробелы когда он не знал про консольные скрипты и правил много однотипных команд через редактор текста присутствовали.
>>200919
Пиздос, конечно. Не страшно то, что с нулевыми знаниями пришел, хуже что по ютюбу, поисковикам копипастить научился.
Пиздос, конечно. Не страшно то, что с нулевыми знаниями пришел, хуже что по ютюбу, поисковикам копипастить научился.
>>200923
Ну он такой человек был, нормис, задротскими навыками не обладал, книжки читать он не мог, клинило его, устроился по блату кстати.
Ну он такой человек был, нормис, задротскими навыками не обладал, книжки читать он не мог, клинило его, устроился по блату кстати.
>>200938
Как бы сделал не знаю, первое что приходит на ум, как раз соответствие числа индексу в массиве с римскими числами. Да, пожалуй, лучше под римские числа отводить не байт, а 4 байта, но тогда вопрос, как конвертировать тысячи и тому подобное.
Как бы сделал не знаю, первое что приходит на ум, как раз соответствие числа индексу в массиве с римскими числами. Да, пожалуй, лучше под римские числа отводить не байт, а 4 байта, но тогда вопрос, как конвертировать тысячи и тому подобное.
Ты что во что собрался преобразовывать? Арабские цифры в римские это не ответ. Для преобразования есть команда xlat. Символы они и есть символы, просто изображение чего-то. Это у тебя изображение чегото или что? Надо значения этих символов в памяти преобразовать в другие значения в памяти. До преобразования символов надо пересчитать значение из hex в dec, чтобы в памяти вместо FFh стало 255h, например. Потом это значение посимвольно преобразуешь в ascii-код(или что у тебя) символов I V через xlat.
>>201038
Окей, попробую завтра тогда. Спасибо.
>Надо значения этих символов в памяти преобразовать в другие значения в памяти. До преобразования символов надо пересчитать значение из hex в dec, чтобы в памяти вместо FFh стало 255h, например. Потом это значение посимвольно преобразуешь в ascii-код(или что у тебя) символов I V через xlat.
Окей, попробую завтра тогда. Спасибо.
>>079195 (OP)
Поясните, если ли смысл пытаться обмануть системы антиплагиата? Насколько я понял тупо клонировать такие же символы только с другим кодом не вариант и программа палит. А как она палит? Графически чтоли текст распознаёт?
Поясните, если ли смысл пытаться обмануть системы антиплагиата? Насколько я понял тупо клонировать такие же символы только с другим кодом не вариант и программа палит. А как она палит? Графически чтоли текст распознаёт?
100 Кб, 1463x745хуясе я программист.
>>201038
А если мы с клавы вводим числа 123 те же, в переменную
InBuff label byte
MaxSymb Db 9
RealSymb Db ?
StringT db 9 dup ('$$$$')
То там же хранится его десятичная версия в виде символом 1, 2, 3?
Тогда и переводить из 16-ричной в десятичную не надо? или я не прав
Тогда надо подумать как на разряды поделить.
А если мы с клавы вводим числа 123 те же, в переменную
InBuff label byte
MaxSymb Db 9
RealSymb Db ?
StringT db 9 dup ('$$$$')
То там же хранится его десятичная версия в виде символом 1, 2, 3?
Тогда и переводить из 16-ричной в десятичную не надо? или я не прав
Тогда надо подумать как на разряды поделить.
>>201654
Тогда не надо. Там же в переменной будет ascii 31h 32h 33h. Тогда надо отнимать 30h, иначе надо делать большой массив для xlat чтобы на 31 месте бы код I.
Жопа, xlat наверно мало тут поможет, потому что уже для 2 надо II, а это два байта. Сложно.
Тогда не надо. Там же в переменной будет ascii 31h 32h 33h. Тогда надо отнимать 30h, иначе надо делать большой массив для xlat чтобы на 31 месте бы код I.
Жопа, xlat наверно мало тут поможет, потому что уже для 2 надо II, а это два байта. Сложно.
Ты как здесь хочешь?
https://www.kalkulaator.ee/ru/konverter-rimskix-i-arabskix-chisel
Тогда наверно надо отнять 30h, потом из hex 010203 сделать 123h. Потом както дальше преобразовать в римскую систему счисления, а потом уже xlatом менять на ascii коды M C L X и т.д.
https://www.kalkulaator.ee/ru/konverter-rimskix-i-arabskix-chisel
Тогда наверно надо отнять 30h, потом из hex 010203 сделать 123h. Потом както дальше преобразовать в римскую систему счисления, а потом уже xlatом менять на ascii коды M C L X и т.д.
>>201768
Не, мне по заданию надо просто цифры вписать как поток
123
и чтобы из этого получилось -I-II-III-
51 -V-I-
Не, мне по заданию надо просто цифры вписать как поток
123
и чтобы из этого получилось -I-II-III-
51 -V-I-
6 Кб, 716x98В общем у меня ща задача стоит получить отдельно разряды что пользователь ввёл, а вот отдельный разряд я умножу на 6, так как у меня между римскими числами 6 байтов разница
1й разряд (нулевой) = 06 = 0, выведет -I-
16 = -II-
Ух бля, уже близко к победе
1й разряд (нулевой) = 06 = 0, выведет -I-
16 = -II-
Ух бля, уже близко к победе
Не вывозит 2х ядерных процессор бюджетного ноутбука открытые 2 вкладки ютубе... не вывозит...
Почему mas[si] при si = 12h не выдаёт 12h элемент массива а какой-то мусор, в дебагере всё ок, си = 12h, а если вручную mas[12h] прописать то все правильно выводит.
И если си не может быть в скобках, тогда как туда переменную можно засунуть?
И если си не может быть в скобках, тогда как туда переменную можно засунуть?
Аноны, недавно более-менее разобрался, как работает Meltdown. Прлучается, имея железо с этой уязвимостью, я могу несанкционированно считывать любую инфу из оперативной памяти. Можно ли, используя эту уязвимость, получить доступ к сегменту кода исполняемой программы и дизассемблировать её? Если прога не большая, она ведь вся в памяти будет?
И если можно, почему так ещё не делают, ведь это огромное упрощение реверса если прога как-то упакована или защищена, ведь её код можно просто спиздить из оперативки.
И если можно, почему так ещё не делают, ведь это огромное упрощение реверса если прога как-то упакована или защищена, ведь её код можно просто спиздить из оперативки.
3 Кб, 416x94Сегодняшний день я назвал бы победным.
Совместными усилиями треда я смог выполнить лабораторную работу.
Благодарю анонимов за поддержку.
Совместными усилиями треда я смог выполнить лабораторную работу.
Благодарю анонимов за поддержку.
326 Кб, 575x914Помогите найти где спиратить, плиз
За первую часть актуальную тоже буду благодарен
За первую часть актуальную тоже буду благодарен
>>203057
Если честно, препод какой-то полупидор с полумерами. Скажи ему что в /pr делают полноценные проги/конверторы и этой хуйнёй не занимаются. Хуйня не будет работать как надо, потому что она хуйня.
Если честно, препод какой-то полупидор с полумерами. Скажи ему что в /pr делают полноценные проги/конверторы и этой хуйнёй не занимаются. Хуйня не будет работать как надо, потому что она хуйня.
>>203612
Из высокоуровневых ЯП ничего не знаю, только Си на троечку, если он считается. Пытаюсь вкатиться в асм потихоньку. Что не так с моим вопросом?
Из высокоуровневых ЯП ничего не знаю, только Си на троечку, если он считается. Пытаюсь вкатиться в асм потихоньку. Что не так с моим вопросом?
>>204080
Могу задампать, если никакой защиты от пиратства нет. А если прогу каким-нибудь вмпротом упаковали или зашифровали, то ведь проще уже распакованный код считать напрямую из памяти. По крайней мере, хотелось бы знать, насколько возможно это реализовать?
Типа, пока все пытаются бороться с программными уязвимостями, ты можешь воспользоваться уязвимостью железа (учитывая наличие оного) и полностью обойти какую-либо защиту.
> ты и так можешь все задампать
Могу задампать, если никакой защиты от пиратства нет. А если прогу каким-нибудь вмпротом упаковали или зашифровали, то ведь проще уже распакованный код считать напрямую из памяти. По крайней мере, хотелось бы знать, насколько возможно это реализовать?
Типа, пока все пытаются бороться с программными уязвимостями, ты можешь воспользоваться уязвимостью железа (учитывая наличие оного) и полностью обойти какую-либо защиту.
