Визоры больше не нужны

что это значит ?

 

M0rg0t,

Рабочий набор(WorkingSet). Память физически не присутствует, при доступе ядро её выделяет, выделенная память является рабочим набором. Это происходит прозрачно для юзер приложений. Увидеть можно лишь профайлером, либо тем сервисом.

 

Поляки (а это почти белорусы) продолжают унижать элитные визоры через гипервизор:

 

нужно обнаруживать ловушки и пересобирать процесс без них. для этого может использоваться схема ведомый-ведущий == процессы А0 и А1 эквивалентны, но А1 опережает А0 на одну инструкцию. ну-и, очевидно, что многопоток надо в единичный поток переводить. короче, схема пашет чрез туеву хучу перезапусков, в итоге можно получать пути исполнения процесса без ловушек. Хотя нет полной гарантии, что не получишь "холостые" дорожки.

 

Rel,

Давно есть всякие вирты типо бош. Твой пример это колхозная обёртка вокруг xen https://github.com/tklengyel/xen/tree/ad844aa352559a8b1f36e391a27d9d7dbddbdc36

https://xenproject.org/

В этом проекте на гит полный треш, не ясно где само вирт ядро где обвес.

По гипер реализаций не меньше чем хеловорлд. Тут hoshimin'a есть. Вот только оказалось что это не пригодно для анализа приложений, почитай обсуждали. Да и незачем использовать какие то спец моды VMM, железо что бы мониторить юзер приложение, это безумие. Достаточно локальной трансляции, для этого не нужно спец железо, какой то спец мод и тп. Можно визор заинфектить в приложение, что бы решить какую либо задачу.

На дамаг твоя тема по патчам просто позор, это темы 2005%2010 годов. Сейчас достаточно локально крутить приложение и смотреть на память. При таком же анти-решении ты вообще изменений в памяти не обнаружишь.

> Поляки

Да, поляки с вудман первые использовали гипер для поиска уязвимостей, давно очень было есчо до его закрытия)

 

Моя тема на дамаг про аверов, которые используют патчи, и эта тема заняла призовое место на конкурсе, такой себе позор.

--- Сообщение объединено, 7 фев 2021 ---

Еще немного про драквуф, но теперь на русском языке:

--- Сообщение объединено, 7 фев 2021 ---

На секундочку Citrix построил целый успешный бизнес на базе этого "треша".

 

Rel,

> эта тема заняла призовое место на конкурсе

Не удивительно, там уровень читающих нулевой.

> построил целый успешный бизнес

Я говорил вчера что ты чистый коммерсант менеджер, реальность адекватно не воспринимаешь. Трамп построил успешный бизнес вложив пару баксов в нужное время. Какое отношение имеет этот ресурс к коммерции, ты что то попутал. У нас разные понятия - у меня успех это найденное осмысленное решение, для тебя успех - поощрение бабло известность.

Получив бабло за примитивную публикацию, ты оплатил тут хост ?

 

Так и какая претензия ко мне? Эта статья вообще к тематике обсуждения не относится, только чтобы в очередной раз попытаться меня задеть? Зачем? Ты же знаешь, что твое мнение мне не особо то и важно.

Ну так это ты реальность в IT не воспринимаешь адекватно, в принципе удивляться этому не стоит, ты же электрик из белорусской глубинки, откуда тебе знать, как в программированнии дела обстоят. Наколеночный гуано код нельзя назвать осмысленным решением.

 

Rel,

> Наколеночный гуано код нельзя назвать осмысленным решением.
> Эта статья

- ты сам себе и ответил. Такое дерьмо ниочём, в 2006 может быть и было интересно. Сам заколхозил и говоришь как правильно делать - неадекват.

> электрик из белорусской глубинки

Это не глубинка, а эпицентр событий.

 

Мировая столица элитных визоров, ни больше, ни меньше.

Ну мнение о программном обеспечении электрика из белорусской глубинки является неавторитетным чуть более, чем полностью, я об этом.

Между тем вместе со статьей была представлена готовая тулза, которая решает вопрос поиска аверского сплайсинга и представляет вывод в простом и понятном виде. Даже полный нуб мог взять и использовать ее. А вот с элитными визорами такого сделать не получится, ведь что писалось через боль и слезы, должно быть использовано через боль и слезы, так?

 

Rel,

> была представлена готовая тулза

Выкладывай, посмотрим. Древний загрузчик lwe, отображал файловую проекцию нэйтив, все патчи отменялись. Так как оригинальная проекция просто не использовалась. Примитивно но эффективно. Почитай известную статью BHC.

 

Она выложена на дамаге вместе со статьей. Или как там по элитному надо говорить? Мол я боюсь, что из-за моей тулзы аверам придет конец, за что меня потом набутылят, так что я свою тулзу выкладывать не буду. Так?

 

Rel,

Пруф где что скачать покрутить ?

 

На дамаге ищи, я же сказал, вместе со статьей лежит.

 

Rel,

Я там не зареган. Cюда аттач.

 

Ну это же вранье, ты там отдельный аккаунт создал, чтобы Яшу оскорблять. Я сюда еще пруфы этого сюда скидывал.

 

Rel,

> ты там отдельный аккаунт создал, чтобы Яшу оскорблять.

Доказательства ?
Я сюда уже редко захожу, я как то уже вне ваших срачей мне всё равно. Даже почту свою почитать захожу раз в несколько месяцев. Этот ресурс единственный в сети где я присутствую, есчо ютуб смотрю.)

 

Всё равно? Да ты сегодня опять меня справоцировал на срач и весь измазюкался в нём. Чего ты заливаешь, ты без срача не можешь жить.

Да, я представил неопровержимые доказательства.

 

Rel,

Я зашёл посмотреть что либо техническое а там ты троль вновь.

> Да, я представил неопровержимые доказательства

Семпл давай, а не словестный понос для доказательства.

 

И поэтому ты стал провоцировать меня на срач? Чтобы измазюкаться в сраче вдоволь?