Недавняя активность Ahimov

  1. Ahimov ответил(а) в теме Серия calls.

    Так ведь фикс в ядре, а кодес юзер. galenkane Выше амд док по защите, почти все методы - фикс юзер кода, eg: вставка lfence. Фикс ядра...

    11 май 2025 в 15:30

  2. Ahimov ответил(а) в теме Серия calls.

    В доках про такие атаки индексация массива разная: 1: movzx (%rcx), %rax 2: shl $12, %rax 3: movq (%rbx ,%rax ,1) , %rbx Reinforcing...

    10 май 2025 в 21:31

  3. Ahimov ответил(а) в теме Серия calls.

    Выше ссылка на список спекул. атак от амд. Помню тут была тема по spectre, надо бы поискать. Вот только я сомневаюсь что rdtsc может...

    10 май 2025 в 13:32

  4. Ahimov добавил(а) вложение в тему Серия calls.

    .text:000000014040FCCF lfence .text:000000014040FCD2 test byte ptr gs:278h, 1 .text:000000014040FCDB...

    8 май 2025 в 09:36

  5. Ahimov добавил(а) вложение в тему Серия calls.

    sdm Стало понятно. Эта серия нужна для очистки буфера(return stack buffer). Макс размер - 32 записи, поэтому и call's тоже 32....

    7 май 2025 в 17:14

  6. Ahimov ответил(а) в теме wsprintf - короткий буфер!.

    miilalex Вот тут есть: define BUFFERSIZE 512 char sz[BUFFERSIZE];

    7 май 2025 в 14:35

  7. Ahimov добавил(а) вложение в тему wsprintf - короткий буфер!.

    Сорян, аргументы перепутал :) Вот печать 0x500 символов: [ATTACH]

    d2.png 6 май 2025 в 22:24

  8. Ahimov добавил(а) вложение в тему wsprintf - короткий буфер!.

    Через трансляцию. [ATTACH]

    d.png 6 май 2025 в 21:38

  9. Ahimov ответил(а) в теме DetectHypervisor.

    galenkane, Я хотел в динамике определить, но это так просто не работает: ; 1st thread. ;P: ; mov eax,12345678 ; mov edx,87654321...

    6 май 2025 в 00:58

  10. Ahimov ответил(а) в теме DetectHypervisor.

    galenkane, Поведение зависит от адреса процедуры. Почему так хз, нужны ещё тесты что бы выяснить.

    6 май 2025 в 00:50

  11. Ahimov ответил(а) в теме wsprintf - короткий буфер!.

    Semiono, Три способа есть задачу решить. Трассировать, транслировать и пересобрать всю процедуру. Какой вам нравится ?

    5 май 2025

  12. Ahimov ответил(а) в теме DetectHypervisor.

    galenkane, Не знаю пока, возможно нет. Это как то от выравнивания зависит на границу 64. Последнее время что не тема, то какое то...

    5 май 2025

  13. Ahimov добавил(а) вложение в тему wsprintf - короткий буфер!.

    Как же без извратов ;) VEH proc X:ptr EXCEPTION_POINTERS mov eax,X mov ecx,EXCEPTION_POINTERS.ExceptionRecord[eax] mov...

    5 май 2025
Показать поздние записи