>>204102
Ну так и дампай из памяти после этапа расшифровки, и вообще, пчел, вмпротект - виртуализатор, как в условной яве есть байткод и ява-машина, так и тут своя виртуальная архитектура и команды поверх х86.
В какой бы момент времени и каким бы способом ты не добыл содержимое памяти, на выходе получишь раздутый код, который в декомпилере выглядит как нечитаемая каша такая же, как у тебя в голове, без обид.
Явное практическое применение подобных дыр - воровство данных и обход защитных механизмов для воровства данных. Пользы в обычном дебаге ноль, на своей локальной тачке с помощью подобных дыр нельзя сделать ничего такого, чего бы нельзя было сделать и без них.
>А если прогу каким-нибудь вмпротом упаковали или зашифровали
Ну так и дампай из памяти после этапа расшифровки, и вообще, пчел, вмпротект - виртуализатор, как в условной яве есть байткод и ява-машина, так и тут своя виртуальная архитектура и команды поверх х86.
В какой бы момент времени и каким бы способом ты не добыл содержимое памяти, на выходе получишь раздутый код, который в декомпилере выглядит как нечитаемая каша такая же, как у тебя в голове, без обид.
Явное практическое применение подобных дыр - воровство данных и обход защитных механизмов для воровства данных. Пользы в обычном дебаге ноль, на своей локальной тачке с помощью подобных дыр нельзя сделать ничего такого, чего бы нельзя было сделать и без них.
76 Кб, 649x933>>204122
Спасибо что разжевал, теперь понятнее намного стало. А насчет каши согласен - надо как-то инфу в голове упорядочить или более углублённо изучить вопрос.
Мб посоветуешь какой-нибудь литературы по архитектурам? Сейчас мои знания на уровне этой книжки, что после неё стоит почитать?
Спасибо что разжевал, теперь понятнее намного стало. А насчет каши согласен - надо как-то инфу в голове упорядочить или более углублённо изучить вопрос.
Мб посоветуешь какой-нибудь литературы по архитектурам? Сейчас мои знания на уровне этой книжки, что после неё стоит почитать?
7 Кб, 402x145>>203770
Пиздец, не принял защиту, начал низкоуровневую хуйню спрашивать мол 'а что если вписать твою хуйню которую ты выводишь вывести еще раз в конце?' В итоге у меня затирается чутка текст а я не ебу как это исправить.
сука
Я ему объяснил всё что делается в коде, а ему похуй,
Cпрашивает есть ли динамическое выделение памяти в ассемблере
Спрашивал а че значит лейбл, стринг т сколько выделяет байтов после ввода в переменную ( я отвечаю что столько сколько в реалсимб будет храниться, он недовольный урчит)
я хз как это защитить пизда
Пиздец, не принял защиту, начал низкоуровневую хуйню спрашивать мол 'а что если вписать твою хуйню которую ты выводишь вывести еще раз в конце?' В итоге у меня затирается чутка текст а я не ебу как это исправить.
сука
Я ему объяснил всё что делается в коде, а ему похуй,
Cпрашивает есть ли динамическое выделение памяти в ассемблере
Спрашивал а че значит лейбл, стринг т сколько выделяет байтов после ввода в переменную ( я отвечаю что столько сколько в реалсимб будет храниться, он недовольный урчит)
я хз как это защитить пизда
>>204334
В ассемблере динамического выделения памяти быть не может, так как это свойства операционной системы. Запрашиваешь страницы, потом смотришь, достаточно ли страниц памяти, если нет, запрашиваешь еще. Все это делается через проверку выделенных участков памяти и системные вызовы.
Тема объяснена в общих чертах в труде Programming From Ground Up - https://download-mirror.savannah.gnu.org/releases/pgubook/ProgrammingGroundUp-1-0-booksize.pdf
Глава 9
и в видео из нескольких частей:
https://www.youtube.com/watch?v=RSuZhdwvNmA
В ассемблере динамического выделения памяти быть не может, так как это свойства операционной системы. Запрашиваешь страницы, потом смотришь, достаточно ли страниц памяти, если нет, запрашиваешь еще. Все это делается через проверку выделенных участков памяти и системные вызовы.
Тема объяснена в общих чертах в труде Programming From Ground Up - https://download-mirror.savannah.gnu.org/releases/pgubook/ProgrammingGroundUp-1-0-booksize.pdf
Глава 9
и в видео из нескольких частей:
https://www.youtube.com/watch?v=RSuZhdwvNmA
>>204334
Так про память ссылки дал (тема сложнее, чем кажется на первый взгляд, советую видео посмотреть. Куча нюансов всплывает)
Далее, как следует прокомментируй код, что бы было меньше деталей за которые можно зацепиться.
Полный код программы можешь привести?
Так про память ссылки дал (тема сложнее, чем кажется на первый взгляд, советую видео посмотреть. Куча нюансов всплывает)
Далее, как следует прокомментируй код, что бы было меньше деталей за которые можно зацепиться.
Полный код программы можешь привести?
>>204350
Посмотрел код. Он как существо Франкенштейна, собирался из разных частей?
Выработай единый стиль написания кода. Либо все заглавными буквами, либо все строчными. Работай с целыми регистрами всегда (короче код), а с их частями - там где это необходимо.
Правильно:
Неправильно:
>INT 10H ; вызов прерывания BIOS 10H
Прокомментируй весь код.
Посмотрел код. Он как существо Франкенштейна, собирался из разных частей?
Выработай единый стиль написания кода. Либо все заглавными буквами, либо все строчными. Работай с целыми регистрами всегда (короче код), а с их частями - там где это необходимо.
Правильно:
>MOV AX,4C00h
>INT 21h
Неправильно:
>MOV DH, 10 ; позиция по вертикали
>MOV DL, 35 ; позиция по горизонтали
>MOV AH, 02H ; установить положение курсора
>INT 10H ; вызов прерывания BIOS 10H
Прокомментируй весь код.
>>204346
Уточню, что бы было понятно. Ассемблер - это инструмент. Сам по себе он ничего делать не может. Выделение памяти - функция операционной системы. Динамическое выделение памяти - работа с данными, размер которых заранее не известен. Достигается путем выделения нужных страниц памяти под данные по мере исчерпания свободного пространства уже выделенных страниц. Реализация - на усмотрения программиста. Дополнительную информацию я тебе привел.
Уточню, что бы было понятно. Ассемблер - это инструмент. Сам по себе он ничего делать не может. Выделение памяти - функция операционной системы. Динамическое выделение памяти - работа с данными, размер которых заранее не известен. Достигается путем выделения нужных страниц памяти под данные по мере исчерпания свободного пространства уже выделенных страниц. Реализация - на усмотрения программиста. Дополнительную информацию я тебе привел.
>>204334
Нет такого понятия в АСМе. Ну то есть совсем.
Уточни, что имеется в виду. Если, это понятие в рамках какого-то ЯВУ, ну так и смотреть надо, как это делается в рантайме конкретного ЯВУ.
>динамическое выделение памяти в ассемблере
Нет такого понятия в АСМе. Ну то есть совсем.
Уточни, что имеется в виду. Если, это понятие в рамках какого-то ЯВУ, ну так и смотреть надо, как это делается в рантайме конкретного ЯВУ.
>>204334
Препод тут сидит чтоли, лол. Ок, завтра напишу конвертор в римские цифры и скину исходник. Сразу красный диплом проси)
Препод тут сидит чтоли, лол. Ок, завтра напишу конвертор в римские цифры и скину исходник. Сразу красный диплом проси)
>>204334
Так ты и не шаришь же нихуя. Ты пытаешься как-то уйти от задачи, решить её на высоком уровне. А я же тебе говорил, что изображение на экране это просто изображение. Вся суть в вычислениях.
Ты хочешь как-то хитро наебать ассемблер чтобы поменять одни символы на другие. Это так не работает.
Так ты и не шаришь же нихуя. Ты пытаешься как-то уйти от задачи, решить её на высоком уровне. А я же тебе говорил, что изображение на экране это просто изображение. Вся суть в вычислениях.
Ты хочешь как-то хитро наебать ассемблер чтобы поменять одни символы на другие. Это так не работает.
6,6 Мб, mp4,480x360, 2:05
Суть асма. Джо выживает.
Тяны любят логику, не знаю почему. Но они просто текут от логики. Обычно считают, что сами могут в логику, но не могут.
подсмотренно
подсмотренно
Как команды попадают на процессор видеокарты?
Видеокарта определённо регистрируется в операционной системе и она имеет свой драйвер.
Выходит всё таки что сперва процессор посылает сигналы на видоекарту через видео драйвер?
