# демонстрация ЦП багов вживую

Тема в разделе "WASM.HEAP", создана пользователем kaspersky, 31 авг 2010.

  1. WIN32

    WIN32 Member

    Публикаций:
    0
    Регистрация:
    20 янв 2007
    Сообщения:
    338
    затянем ещё грейта :*
     
  2. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    > они правда и сечас есть и даже под винду, только мало распространены
    и какой ATA командой форматируется винт на низком уровне? просто интересно.
     
  3. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    вай вай, не надо вслух! личка! кажен щкольник посчитает своим долгом грохнуть кажен винт, что дотянется. чтоб все видели, что он не сопля, а хуцкер
     
  4. wsd

    wsd New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2007
    Сообщения:
    2.824
    qqwe
    если щкольник получит возможность посылать ата команды, то и без низкоуровневого форматирования дров наломает)
     
  5. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    тем не менее. "на бога надейся, а сам не плошай" (с).
    окромя того, вы ж расмотрите и возможность загрузки с лива дающего прямой доступ к портам и отламывания винта училке тс вручную. не на одной винде и сплоитах свет клином сошелся.
     
  6. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    kaspersky
    Насколько я помню, такая ATA команда есть, но она сейчас не выполняет форматирование, а просто обнуляет сектора. Если интересно -- могу посмотреть в спецификации (ну и если ничего не перепутал :) ).
     
  7. HCode

    HCode New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2006
    Сообщения:
    72
    Заводская разметка магнитной поверхности жесткого диска - http://www.smarthdd.com/rus/servo_marks.htm
    Низкоуровневое форматирование жесткого диска - http://www.smarthdd.com/rus/low_level_format.htm
     
  8. r90

    r90 New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2005
    Сообщения:
    898
    medstrax1
    Эээ, батенька, да вы видно упустили в своё время возможность низкоуровнево поформатировать дискетки, выжимая из них максимум скорости и вместимости. И максимум несо-вместимости с распространёнными драйверами =)
    Гапы могут занимать разное положение. На дискетках ещё можно было последовательные сектора размещать на разных сторонах диска (разными головками писать/читать), можно было делать сектора разных размеров. Каждую дорожку форматировать по своему. Двигать головки на "несуществующие" 81-83 цилиндры, и даже писать и читать там (а если бы счётчик цилиндров не был бы unsigned, то наверное можно было бы и пару-тройку цилиндров с отрицательными номерами записать). Я уж молчу про поворот дорожек соседних цилиндров относительно друг-друга -- это делали все кому не лень, даже штатные утилиты форматирования заточенные на формат в 1440Kb.
    Про низкоуровневый формат современных жёстких дисков я мало что знаю, но предполагаю, что из перечисленного мною, там вряд ли используются: а) сектора разного размера; б) "недокументированные" цилиндры. Но всё остальное может использоваться запросто. Просто потому, что это "всё остальное" может серьёзно увеличить скорость чтения, за счёт уменьшения времени позиционирования головок.
     
  9. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    wsd
    > если щкольник получит возможность посылать ата команды,
    > то и без низкоуровневого форматирования дров наломает)
    ага. причем у него уже есть правда админа, раз он может их посылать. уж лучше прошивку на винт залить перехаченную.

    Mika0x65
    > Насколько я помню, такая ATA команда есть, но она сейчас не выполняет
    > форматирование, а просто обнуляет сектора. Если интересно -- могу
    > посмотреть в спецификации (ну и если ничего не перепутал :) ).
    команда есть, но она уже очень давно не работает. из того что работает -- есть длинная запись (сектор + коды коррекции) и такие форматтеры спасают при появлении "логических" бэдов. логических -- с точки зрения оси. обычная запись сектора возвращает ошибку. как и чтение. и если наплодить таких секторов через длинную запись, то и удалить бэды можно только через нее же, а format /u ничем не поможет.

    r90
    > б) "недокументированные" цилидры
    есть некоторый запас для замещения плохих секторов. в принципе есть возможность (теоритическая) добавить его в общий пул, но что это даст практически? зы. а еще во времена доси была fda. она с дискетами много что позволяла делать.
     
  10. r90

    r90 New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2005
    Сообщения:
    898
    kaspersky
    Я это говорил к тому, что сегодня трансляцией логических адресов в "геометрические" занимается прошивка контроллера жёсткого диска, и для авторов этой прошивки не существовало никаких недокументированных цилиндров. ;)
    Кроме того, "недокументированность" 81-83 -- это скорее баг. Контроллер просто забывал проверять что номер цилиндра в допустимом диапазоне. А поверхность дискеты естественно была чуть шире чем надо -- про запас, чтобы головками не цеплять конверт. Поскольку этот баг контроллера эксплуатировали для того, чтобы ломать дисководы (их били головами об стенку, позиционируя головки с какой-нибудь там 79 дорожки на 90), говорят потом выпускали модели с исправленным багом, и на них уже было ровно 80 достижимых программно цилиндров. Мне правда такие не попадались, 81-82 цилиндра всегда можно было записать.
    Думаю ничего. Для дискеты это было заметно: 80 дорожек или 83 -- это 3-4% объёма разницы. В жёстких дисках, наверное не так. А может и так -- откуда я знаю?
    А такие бывают? Было бы прикольно посмотреть на такую.
     
  11. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    kaspersky
    совсем недавно, не более года, игрался с ата командами тыкая их прямо из консоли. ось была не вынь. с лива грузился. впрочем, може это ложная память.. хотя не, точно тыкал и точно из юзермода. и точно из консоли. и точно не из выни. надо в доки глянуть
     
  12. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    r90
    >> уж лучше прошивку на винт залить перехаченную.
    > А такие бывают? Было бы прикольно посмотреть на такую.
    когда-то давно, приблизительно в 98 году на ненужный винт пробывал заливать всякий мусор и в результате винт при страрте только раскручивал мотор и все.

