# демонстрация ЦП багов вживую

затянем ещё грейта :*

 

> они правда и сечас есть и даже под винду, только мало распространены
и какой ATA командой форматируется винт на низком уровне? просто интересно.

 

вай вай, не надо вслух! личка! кажен щкольник посчитает своим долгом грохнуть кажен винт, что дотянется. чтоб все видели, что он не сопля, а хуцкер

 

qqwe
если щкольник получит возможность посылать ата команды, то и без низкоуровневого форматирования дров наломает)

 

тем не менее. "на бога надейся, а сам не плошай" (с).
окромя того, вы ж расмотрите и возможность загрузки с лива дающего прямой доступ к портам и отламывания винта училке тс вручную. не на одной винде и сплоитах свет клином сошелся.

 

kaspersky
Насколько я помню, такая ATA команда есть, но она сейчас не выполняет форматирование, а просто обнуляет сектора. Если интересно -- могу посмотреть в спецификации (ну и если ничего не перепутал ).

 

Заводская разметка магнитной поверхности жесткого диска - http://www.smarthdd.com/rus/servo_marks.htm
Низкоуровневое форматирование жесткого диска - http://www.smarthdd.com/rus/low_level_format.htm

 

medstrax1

Эээ, батенька, да вы видно упустили в своё время возможность низкоуровнево поформатировать дискетки, выжимая из них максимум скорости и вместимости. И максимум несо-вместимости с распространёнными драйверами =)
Гапы могут занимать разное положение. На дискетках ещё можно было последовательные сектора размещать на разных сторонах диска (разными головками писать/читать), можно было делать сектора разных размеров. Каждую дорожку форматировать по своему. Двигать головки на "несуществующие" 81-83 цилиндры, и даже писать и читать там (а если бы счётчик цилиндров не был бы unsigned, то наверное можно было бы и пару-тройку цилиндров с отрицательными номерами записать). Я уж молчу про поворот дорожек соседних цилиндров относительно друг-друга -- это делали все кому не лень, даже штатные утилиты форматирования заточенные на формат в 1440Kb.
Про низкоуровневый формат современных жёстких дисков я мало что знаю, но предполагаю, что из перечисленного мною, там вряд ли используются: а) сектора разного размера; б) "недокументированные" цилиндры. Но всё остальное может использоваться запросто. Просто потому, что это "всё остальное" может серьёзно увеличить скорость чтения, за счёт уменьшения времени позиционирования головок.

 

wsd
> если щкольник получит возможность посылать ата команды,
> то и без низкоуровневого форматирования дров наломает)
ага. причем у него уже есть правда админа, раз он может их посылать. уж лучше прошивку на винт залить перехаченную.

Mika0x65
> Насколько я помню, такая ATA команда есть, но она сейчас не выполняет
> форматирование, а просто обнуляет сектора. Если интересно -- могу
> посмотреть в спецификации (ну и если ничего не перепутал ).
команда есть, но она уже очень давно не работает. из того что работает -- есть длинная запись (сектор + коды коррекции) и такие форматтеры спасают при появлении "логических" бэдов. логических -- с точки зрения оси. обычная запись сектора возвращает ошибку. как и чтение. и если наплодить таких секторов через длинную запись, то и удалить бэды можно только через нее же, а format /u ничем не поможет.

r90
> б) "недокументированные" цилидры
есть некоторый запас для замещения плохих секторов. в принципе есть возможность (теоритическая) добавить его в общий пул, но что это даст практически? зы. а еще во времена доси была fda. она с дискетами много что позволяла делать.

 

kaspersky

Я это говорил к тому, что сегодня трансляцией логических адресов в "геометрические" занимается прошивка контроллера жёсткого диска, и для авторов этой прошивки не существовало никаких недокументированных цилиндров.
Кроме того, "недокументированность" 81-83 -- это скорее баг. Контроллер просто забывал проверять что номер цилиндра в допустимом диапазоне. А поверхность дискеты естественно была чуть шире чем надо -- про запас, чтобы головками не цеплять конверт. Поскольку этот баг контроллера эксплуатировали для того, чтобы ломать дисководы (их били головами об стенку, позиционируя головки с какой-нибудь там 79 дорожки на 90), говорят потом выпускали модели с исправленным багом, и на них уже было ровно 80 достижимых программно цилиндров. Мне правда такие не попадались, 81-82 цилиндра всегда можно было записать.

Думаю ничего. Для дискеты это было заметно: 80 дорожек или 83 -- это 3-4% объёма разницы. В жёстких дисках, наверное не так. А может и так -- откуда я знаю?

А такие бывают? Было бы прикольно посмотреть на такую.

 

kaspersky

совсем недавно, не более года, игрался с ата командами тыкая их прямо из консоли. ось была не вынь. с лива грузился. впрочем, може это ложная память.. хотя не, точно тыкал и точно из юзермода. и точно из консоли. и точно не из выни. надо в доки глянуть

 

r90
>> уж лучше прошивку на винт залить перехаченную.
> А такие бывают? Было бы прикольно посмотреть на такую.
когда-то давно, приблизительно в 98 году на ненужный винт пробывал заливать всякий мусор и в результате винт при страрте только раскручивал мотор и все.