Видеокарта определённо регистрируется в операционной системе и она имеет свой драйвер.
Выходит всё таки что сперва процессор посылает сигналы на видоекарту через видео драйвер?
>>204364
Динамического выделения памяти не существует. Это просто большое по объему место в физической памяти которое выбрано и зарезерверивано ос для какой то перемнной в какой то программе
Динамического выделения памяти не существует. Это просто большое по объему место в физической памяти которое выбрано и зарезерверивано ос для какой то перемнной в какой то программе
>>207424
Зависит от операционной системы. Если мы про linux - это объем неинециализированная память выделенная для программы.
Прочитай что такое стэк (stack и heap). Я ссылку привел на книгу.
> Это просто большое по объему место в физической памяти
> которое выбрано и зарезерверивано ос
Зависит от операционной системы. Если мы про linux - это объем неинециализированная память выделенная для программы.
Прочитай что такое стэк (stack и heap). Я ссылку привел на книгу.
>>207389
Да.
Нет, не выходит. Процессор вообще ничего не знает о наличии или отсутствии ОС. А архитектуре комьютера есть определенные участки памяти, которые отвечают за вывод изображения. Упрощенно - на них посылаются данные, после обработки которых выводится изображение.
http://www.techhelpmanual.com/93-rom_bios_variables.html
> Видеокарта определённо регистрируется в операционной
> системе и она имеет свой драйвер.
Да.
> Выходит всё таки что сперва процессор посылает сигналы на
> видоекарту через видео драйвер?
Нет, не выходит. Процессор вообще ничего не знает о наличии или отсутствии ОС. А архитектуре комьютера есть определенные участки памяти, которые отвечают за вывод изображения. Упрощенно - на них посылаются данные, после обработки которых выводится изображение.
http://www.techhelpmanual.com/93-rom_bios_variables.html
>>207313
Там и лишнего можно выкинуть немного.
Там и лишнего можно выкинуть немного.
>>207535
Та, похоже, зря ты распинаешься. Этот щегол упорно не хочет читать ссылки, которые ты кидаешь, а предпочитает упарываться своими маня-гипотезами.
Та, похоже, зря ты распинаешься. Этот щегол упорно не хочет читать ссылки, которые ты кидаешь, а предпочитает упарываться своими маня-гипотезами.
>>207535
А где они? В процессоре или в biosе?
У меня пробелы да, я читал про архитектуру, как там процессоры собираются из логических элементов, автоматов, триггеров, про асмы, про то как ввод вывод на сторонние устройства идёт, но нихуя не было там про работу видеокарты. Вот не знаю в какой книге этот пробел восполнить ты скинул мне ссыль я глянул вроде как эти адреса описсанные там к биосу относятся
>А архитектуре комьютера есть определенные участки памяти
А где они? В процессоре или в biosе?
У меня пробелы да, я читал про архитектуру, как там процессоры собираются из логических элементов, автоматов, триггеров, про асмы, про то как ввод вывод на сторонние устройства идёт, но нихуя не было там про работу видеокарты. Вот не знаю в какой книге этот пробел восполнить ты скинул мне ссыль я глянул вроде как эти адреса описсанные там к биосу относятся
>>207535
Насколько я понял по ссылке там какие-то биос переменные так и что блэт ты хочешь сказать что время работы пк когда пользователь в игру играет сигналы на видеокарту поступают через микросхему биоса или что?
Насколько я понял по ссылке там какие-то биос переменные так и что блэт ты хочешь сказать что время работы пк когда пользователь в игру играет сигналы на видеокарту поступают через микросхему биоса или что?
>>207819
Ты тупой или да? Микросхема БИОСа - это ПЗУ. Туда программа записана ('прошита'). Как через ПЗУ могут "поступать сигналы" на какую-то там видеокарту?
>сигналы на видеокарту поступают через микросхему биоса
Ты тупой или да? Микросхема БИОСа - это ПЗУ. Туда программа записана ('прошита'). Как через ПЗУ могут "поступать сигналы" на какую-то там видеокарту?
>>207831
Ну а как тогда? Ну блять ну у меня реально пробел в знаниях я не спорю. Я читал книгу по архитектуре да там про процессор был, как он там на кристалле построен из транзисторов, как эти транзисторы в цифровую логику собираются, про ассемблеры, комманды ввода вывода, шины.
Но блять про видеокарты нихуя кроме того что иногда видеосистемы могут размещаться на одном и тоже кристалле с процессором.
Щас вот читаю книгу которую мне здесь посоветовали про Операционные системы, Таненбаума, уже 400 страниц прочитал, на 5й главе щас про устройства ввода-вывода. Вот.
Ну по ссылке написано что это биос переменные что я должен был подумать? Вообще об этих биосах или уефи что там щас я знаю только то что они делают тест устройств на исправность и передают загрузчику ос управление. Всё.
>>207835
Мерси, щас посмотрю
Ну а как тогда? Ну блять ну у меня реально пробел в знаниях я не спорю. Я читал книгу по архитектуре да там про процессор был, как он там на кристалле построен из транзисторов, как эти транзисторы в цифровую логику собираются, про ассемблеры, комманды ввода вывода, шины.
Но блять про видеокарты нихуя кроме того что иногда видеосистемы могут размещаться на одном и тоже кристалле с процессором.
Щас вот читаю книгу которую мне здесь посоветовали про Операционные системы, Таненбаума, уже 400 страниц прочитал, на 5й главе щас про устройства ввода-вывода. Вот.
Ну по ссылке написано что это биос переменные что я должен был подумать? Вообще об этих биосах или уефи что там щас я знаю только то что они делают тест устройств на исправность и передают загрузчику ос управление. Всё.
>>207835
Мерси, щас посмотрю
>>207811
Видеокарта - это (внезапно) периферийное устройство, а значит обмен информацией с ней является вводом и выводом.
Дальше читай тут https://en.wikipedia.org/wiki/Memory-mapped_I/O
Видеокарта - это (внезапно) периферийное устройство, а значит обмен информацией с ней является вводом и выводом.
Дальше читай тут https://en.wikipedia.org/wiki/Memory-mapped_I/O
>>207389
Что ты имеешь в виду? Видеодрайвер на CPU исполняется.
>процессор посылает сигналы на видоекарту через видео драйвер?
Что ты имеешь в виду? Видеодрайвер на CPU исполняется.
>>207846
Ну я читаю книгу про операционные системы там написано что переферийное устройство содержит у себя плату на которой есть пзу. Воооот. В ядре операционной системе есть драйвер этого устройства который используя CPU подаёт на этот пзу сигналы и получает от него ответы. Воооотъ.
Да ладно всвё я уже понял читаю щас про видеокарты как этот gpu отличается от cpu чтобы хоть поверхностно представление иметь
Ну я читаю книгу про операционные системы там написано что переферийное устройство содержит у себя плату на которой есть пзу. Воооот. В ядре операционной системе есть драйвер этого устройства который используя CPU подаёт на этот пзу сигналы и получает от него ответы. Воооотъ.
Да ладно всвё я уже понял читаю щас про видеокарты как этот gpu отличается от cpu чтобы хоть поверхностно представление иметь
>>207837
BIOS - Базовая Система Ввода-Вывода. Это программа (прошита в ПЗУ, исполняется на CPU) для простых унифицированных операций ввода-вывода. В первую очередь - для этого. А затем ещё и для инициализирующего теста периферии и дальнейшей загрузки ОСи.
>делают тест устройств на исправность и передают загрузчику ос управление
BIOS - Базовая Система Ввода-Вывода. Это программа (прошита в ПЗУ, исполняется на CPU) для простых унифицированных операций ввода-вывода. В первую очередь - для этого. А затем ещё и для инициализирующего теста периферии и дальнейшей загрузки ОСи.
>>207855
О спасибо, чётенько объяснил. То есть bios это всего лишь программа который на цпу исполняется.
А я думал что bios микросхема она самостоятельна то есть там и процессор и память внутри и она сама по себе работает.
О спасибо, чётенько объяснил. То есть bios это всего лишь программа который на цпу исполняется.
А я думал что bios микросхема она самостоятельна то есть там и процессор и память внутри и она сама по себе работает.
>>207837
Так тебе сначала надо было про архитектуру машины читать.
Того же автора хотя бы http://libgen.is/book/index.php?md5=345C04FC70BD5CFD4A542CF620CC9038
>про Операционные системы, Таненбаума
Так тебе сначала надо было про архитектуру машины читать.