    потом пробовал повторить с новыми винтами (оборзами 2000+ года). фиг что удалось залить. вероятно, есть защита какая-то. раньше я только чек-сумм подделывал. это было легко. ибо он считался предсказуемо. и я его смог угадать даже не имеяя ни одного образца прошивки. сейчас прошивки, которые удалость раздобыть -- слишком сложные, чтобы разобраться с полпинка, но цифровой подписи в них вроде бы еще нет ;) значит, это только вопрос времени, чтобы разобраться и испортить прошивку. но копеечная стоимость винтов делает это неактуальным. данные стоят дороже. а даже через длинную запись, которая доступа, можно порождать бэды, которые удалят только спец-утилиты. и это будет очень серьезной порчей винта, после которой его 99% юзеров просто выкинут.
     
  13. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    qqwe
    > хотя не, точно тыкал и точно из юзермода. и точно из консоли.
    > и точно не из выни. надо в доки глянуть
    передаывал АТА с винды под юзермодой. а для смарта даже без прав админа. и что? вот если бы вы технологический порт (аппаратный) заюзали -- это было бы интересно.
     
  14. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    kaspersky
    а) не под виндой. делать такие вещи под виндой лишнее извращение. все равно, что паять игрушечным паяльником.
    б) из консоли. чтото вроде hex2bin <коды> > /dev/hd1/cmd (или raw? могу ошибаться)
    в) ничего. говорю просто, что это легкодоступно и без спецзнаний/спецумений.
    г) вставить обработку еще чего нибудь? это можно. сорцы открыты, сорцы простые. надо только понять чего именно.

    (вы не обращайте на меня внимание. я уже не раз писал, что не хакер, а дуб дубом. мне просто нравится в обществе !таких! людей. серьезно)
     
  15. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    qqwe
    > а) не под виндой. делать такие вещи под виндой лишнее извращение.
    это матчасть, сынок. винда позволяет передавать ата-команды с прикладного уровня, хотя это и недокументированно, но гуглиться очень быстро.

    > все равно, что паять игрушечным паяльником.
    в чем игрушечность, интересно.

    > б) из консоли. чтото вроде hex2bin <коды> > /dev/hd1/cmd
    > (или raw? могу ошибаться)
    не знаток никсов. но тут вероятно работает скализер. а такой способ сношения с винтом уж точно извращение ;)

    > в) ничего. говорю просто, что это легкодоступно и без спецзнаний/спецумений.
    написать программу для передачи ата-команд можно минут за полчаса, пользуясь только гуглом. а вот уже любая специфик АТА-комманда требует реверса спец утилит от производителей или поиска закрытых спецификаций.

    > (вы не обращайте на меня внимание. я уже не раз писал, что не хакер,
    > а дуб дубом. мне просто нравится в обществе !таких! людей. серьезно)
    это не объясняет вашу нелюбовь к мастдаю. если он в штатной поставке не позволяет передавать комманды винту из консоли -- то уже маст дай, сразу?
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    то есть, Крис, если тебя убьют, следуя довольно жЁсткой форме из возможных -- эт не-будет неким актом Зла??:) ох, уж эти горе философы:-D
     
  17. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    kaspersky
    угу. я видел както вашу же статью об этом. только смысл все делать из под винды, когда есть более удобные и приспособленные инструменты? только для того чтоб делать все из под винды?
    (сынка опустим по причине именитости)
    это не никс, и такой способ сношения с винтом не просто не извращение, а документирован и такой путь является там основным для почти всех видов взаимодействия, что удобно, хотя и непривычно.
    детишкой падкой до веселых фокусов над окружающими? как это вы выше про туалеты в лифтах проходились? я об этом.
    после того, как оно будет опубликовано на форуме, оно уже не потребует реверса. оно потребует работы вашего предприятия.
    мне плевать на мастдай. я его использую, потому что он щас хорош как десктопно-мультимедийная ось, с дровами получше и заказов под него больше. кроме того, есть среды, которые мне по душе, но присутствуют только в мд-варианте. ситуация изменится - пересмотрится и моя позиция.
    но для работы с железом и спецприменениями он годится очень и очень посредственно. есть и другие --. (непредназначено/ось устаревшего образца/личные предпочтения его хозяина сделавшего себе имя в 70х на бейсиках)

    еще раз говорю - я не против мастдая. хотя бы потому, что щас под ним. и не против антивирусов, хотябы потому, что справа-снизу висит нод. но не копать же землю той же ложкой, что ешь только потому, что это возможно, хоть и недокументировано.

    вобщем, ладно. считайте, что я ничего не говорил. ато разгвор ни о чем выйдет

    (
    кстати, точно также из консоли можно выводить звук, лазить по сетке, ковыряться в бд, чатиться, удаленно лазить где нибудь (например выводить звук удаленно) и много еще чего.
    это не против выни. например, в выни более развитый и привычный граф интерфейс, куча игрух, дров, прог и прочего. кто на что учился.

    но не читайте этого. я молчал
    )
     
  18. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    UbIvItS
    нет. согласно библии, невинно замученный попадает в рай, а его палачи и мучители забирают егошные грехи на себя.
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    @qqwe
    человек сказал о самом отсутствие понятий Добра и Зла, так что "согласно библии" йдёт лесом и садом:)
     
  20. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    UbIvItS
    ну какже. библия их и разделяет настолько полярно. абсолютного добра или зла не существует. существуют только частные мнения на основании достаточно узкого мировосприятия.