Booster Если поставить точку останова на KiUserExceptionDispatcher, то можно ее поймать как раз в тот момент, когда она получает управление. Тогда...
Тоже самое с инструкциями 'mov [reg], imm8' (код 0xC6 XX XX). Кстати, IDA их дизассемблирует как 'mov byte/dword [eax], 0x0', что неправильно.
Некорректно генерируются инструкции 'pop dword [reg]' кроме eax (код 0x8F XX). Запускал с параметрами: "dasm_tables_gen.exe o 0 255 0 0 0 0 test2".
Мое почтение всем. Нужно вывести 64битное число на любой платформе. Немного подробностей. Есть куски памяти по 8 байт. Их надо уметь показать...
Мое почтение всем. Пора купить новый компьютер. Думаю о конфигурации. Естественный вопрос -- что лучше взять? Что хочу: 1. Процессор. Хочется...
Можно подробнее? Какая ОС, через что пришел эксплойт, в каком виде хранится сейчас и т.д. Самое общий ответ-- взять тело эксплойта и положить в...
Это смотря кому. Хозяину -- долгих лет жизни. Врагу -- мучительной смерти. Как такой вопрос понять?.. :)
shtoosha Я думаю, тебя должна интересовать не GOT, а PLT. Поиск в google по "finding PLT linux" дает много хороших результатов, например этот:...
AsmGuru62 Тогда уж лучше "Хромая судьба". Там и "Гадкие лебеди" внутри и Феликс Сорокин снаружи.
Что такое планировщик? Грубо говоря код, реализующий алгоритм, который решает, какой участок кода будет выполняться в следующую единицу времени...
А что еще, кроме Таненбаума надо? Если конкретика, то какой ОС тебя интересует? И какая конкретика для IA32 может быть? Встроенных планировщиков в...
ajak Указатель -- это адрес памяти. В твоем случае, значение двух байт, находящихся по адресу 'cpu.mem_page[address >>12] + (address & 10)'...
scf Насчет JNI спасибо, но хотелось с помощью отладичка получить общую картину. bsnake Декомпилировать, вероятно, придется, но позже. Т.к....
Мое почтение всем. Есть некий framework, построенный на базе eclipse. Все на Java. Есть ключ к нему в виде USB устройства. Без ключа работать не...
litrovith Ну, по сути от структур больше и не надо :).
struct qwertyui name dd ? surname dd ? ends mov eax, [edi + qwertyui.surname] Прекрасно работает.
А разве в FASM ввели "assume"? Просто объявляешь структуру (в твоем случае она уже объявлена в заголовочном файле) и пишешь 'mov eax, [edi +...
А, понял, я невнимательно прочитал. Вариант call [XXXXXXXX] быстрее при выполнении, но в этом случае вероятно будет нужна релокация (если это .dll).
n0name Упрощается не алгоритмически, а количественно -- грубо говоря, вместо двадцати правок, надо сделать только одну.
Mikl___ Мне кажется, дело не только в том, что программа будет короче. Вызов через переходники упрощают работу загрузчика + дают возможность лучше...
Имена участников (разделяйте запятой).