потом пробовал повторить с новыми винтами (оборзами 2000+ года). фиг что удалось залить. вероятно, есть защита какая-то. раньше я только чек-сумм подделывал. это было легко. ибо он считался предсказуемо. и я его смог угадать даже не имеяя ни одного образца прошивки. сейчас прошивки, которые удалость раздобыть -- слишком сложные, чтобы разобраться с полпинка, но цифровой подписи в них вроде бы еще нет значит, это только вопрос времени, чтобы разобраться и испортить прошивку. но копеечная стоимость винтов делает это неактуальным. данные стоят дороже. а даже через длинную запись, которая доступа, можно порождать бэды, которые удалят только спец-утилиты. и это будет очень серьезной порчей винта, после которой его 99% юзеров просто выкинут.

 

qqwe
> хотя не, точно тыкал и точно из юзермода. и точно из консоли.
> и точно не из выни. надо в доки глянуть
передаывал АТА с винды под юзермодой. а для смарта даже без прав админа. и что? вот если бы вы технологический порт (аппаратный) заюзали -- это было бы интересно.

 

kaspersky

а) не под виндой. делать такие вещи под виндой лишнее извращение. все равно, что паять игрушечным паяльником.
б) из консоли. чтото вроде hex2bin <коды> > /dev/hd1/cmd (или raw? могу ошибаться)
в) ничего. говорю просто, что это легкодоступно и без спецзнаний/спецумений.
г) вставить обработку еще чего нибудь? это можно. сорцы открыты, сорцы простые. надо только понять чего именно.

(вы не обращайте на меня внимание. я уже не раз писал, что не хакер, а дуб дубом. мне просто нравится в обществе !таких! людей. серьезно)

 

qqwe
> а) не под виндой. делать такие вещи под виндой лишнее извращение.
это матчасть, сынок. винда позволяет передавать ата-команды с прикладного уровня, хотя это и недокументированно, но гуглиться очень быстро.

> все равно, что паять игрушечным паяльником.
в чем игрушечность, интересно.

> б) из консоли. чтото вроде hex2bin <коды> > /dev/hd1/cmd
> (или raw? могу ошибаться)
не знаток никсов. но тут вероятно работает скализер. а такой способ сношения с винтом уж точно извращение

> в) ничего. говорю просто, что это легкодоступно и без спецзнаний/спецумений.
написать программу для передачи ата-команд можно минут за полчаса, пользуясь только гуглом. а вот уже любая специфик АТА-комманда требует реверса спец утилит от производителей или поиска закрытых спецификаций.

> (вы не обращайте на меня внимание. я уже не раз писал, что не хакер,
> а дуб дубом. мне просто нравится в обществе !таких! людей. серьезно)
это не объясняет вашу нелюбовь к мастдаю. если он в штатной поставке не позволяет передавать комманды винту из консоли -- то уже маст дай, сразу?

 

то есть, Крис, если тебя убьют, следуя довольно жЁсткой форме из возможных -- эт не-будет неким актом Зла?? ох, уж эти горе философы:-D

 

kaspersky

угу. я видел както вашу же статью об этом. только смысл все делать из под винды, когда есть более удобные и приспособленные инструменты? только для того чтоб делать все из под винды?
(сынка опустим по причине именитости)

это не никс, и такой способ сношения с винтом не просто не извращение, а документирован и такой путь является там основным для почти всех видов взаимодействия, что удобно, хотя и непривычно.

детишкой падкой до веселых фокусов над окружающими? как это вы выше про туалеты в лифтах проходились? я об этом.

после того, как оно будет опубликовано на форуме, оно уже не потребует реверса. оно потребует работы вашего предприятия.

мне плевать на мастдай. я его использую, потому что он щас хорош как десктопно-мультимедийная ось, с дровами получше и заказов под него больше. кроме того, есть среды, которые мне по душе, но присутствуют только в мд-варианте. ситуация изменится - пересмотрится и моя позиция.
но для работы с железом и спецприменениями он годится очень и очень посредственно. есть и другие --. (непредназначено/ось устаревшего образца/личные предпочтения его хозяина сделавшего себе имя в 70х на бейсиках)

еще раз говорю - я не против мастдая. хотя бы потому, что щас под ним. и не против антивирусов, хотябы потому, что справа-снизу висит нод. но не копать же землю той же ложкой, что ешь только потому, что это возможно, хоть и недокументировано.

вобщем, ладно. считайте, что я ничего не говорил. ато разгвор ни о чем выйдет

(
кстати, точно также из консоли можно выводить звук, лазить по сетке, ковыряться в бд, чатиться, удаленно лазить где нибудь (например выводить звук удаленно) и много еще чего.
это не против выни. например, в выни более развитый и привычный граф интерфейс, куча игрух, дров, прог и прочего. кто на что учился.

но не читайте этого. я молчал
)

 

UbIvItS

нет. согласно библии, невинно замученный попадает в рай, а его палачи и мучители забирают егошные грехи на себя.

 

@qqwe
человек сказал о самом отсутствие понятий Добра и Зла, так что "согласно библии" йдёт лесом и садом

 

UbIvItS

ну какже. библия их и разделяет настолько полярно. абсолютного добра или зла не существует. существуют только частные мнения на основании достаточно узкого мировосприятия.