Того же автора хотя бы http://libgen.is/book/index.php?md5=345C04FC70BD5CFD4A542CF620CC9038
>>207884
Я читал книгу супругов Харисс цифровой дизайн и компьютерная архитектура, там ассемблер кстати на примере архитектуры mips или как-то так она называется показан был в основном. Чё стоит перечитывать архитектуру таненбаума?
Ну я в любом случае операционные системы пока не дочитаю к новой книжке не преступлю
Я читал книгу супругов Харисс цифровой дизайн и компьютерная архитектура, там ассемблер кстати на примере архитектуры mips или как-то так она называется показан был в основном. Чё стоит перечитывать архитектуру таненбаума?
Ну я в любом случае операционные системы пока не дочитаю к новой книжке не преступлю
Можете помочь с расшифровкой.
На сайте intimcity имена фотографий в анкетах вот такие примерно
733824471.jpg
680239644.jpg
436613119.jpg
Раньше они были просто 01.jpg, 02.jpg и т.д.
Скажите что это за шифр и как его расшифровать, очень надо
На сайте intimcity имена фотографий в анкетах вот такие примерно
733824471.jpg
680239644.jpg
436613119.jpg
Раньше они были просто 01.jpg, 02.jpg и т.д.
Скажите что это за шифр и как его расшифровать, очень надо
>>079195 (OP)
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Есть у кого-то ссылка на самую, или почти, обновленную версию его книги?
>Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Есть у кого-то ссылка на самую, или почти, обновленную версию его книги?
Если вставить жёсткий диск с уже установленной виндой где есть файловая система и загрузочная gpt таблица в другой компьютер он стартанёт там?
По логике должен, запустится, биос считает gpt таблицу и передсаст управление загрузчику. В чём я обосрался?
По логике должен, запустится, биос считает gpt таблицу и передсаст управление загрузчику. В чём я обосрался?
Набор туториалов для разных архитектур
https://www.chibiakumas.com/
https://www.chibiakumas.com/
>>210031
хуя стильный сайтик
хуя стильный сайтик
>>079195 (OP)
Мой ноутбук загружается в режиме uefi, даже специальный efi раздел есть. Таблица разделов жёсткого в gpt, тогда почему во всех системных параметрах в ноуте записано что у меня bios версия bios и т.д.?
Мой ноутбук загружается в режиме uefi, даже специальный efi раздел есть. Таблица разделов жёсткого в gpt, тогда почему во всех системных параметрах в ноуте записано что у меня bios версия bios и т.д.?
>>209686
Задонь ему бакс на патреон, что ты как нищеброд..
На либгене прошлогодняя лежит
>самую, или почти
Задонь ему бакс на патреон, что ты как нищеброд..
На либгене прошлогодняя лежит
Надо короче написать чтобы наш тред не всплывал. Чтобы было тру
48 Кб, 616x481Как элементы в процессоре взаимодействуют друг с другом, тут шина какая-то?
>>210730
Да, последняя, которую я находил, была датирована декабрем 2020 года. Ну, кто-то же должен сливать в сеть новые версии его книги, правда? Как-никак больше 300 патронов у него. Я нищеброд, да.
Да, последняя, которую я находил, была датирована декабрем 2020 года. Ну, кто-то же должен сливать в сеть новые версии его книги, правда? Как-никак больше 300 патронов у него. Я нищеброд, да.
>>211816
А сама прога для каких процессоров написана? Если для ms-dos, то вполне возможно, что выставить стоит 286. Что за программа?
А сама прога для каких процессоров написана? Если для ms-dos, то вполне возможно, что выставить стоит 286. Что за программа?
>>211973
Игра dark sun 1, в системках написано, что минималка для нее 386
Вообще, я уже гидру попробовал, она как-то лучше справляется или чего-то не так понял, ведь я ньюфаг
Игра dark sun 1, в системках написано, что минималка для нее 386
Вообще, я уже гидру попробовал, она как-то лучше справляется или чего-то не так понял, ведь я ньюфаг
>>211994
Ghidra определяет DSUN.EXE как 16bit real mode. Перед дизасмом екзешника не забудь пройтись по нему утилитой unpack, мало ли, а то он запакован.
Ghidra определяет DSUN.EXE как 16bit real mode. Перед дизасмом екзешника не забудь пройтись по нему утилитой unpack, мало ли, а то он запакован.
>>211976
В видео ничего не сказано про работу внутри процессора.
В видео ничего не сказано про работу внутри процессора.
>>211855
Тебе нужно почитать книгу вот эту https://microelectronica.pro/wp-content/uploads/books/digital-design-and-computer-architecture-russian-translation.pdf
Здесь про процессор подробно расписано начиная с самого маленького транзистора. Там он внутри состоит из миллонов транзисторов микроскопических которые образуют логические цифровые элементы И ИЛИ НЕ из них уже защёлки автоматы собираются, короче там просто не раписать, извини.
Тебе нужно почитать книгу вот эту https://microelectronica.pro/wp-content/uploads/books/digital-design-and-computer-architecture-russian-translation.pdf
Здесь про процессор подробно расписано начиная с самого маленького транзистора. Там он внутри состоит из миллонов транзисторов микроскопических которые образуют логические цифровые элементы И ИЛИ НЕ из них уже защёлки автоматы собираются, короче там просто не раписать, извини.
Аноны, вопрос наверное больше архитектурный, но думаю вы тут разбираетесь. Хочу углублённо изучить устройство кеш-памяти (проблему арбитров, многопортовость), можете посоветовать какую-нибудь литературу по этой тематике, желательно для вузов?
Репетиция книготреда новой шапки: https://pastebin.com/zzbMyUS7
Собрал некоторые ASM-рилейтед ссылки. Выборка получилась однобокой, видимо (Разработка IBM PC X86 WIN).
Не охвачены темы: написание драйверов, виртуализация, микроконтроллеры, эмуляторы... (Т.К. не разбираюсь в этом. Не знаю, надо ли это вообще)
Не добавил ничего по инфосеку (пентест, хакинг,...), т.к. есть отдельный тред. Надо ли его упоминать?
Хоть шапка и получилась большая, но я не уверен, что это плохо. Пытался не упустить ничего ценного по теме. А то нынешние зумеры совсем одичали, не знают, что там внизу можно делать. Нет вменяемых подборок и программ даже для университетских курсов.
Давайте ваши советы: что добавить/убрать/заменить/передвинуть. Несите свежие ссылки на актуальный софт/книги/сайты. Критикуйте. Не перекатывайте пока.
Собрал некоторые ASM-рилейтед ссылки. Выборка получилась однобокой, видимо (Разработка IBM PC X86 WIN).
Не охвачены темы: написание драйверов, виртуализация, микроконтроллеры, эмуляторы... (Т.К. не разбираюсь в этом. Не знаю, надо ли это вообще)
Не добавил ничего по инфосеку (пентест, хакинг,...), т.к. есть отдельный тред. Надо ли его упоминать?
Хоть шапка и получилась большая, но я не уверен, что это плохо. Пытался не упустить ничего ценного по теме. А то нынешние зумеры совсем одичали, не знают, что там внизу можно делать. Нет вменяемых подборок и программ даже для университетских курсов.
Давайте ваши советы: что добавить/убрать/заменить/передвинуть. Несите свежие ссылки на актуальный софт/книги/сайты. Критикуйте. Не перекатывайте пока.
23 Кб, 893x335>>212947
Книжки по архитектуре совсем уж протухшие. Там издания 1975-198х годов. Я бы хотел что-нибудь предложить, да только сам не могу ничего достаточно годного найти по архитектурам.
Книжки по архитектуре совсем уж протухшие. Там издания 1975-198х годов. Я бы хотел что-нибудь предложить, да только сам не могу ничего достаточно годного найти по архитектурам.
>>212947
Несколько лет назад, меня тут с говном пермешали за то, что я предложил Абеля добавить в шапку в треде. Мол, говно старое, нахуй тут MS-DOS не нужОн.
Подкину ссылок еще:
Ed Jorgensen - x86-64 Assembly Language Programming with Ubuntu
http://www.egr.unlv.edu/~ed/assembly64.pdf
Ed Jorgensen - MIPS Assembly Language Programming Using QtSpim
http://www.egr.unlv.edu/~ed/MIPStextSMv11.pdf
Несколько лет назад, меня тут с говном пермешали за то, что я предложил Абеля добавить в шапку в треде. Мол, говно старое, нахуй тут MS-DOS не нужОн.
Подкину ссылок еще:
Ed Jorgensen - x86-64 Assembly Language Programming with Ubuntu
http://www.egr.unlv.edu/~ed/assembly64.pdf
Ed Jorgensen - MIPS Assembly Language Programming Using QtSpim
http://www.egr.unlv.edu/~ed/MIPStextSMv11.pdf
>>212947
Я, вообще, начинаю сомневаться, нужен ли вдумчивый АСМ-тред на доске вкатывальщиков. Пошло он всё в пинду.
Я, вообще, начинаю сомневаться, нужен ли вдумчивый АСМ-тред на доске вкатывальщиков. Пошло он всё в пинду.
Сука завтра ведь защищаться этому преподу а я нихуя не готов опять, я уже и забыл че он меня спрашивал.
похуй.
похуй.
24 Кб, 323x193>>217422
Сделай нормальный конвертер он тебе полюбому поставит зачёт.
Логика такая:
Ты вводишь в консоль 2021, в памяти появляется значение 32,30,32,31.
На выходе надо получить MCMLXXXVI, это в памяти должно быть 4D,43,4D,4C,58,58,58,56,49.
Надо из 32303231 логическим путём получить 4D434D4C5858585649.
Вся логика на пикче, надо просто её написать ассемблеровскими инструкциями.
Но есть ньюанс, нельзя логически получить значение 4D434D4C5858585649 из 32303231. Поэтому надо получить другие значения, потом с помощью xlat преобразовать в 4D434D4C5858585649. А потом просто отобразить.
Лень думать если честно.
Сделай нормальный конвертер он тебе полюбому поставит зачёт.
Логика такая:
Ты вводишь в консоль 2021, в памяти появляется значение 32,30,32,31.
На выходе надо получить MCMLXXXVI, это в памяти должно быть 4D,43,4D,4C,58,58,58,56,49.
Надо из 32303231 логическим путём получить 4D434D4C5858585649.
Вся логика на пикче, надо просто её написать ассемблеровскими инструкциями.
Но есть ньюанс, нельзя логически получить значение 4D434D4C5858585649 из 32303231. Поэтому надо получить другие значения, потом с помощью xlat преобразовать в 4D434D4C5858585649. А потом просто отобразить.
Лень думать если честно.
Ребзь, а как вы арифметику с отриц. числами выполняете?
varB dw -1 это вроде 65535
и если поледить это число на, скажем, 5
то получится 3333h, а это уже хрень какая-то, неясно это положительное число или отрицательно.
Да и с 65535 непонятно какое число взято
varB dw -1 это вроде 65535
и если поледить это число на, скажем, 5
то получится 3333h, а это уже хрень какая-то, неясно это положительное число или отрицательно.
Да и с 65535 непонятно какое число взято
Читаю тут книжку что мне анон советовал ещё в октябре про операционные системы Таненбаума, ну короче читаю главу про виртуальные системы, автор с таким придыханием рассказывает(2015 года книга) про то какие они пиздатые, какое это будущее, как там всё продумано.
В итоге читал так что аж самому захотелось какую-нибудь 98ю винду на виртуалке накатить. Ну короче 98se тупо не накатвыается потому что гипервизор не может корректно обработать служебные команды операционной системы и тупо куча ошибок и система не ставится, в интернете сказали что только первая редакция может встать, ну встала, да, тоже с ошибками но встала. Ну короче смысла от них, систему то они могут запустить, но она там в таком состоянии выходит что на ней врядли какую программу можно запустить корректно.
В итоге читал так что аж самому захотелось какую-нибудь 98ю винду на виртуалке накатить. Ну короче 98se тупо не накатвыается потому что гипервизор не может корректно обработать служебные команды операционной системы и тупо куча ошибок и система не ставится, в интернете сказали что только первая редакция может встать, ну встала, да, тоже с ошибками но встала. Ну короче смысла от них, систему то они могут запустить, но она там в таком состоянии выходит что на ней врядли какую программу можно запустить корректно.
>>218304
Не спасибо, я немного в другую область стремлюсь, итак дохуя всего учить, не до баловства с виртуалками вообще
Не спасибо, я немного в другую область стремлюсь, итак дохуя всего учить, не до баловства с виртуалками вообще
Что такое фильтр файловой системы?
Изучаем masm32, дали задание
3. Напишите инструкцию OR для логического сложения:
ж) содержимого регистра АН с данными по адресу WHEN, с сохранением результата по адресу WHEN.
Как я понимаю, WHEN это название переменной.
Очевидное решение
or [WHEN], ah
не работает, наверно потому что нельзя вернуть значение из памяти по адресу из памяти.
Возможно ли это вообще сделать одной инструкцией?
3. Напишите инструкцию OR для логического сложения:
ж) содержимого регистра АН с данными по адресу WHEN, с сохранением результата по адресу WHEN.
Как я понимаю, WHEN это название переменной.
Очевидное решение
or [WHEN], ah
не работает, наверно потому что нельзя вернуть значение из памяти по адресу из памяти.
Возможно ли это вообще сделать одной инструкцией?
>>210236
У тебя GPT совместимый с бивусом. Бутинг начинается с бивуса, который загружает легаси MBR из первого сектора.
Таблица разделов MBR указывает на единственный раздел, который должен охватывать весь диск. А уже на следующих секторах - GUID таблица, которая в общем случае мапит все логические разделы диска
>Мой ноутбук загружается в режиме uefi, даже специальный efi раздел есть
У тебя GPT совместимый с бивусом. Бутинг начинается с бивуса, который загружает легаси MBR из первого сектора.
Таблица разделов MBR указывает на единственный раздел, который должен охватывать весь диск. А уже на следующих секторах - GUID таблица, которая в общем случае мапит все логические разделы диска
>>219640
Понял, спасибо
Понял, спасибо
>>222370
Да блять я не могу ответить ему на тот же вопрос, почему затирается фраза, если в конце программы еще раз вывести че-то.
Еще вторую лабу не сдал арифметику, потому что там при больших значениях залупа происходит.
В общем еще работать и работать
Да блять я не могу ответить ему на тот же вопрос, почему затирается фраза, если в конце программы еще раз вывести че-то.
Еще вторую лабу не сдал арифметику, потому что там при больших значениях залупа происходит.
В общем еще работать и работать
>>222480
Так ты сформулируй нормально вопросы здесь - тебе помогут.
Так ты сформулируй нормально вопросы здесь - тебе помогут.
Помогите дубинушке с пониманием виртуальной памяти.
Вот у нас есть система где физическое адресное пространство меньше виртуального. Допустим есть процесс (или группа процессов, что наверное не так важно), который занял всю main memory, т.е. количество пейджей адресного пространства процесса равно отношению размера всей памяти к размеру пейджа. Далее процесс запросил аллокацию памяти, соотвественно ось должна выделить еще стока-то пейджей (ведь аллокация происходит пейджами, а не байтиками?)
Значит далее аллокатор сейвит в диск в( swap файл или раздел) один из пейджей, попутно выставляя absense битик, и на его место кидает новый?
И типа таким образом за счет swap пространства мы добились увелечения адресного пространства всей системы?
где я не прав?
Вот у нас есть система где физическое адресное пространство меньше виртуального. Допустим есть процесс (или группа процессов, что наверное не так важно), который занял всю main memory, т.е. количество пейджей адресного пространства процесса равно отношению размера всей памяти к размеру пейджа. Далее процесс запросил аллокацию памяти, соотвественно ось должна выделить еще стока-то пейджей (ведь аллокация происходит пейджами, а не байтиками?)
Значит далее аллокатор сейвит в диск в( swap файл или раздел) один из пейджей, попутно выставляя absense битик, и на его место кидает новый?
И типа таким образом за счет swap пространства мы добились увелечения адресного пространства всей системы?
где я не прав?
>>223004
алсо какой смысл пейджинга и виртуальной памяти в общем, когда физической памяти больше виртуальной? ведь тогда все пейджы могут распологаться в main memory
алсо какой смысл пейджинга и виртуальной памяти в общем, когда физической памяти больше виртуальной? ведь тогда все пейджы могут распологаться в main memory
>>223015
Не понял тебя.
Виртуальная память - это буквально механизм трансляции эффективных адресов в физические. Это нужно, чтобы управлять памятью т.е.
свободно перемещать части памяти задачи непрозрачно для исполнения этой задачи и, в конечном итоге, для изоляции задач.
>>223004
Размер адресного пространства фиксирован для конкретного ядра и никак не зависит от общего объёма доступной RAM. В страничный файл, по задумке, выгружаются не востребованные на данный момент страницы.
>физической памяти больше виртуальной
Не понял тебя.
Виртуальная память - это буквально механизм трансляции эффективных адресов в физические. Это нужно, чтобы управлять памятью т.е.
свободно перемещать части памяти задачи непрозрачно для исполнения этой задачи и, в конечном итоге, для изоляции задач.
>>223004
>добились увелечения адресного пространства
Размер адресного пространства фиксирован для конкретного ядра и никак не зависит от общего объёма доступной RAM. В страничный файл, по задумке, выгружаются не востребованные на данный момент страницы.
>>223037
Сорян, я про адресные пространства.
Т.е. к примеру размер входа mmu 32 битика (итого 4 ГБ), а установленной памяти больше 4 ГБ
Сам механизм трансляции ясен как божий день. Только вроде на вход MMU идет логический адрес. Эффективный это вроде как оффсет внутри пейджа
свободно перемещать части памяти задачи непрозрачно для исполнения этой задачи и, в конечном итоге, для изоляции задач
Я понял концепцию set working. Я не понял, есть ли выигрыш в бОльшем количестве памяти. Попробую задать вопрос покороче и в более глупой форме: может ли set working процесса(-ов) быть суммарно больше, чем размер физической памяти?
Это даже страничный файл, а не своп, как мне показалось? Оке.
>Не понял
Сорян, я про адресные пространства.
Т.е. к примеру размер входа mmu 32 битика (итого 4 ГБ), а установленной памяти больше 4 ГБ
>Виртуальная память - это буквально механизм трансляции эффективных адресов в физические.
Сам механизм трансляции ясен как божий день. Только вроде на вход MMU идет логический адрес. Эффективный это вроде как оффсет внутри пейджа
>Это нужно, чтобы управлять памятью т.е.
свободно перемещать части памяти задачи непрозрачно для исполнения этой задачи и, в конечном итоге, для изоляции задач
Я понял концепцию set working. Я не понял, есть ли выигрыш в бОльшем количестве памяти. Попробую задать вопрос покороче и в более глупой форме: может ли set working процесса(-ов) быть суммарно больше, чем размер физической памяти?
>В страничный файл, по задумке, выгружаются не востребованные на данный момент страницы.
Это даже страничный файл, а не своп, как мне показалось? Оке.
>>223058
Я имел в виду x86-64, конечно. В Long Mode эффективный и линейные адреса совпадают.
Working sets, видимо.
Не вижу смысла, если часть RAM процессор не сможет адресовать, и она останется недоступной для него. Кроме того, в адресное пространство не только RAM отображается.
>Эффективный это вроде как оффсет внутри пейджа
Я имел в виду x86-64, конечно. В Long Mode эффективный и линейные адреса совпадают.
>концепцию set working
Working sets, видимо.
>есть ли выигрыш в бОльшем количестве памяти
Не вижу смысла, если часть RAM процессор не сможет адресовать, и она останется недоступной для него. Кроме того, в адресное пространство не только RAM отображается.
>>223058
И ещё, пейджинг, разумеется, позволяет сделать так, чтобы суммарная выделенная память всех задач (и даже только одной задачи) была больше объёма доступной RAM. Но это не тоже самое, когда RAM больше адресного пространства.
И ещё, пейджинг, разумеется, позволяет сделать так, чтобы суммарная выделенная память всех задач (и даже только одной задачи) была больше объёма доступной RAM. Но это не тоже самое, когда RAM больше адресного пространства.
>>223579
Сори, я может не совсем пони, а зачем у тебя дергается вывод AskClient в самом конце проги (уже после лупа с выводом результатов и отступов)?
Я к тому, что при выводе отступов (пробел + 0Dh,0Ah,'$' это и есть тот перевод каретки о котором говорил) у тебя курсор переносится к началу следующей строки, но в самом последнем выводе этого нет - выходит последующая печать на экран должна засрать предыдущий текст
Сори, я может не совсем пони, а зачем у тебя дергается вывод AskClient в самом конце проги (уже после лупа с выводом результатов и отступов)?
Я к тому, что при выводе отступов (пробел + 0Dh,0Ah,'$' это и есть тот перевод каретки о котором говорил) у тебя курсор переносится к началу следующей строки, но в самом последнем выводе этого нет - выходит последующая печать на экран должна засрать предыдущий текст
>>223933
Да это препод попросил в конце еще раз вывести проверить затирается там че или нет.
А если затирается, то почему не полностью, как это всё объясняется
>а зачем у тебя дергается вывод AskClient в самом конце проги (уже после лупа с выводом результатов и отступов)?
Да это препод попросил в конце еще раз вывести проверить затирается там че или нет.
А если затирается, то почему не полностью, как это всё объясняется
>>223933
>>223935
А всё забейте. Извините что отнял ваше время.
Ничего там не затирается все как надо работает, я не помню почему когда в первый раз запускал по его просьбе что-то не так выводилось. Может я и препода в заблуждение ввёл, он просто неизмененный код смотрел на доверии спросил по телефону (удалёнка) затирается ли там что или нет, я ответил ему что затирается.
еще раз извините
>>223935
А всё забейте. Извините что отнял ваше время.
Ничего там не затирается все как надо работает, я не помню почему когда в первый раз запускал по его просьбе что-то не так выводилось. Может я и препода в заблуждение ввёл, он просто неизмененный код смотрел на доверии спросил по телефону (удалёнка) затирается ли там что или нет, я ответил ему что затирается.
еще раз извините
форум какой-та https://bbs.pediy.com/ от чайнабро
>>224596
Как и всё за фаерволом, очень долго грузится.
Как и всё за фаерволом, очень долго грузится.
61 Кб, 738x433Спрошу у коллективного разума.
Есть некий модуль DXE, исполняется внутри UEFI загрузки.
Модуль считает некий хеш на основе 20 байт серийного номера HDD.
Если я правильно понимаю код, то в 4й снизу строке произойдет оверфлоу PasswordBuffer, потому что byte ptr [rcx+r11] будет явно больше 31, буфер 32 байта.
Коротко - он считает сумму всех байт в s/n жесткого диска, делает с ней XOR 0x1f, и потом пытается поочередно засовывать каждый байт из Diskserial в локацию в PasswordBuffer, выраженную index ^ сумма_байт ^ 0x1f
Что то не сходиться. Потому что код работает.
Логично если бы там было & 0x1f, но там реально ^ 0x1f
Средствами дебага UEFI на живой машине пока не располагаю - пытаюсь понять в теории по коду
Есть некий модуль DXE, исполняется внутри UEFI загрузки.
Модуль считает некий хеш на основе 20 байт серийного номера HDD.
Если я правильно понимаю код, то в 4й снизу строке произойдет оверфлоу PasswordBuffer, потому что byte ptr [rcx+r11] будет явно больше 31, буфер 32 байта.
Коротко - он считает сумму всех байт в s/n жесткого диска, делает с ней XOR 0x1f, и потом пытается поочередно засовывать каждый байт из Diskserial в локацию в PasswordBuffer, выраженную index ^ сумма_байт ^ 0x1f
Что то не сходиться. Потому что код работает.
Логично если бы там было & 0x1f, но там реально ^ 0x1f
Средствами дебага UEFI на живой машине пока не располагаю - пытаюсь понять в теории по коду
>>224963
Я понял что прога просто положит 20 раз байт по адресу PasswordBuffer + поксоренный rcx.
movzx eax, r8w ? там типа в последнем байте серийника сумма какая-то зашифрована? Или зачем она его ксорит?
>Если я правильно понимаю код, то в 4й снизу строке произойдет оверфлоу PasswordBuffer, потому что byte ptr [rcx+r11] будет явно больше 31, буфер 32 байта.
Я понял что прога просто положит 20 раз байт по адресу PasswordBuffer + поксоренный rcx.
movzx eax, r8w ? там типа в последнем байте серийника сумма какая-то зашифрована? Или зачем она его ксорит?
>>225871
так RCX указывает offset от начана PasswordBuffer
и он будет > 31 возмжоных позиций.
r8w будет перед movzx eax, r8w будет уже содержать сумму всей байт в серийнике, ну если я конечно правильно понимаю.
так RCX указывает offset от начана PasswordBuffer
и он будет > 31 возмжоных позиций.
r8w будет перед movzx eax, r8w будет уже содержать сумму всей байт в серийнике, ну если я конечно правильно понимаю.
>>224963
Последние 5 бит суммы инвертируются, наверное как часть работы хэш-функции.
И ты уверен, что размер хэша - 32 байта?
Максимальное значение серийника fffff fffff fffff fffff, значит максимально возможная сумма - 300 (15*20)
атсаси у тракто
Возможно размер хэша примерно равен этому значению и уже инициализирован чем-то, а байтики из серийника раскидываются по этому полю. Других версий у меня нет
Последние 5 бит суммы инвертируются, наверное как часть работы хэш-функции.
И ты уверен, что размер хэша - 32 байта?
Максимальное значение серийника fffff fffff fffff fffff, значит максимально возможная сумма - 300 (15*20)
атсаси у тракто
Возможно размер хэша примерно равен этому значению и уже инициализирован чем-то, а байтики из серийника раскидываются по этому полю. Других версий у меня нет
>>228375
Размер "хеша" - он же пароль ATAsec 32 байта
Размер серийника 20 байт, то есть макc сумма 20 * 0xff = 0x13ec (5100)
Проблема в том, что ^ 0x1F как бы ни на что не влият при макс возможном значении 5100
Тут логически должно быть & 0x1F, это как раз ограничивало бы это самое значение в нужном нам диапазоне 0...31
Но там реально XOR, а не AND
Вот я и пытаюсь понять что упустил.
Пока приходит в голову только то, что это очередная хитрая уловка, и происходит изменение этого кода во время исполнения, из какого то другого места до его вызова.
Размер "хеша" - он же пароль ATAsec 32 байта
Размер серийника 20 байт, то есть макc сумма 20 * 0xff = 0x13ec (5100)
Проблема в том, что ^ 0x1F как бы ни на что не влият при макс возможном значении 5100
Тут логически должно быть & 0x1F, это как раз ограничивало бы это самое значение в нужном нам диапазоне 0...31
Но там реально XOR, а не AND
Вот я и пытаюсь понять что упустил.
Пока приходит в голову только то, что это очередная хитрая уловка, и происходит изменение этого кода во время исполнения, из какого то другого места до его вызова.
Бля ору. Препод не принял опять программу потому что в теории в консольке можно ввести другие символы кроме арабских цифр, поэтому надо заменить их внутри строки.
мэх, да нахуй ему сдался я
мэх, да нахуй ему сдался я
>>079195 (OP)
Приветствую, работяги. Обьясните, пожалуйста, малиновому про YASM. Какие перспективы? Какие отличия от других ассемблеров? Годнота ли вообще? NASM или YASM?
Приветствую, работяги. Обьясните, пожалуйста, малиновому про YASM. Какие перспективы? Какие отличия от других ассемблеров? Годнота ли вообще? NASM или YASM?
>>079195 (OP)
Есть где почитать разные статейки по взлому защищенного ПО, про устройство всяких пакеров, про написание анпакеров и т.д и т.п
Есть где почитать разные статейки по взлому защищенного ПО, про устройство всяких пакеров, про написание анпакеров и т.д и т.п
>>232131
Существенная. По крайней мере, 32-bit mode программы не работают в 64-bit mode, и наоборот.
Существенная. По крайней мере, 32-bit mode программы не работают в 64-bit mode, и наоборот.
228 Кб, 922x2048Анон, поясни плз за микрокод. Я понял только, что это средний слой между ISA и CPU, вроде как связывает отдельные значения с отделными регистрами, входами АЛУ.
Но нахуя оно нужно и где это локализуется - я так и не понял
Но нахуя оно нужно и где это локализуется - я так и не понял
Помогите отследить движение информации по регистрам.
Короче ломаю одну игру через артмани, нашёл адрес значения, но когда меняю оно изменяется на визуальное и возвращается на исходное. Стал в отладчике отслеживать откуда идёт запись в эту ячейку памяти. И нашёл только 2 строчки, как попасть с верхней строчки на предыдущую операцию с ebx+00000718 мне нужно знать как туда инфа попала. Может есть какой-нибудь поиск? или отслеживание по регистру я хз Там много инструкций очень просто
Короче ломаю одну игру через артмани, нашёл адрес значения, но когда меняю оно изменяется на визуальное и возвращается на исходное. Стал в отладчике отслеживать откуда идёт запись в эту ячейку памяти. И нашёл только 2 строчки, как попасть с верхней строчки на предыдущую операцию с ebx+00000718 мне нужно знать как туда инфа попала. Может есть какой-нибудь поиск? или отслеживание по регистру я хз Там много инструкций очень просто
>>232872
>>232871
Алсо допишу сразу что игра полностью автономная и выполняется на компе никаких удалённых серверов нет и искомое значение также хранится в оперативке во время выполнения ни из каких файлов она не читается. Мне нужно просто отследить движение инфы по регистрам и операции в ходе которых она получается найти.
>>232871
Алсо допишу сразу что игра полностью автономная и выполняется на компе никаких удалённых серверов нет и искомое значение также хранится в оперативке во время выполнения ни из каких файлов она не читается. Мне нужно просто отследить движение инфы по регистрам и операции в ходе которых она получается найти.
>>232872
поставь breakpoint на 0BDEBС23
посмотри чему соответствует адрес в памяти EBX+0x718
поставь watchdog на его изменение
поставь breakpoint на 0BDEBС23
посмотри чему соответствует адрес в памяти EBX+0x718
поставь watchdog на его изменение
Привет, как установить или инвертировать определенный бит в числе? Заранее не знаю, какая позиция будет, это всё в цикле происходит. Есть переменная с позицией где установить.
TASM
TASM
105 Кб, 1004x412Препод сказал что это не структурная схема для ПЕРСОНАЛЬНОГО компьютера. А для однопроцессорной системы.
Как он это понял?
во-вторых, в чем отличие, мне нужна схема ПК
Как он это понял?
во-вторых, в чем отличие, мне нужна схема ПК
>>232933
мерси, попробую отпишусь
мерси, попробую отпишусь
>>233065
Препод еблан какой-то на персональных компьютерах 1 процессор установлен нахуй в 99% случаев. Ну или может быть он ядра в процессоре считает за отдельный процессор я хз или он ещё за процессоры считает всякие микросхемы, процессоры на видеокарте, микросхемы на сетевой карте я хз.
Пиздец вам эти совковые преподы мозги ебут конечно в ваших вузиках и вот вместо того чтобы делом заниматься асмы дрочить ассемблировать, дизассемблировать человек носится пол года доказываяя\пытаясь понять старого маразматика что за какую-то мелочь к которой он приебался
Препод еблан какой-то на персональных компьютерах 1 процессор установлен нахуй в 99% случаев. Ну или может быть он ядра в процессоре считает за отдельный процессор я хз или он ещё за процессоры считает всякие микросхемы, процессоры на видеокарте, микросхемы на сетевой карте я хз.
Пиздец вам эти совковые преподы мозги ебут конечно в ваших вузиках и вот вместо того чтобы делом заниматься асмы дрочить ассемблировать, дизассемблировать человек носится пол года доказываяя\пытаясь понять старого маразматика что за какую-то мелочь к которой он приебался
>>233065
А персональный компьютер это что у нас? никак сервер мультипроцессорная система?
>Препод сказал что это не структурная схема для ПЕРСОНАЛЬНОГО компьютера. А для однопроцессорной системы.
А персональный компьютер это что у нас? никак сервер мультипроцессорная система?
113 Кб, mp4,480x360, 0:02
>>233065
>Препод сказал что это не структурная схема для ПЕРСОНАЛЬНОГО компьютера. А для однопроцессорной системы.
>>233065
Ну так в схеме нет ничего ПК-специфичного. Т.е. это может быть и не ПК.
Ну так в схеме нет ничего ПК-специфичного. Т.е. это может быть и не ПК.
>>232988
Серьезно, если это тупой вопрос, то простите, но нашел я только как делать инверсия в заранее известных позициях.
Серьезно, если это тупой вопрос, то простите, но нашел я только как делать инверсия в заранее известных позициях.
>>233672
Потому что АСМ это отражение мышления. У высокоуровневых такого нет, у них отражение мышления разработчика языка, но не программиста. Все типа ищут решение во вне, а надо искать решение в себе. И для этого надо уметь правильно рассуждать.
По желанию.
>Какое отношение это имеет к АСМу?
Потому что АСМ это отражение мышления. У высокоуровневых такого нет, у них отражение мышления разработчика языка, но не программиста. Все типа ищут решение во вне, а надо искать решение в себе. И для этого надо уметь правильно рассуждать.
По желанию.
Ещё одна безумная идея. Есть какая-нибудь прога, типа Автокада, в которой можно делать проекты-конструкторы из логических элементов? Вроде простенького контроллера или калькулятора.
Может тоже в шапку?
Может тоже в шапку?
Для самых маленьких)
>>229276
А что делать-то хочешь? В сущности yasm переписанный nasm под BSD лицензией.
А что делать-то хочешь? В сущности yasm переписанный nasm под BSD лицензией.
>>228936
При вводе с клавиатуры, отсекай символы, если у тебя посимвольно читаются данные, через int16h:
http://www.techhelpmanual.com/230-int_16h_01h__query_keyboard_status___preview_key.html
При вводе с клавиатуры, отсекай символы, если у тебя посимвольно читаются данные, через int16h:
http://www.techhelpmanual.com/230-int_16h_01h__query_keyboard_status___preview_key.html
>>234704
И это круто!
И это круто!
>>234699
Да, короче, я ему сделал джампом, сравнивается аски код если меньше или больше чисел то джамп.
Он мне сказал типа надо чтобы символы оставались а заменялись только числа.
Как можно это сделать когда у меня римское число может хранить 6 байт? '-VIII-' хотел сначала xlatb, но он только для 1байтовых.
То есть fv123 в "fv-I--II--III-"
https://pastebin.com/D6bqXisg
Да, короче, я ему сделал джампом, сравнивается аски код если меньше или больше чисел то джамп.
Он мне сказал типа надо чтобы символы оставались а заменялись только числа.
Как можно это сделать когда у меня римское число может хранить 6 байт? '-VIII-' хотел сначала xlatb, но он только для 1байтовых.
То есть fv123 в "fv-I--II--III-"
https://pastebin.com/D6bqXisg
а я короче придумал. сделаю метку output, которая просто выведет этот символ если он не подходит по границе 31-39
>>212947
Предполагаю удалить раздел по ретрокомьютингу - слишком обширная тема для этой шапки. Как думаете?
Предполагаю удалить раздел по ретрокомьютингу - слишком обширная тема для этой шапки. Как думаете?
Великие люди, по их книгам всё изучаю.
Денис Ритчи
Бьёрн Страуструп
Эндрю Таненбаум.
Денис Ритчи
Бьёрн Страуструп
Эндрю Таненбаум.
>>079195 (OP)
Посоветуйте книгу, пожалуйста, по ассемблеру(на английском) где разбираются подробно все эти команды регистрцы и т.д.
Я хотел Э. Таненбаума, но его книга из шапки архитектура пк, там много уделено внимания микроархитектуре, логическим винтелям и всяким транзисторам, резисторам. Хотелось бы онли команды, потому что про винтили и микроархитектуру я уже читал.
И ещё вопрос а что щас актуальнее учить x86_64 или x86_32 сильно они синатсически отличаются?
Посоветуйте книгу, пожалуйста, по ассемблеру(на английском) где разбираются подробно все эти команды регистрцы и т.д.
Я хотел Э. Таненбаума, но его книга из шапки архитектура пк, там много уделено внимания микроархитектуре, логическим винтелям и всяким транзисторам, резисторам. Хотелось бы онли команды, потому что про винтили и микроархитектуру я уже читал.
И ещё вопрос а что щас актуальнее учить x86_64 или x86_32 сильно они синатсически отличаются?
607 Кб, 2550x183https://hex-rays.com/blog/hex-rays-is-moving-to-a-subscription-model/
Ильфак, что ты делаешь, ахаха, прекрати
Хер пойми на сколько подписка и все тот же конский прайс - лавры Адоба спать не дают?
>>237947
Кип Ирвин
Ильфак, что ты делаешь, ахаха, прекрати
Хер пойми на сколько подписка и все тот же конский прайс - лавры Адоба спать не дают?
>>237947
>по ассемблеру(на английском)
Кип Ирвин
>>238066
У них там щас новый тренд на всё, включая автомобили вводить подписку. Даже тойотаа вскоре планирует запустить тачки по подписке: ты покупаешь машину и платишь каждый месяц сколько-то бабок, если перестаёшь платить ключ блокируется и машиной ты пользоваться не можешь, нет подписки.
Спасибо, за книгу.
>subscripiton model
У них там щас новый тренд на всё, включая автомобили вводить подписку. Даже тойотаа вскоре планирует запустить тачки по подписке: ты покупаешь машину и платишь каждый месяц сколько-то бабок, если перестаёшь платить ключ блокируется и машиной ты пользоваться не можешь, нет подписки.
Спасибо, за книгу.
В никсовских файловых системах используются не смежная запись данных, в отличии от фат или нтфс. Понятное дело, почему это свойство освобождает первые фс от скорой надобности в дефрагментации. Но я так нигде и не нашёл ответа на вопрос, можно ли выполнять дефраг в общем случае (типа троллейбус из хлеба) ?
Причина вопроса: нужно читать некоторые данные из определенного файла при бутинге, а я не пойму, можно ли смело читать прямо через ай-нод (заранее прописанный в МБР), или желательно полное имя файла, так как ай-нод в ходе других манипуляций с ФС может быть перезаписан?
>>237152
Таненбаум конечно охуенен, если оценивать по охватываемому материалу, но подчас слишком много отступлений. Ну вот зачем студентоте знать, сколько стоил юнит такой-то памяти в конце 70-х.?
Причина вопроса: нужно читать некоторые данные из определенного файла при бутинге, а я не пойму, можно ли смело читать прямо через ай-нод (заранее прописанный в МБР), или желательно полное имя файла, так как ай-нод в ходе других манипуляций с ФС может быть перезаписан?
>>237152
Таненбаум конечно охуенен, если оценивать по охватываемому материалу, но подчас слишком много отступлений. Ну вот зачем студентоте знать, сколько стоил юнит такой-то памяти в конце 70-х.?
>>238524
Лучше Таненбаума книг я ещё не читал, по его книгам больше всего инфы получил. Если ты стремишься в системное программирование то курс Эндрю Таненбаума обязателен ящитаю.
Лучше Таненбаума книг я ещё не читал, по его книгам больше всего инфы получил. Если ты стремишься в системное программирование то курс Эндрю Таненбаума обязателен ящитаю.
Из книжек про реверсинг рекомендую "Дневник охотника за ошибками"
Она в PDF скачивается, если поискать.
Она в PDF скачивается, если поискать.
6 Кб, 175x51Вчера племяшке сделал домашку на паскале, в одном задании нужна была сумма двузначных чисел кратных 6. И я написал For x:=10 to 99 do
Как называется эта болезнь? Как её лечить? Постоянно проверяю в дебагере эту хуйню.
Как называется эта болезнь? Как её лечить? Постоянно проверяю в дебагере эту хуйню.
169 Кб, 552x1035Байтаны, багтрак уже пару лет как разложился на плесень и липовый мед, где можно мониторить годноту помимо очевидных CVE|MITRE|NVD?
>>079195 (OP)
Где глянуть про гидровский декомпилятор?
Какие архитектуры есть?
гонит в c++?
Сколько ресурсов компа надо чтобы пользоваться гидрой?
Как уберечься от зондов?
Где глянуть про гидровский декомпилятор?
Какие архитектуры есть?
гонит в c++?
Сколько ресурсов компа надо чтобы пользоваться гидрой?
Как уберечься от зондов?
>>079195 (OP)
Так в ней ведь HLA рассматривается. Это какая то высокоуровневая дичь а не Asm. Как это в RE поможет?
Чем какая нибудь из этих хуже?
https://www.goodreads.com/en/book/show/35608849
https://www.goodreads.com/book/show/23969110-modern-x86-assembly-language-programming
>Randall Hyde: The Art of Assembly Language
Так в ней ведь HLA рассматривается. Это какая то высокоуровневая дичь а не Asm. Как это в RE поможет?
Чем какая нибудь из этих хуже?
https://www.goodreads.com/en/book/show/35608849
https://www.goodreads.com/book/show/23969110-modern-x86-assembly-language-programming
>>268777
Аноны, а реально найти себе репетитора за вменяемые деньги который бы провёл мимо подводных камней?
учусь в местной шараге, вроде бы учат целый семестр всякой лаже типа mov, cmp и проч... но нихуя не понятно(
Аноны, а реально найти себе репетитора за вменяемые деньги который бы провёл мимо подводных камней?
учусь в местной шараге, вроде бы учат целый семестр всякой лаже типа mov, cmp и проч... но нихуя не понятно(
>>234697
Оригинальный мертв, живу только клон.Ну и за статьями на васм.
Оригинальный мертв, живу только клон.Ну и за статьями на васм.
>>247287
в исходниках, так все что в комплекте с хорошими комментами.
в исходниках, так все что в комплекте с хорошими комментами.
Тред утонул или удален.
Это копия, сохраненная 1 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 1 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.