# mov меняет флаги СPU

subj. у них меняет:
http://www.honeynor.no/~mkrakvik/movies/pdf/index.html

или я торможу или кто-то из нас двоих упорно не желает делиться травой

 

имхо, мульт этот лучше будет глядеть на обычном плейере с паузами и слайдером, тк он неслабо длинный
http://www.honeynor.no/~mkrakvik/movies/pdf/pdf.flv
42 метра

 

kaspersky
и на какой минуте он чтото меняет? проклацал весь мув даже дебагера не увидел.

 

PaCHER
в иде конструкция:

Код (Text):

1. mov eax, fs:30
2. js ...

 

PaCHER
6:36 – показывают статику в Ida Pro, и после "mov eax, [fs:30h]; js Win9x;" следует комментарий автора видео, что, мол, "Peb выше 2GB – значит Win9x". Очевидный глюк автора анализа; С кем не бывает. Хотя любопытно, что имел в виду автор шеллкода, пользуя такой ход. Тоже ошибся?

 

test eax, eax забыли
ну или xor eax, eax/add eax, fs:30

 

Недавно юзал код:

Код (Text):

1.     ..
2.     popfd
3.     hlt
4.     hlt
5.     je error_

В юзермоде, работало. Там первая инструкция была для определения адреса диспетчера исключений, чтобы TF-баг закрыть, второй проверялось возникновение этого бага, можно рассматривать инструкцию как виртуальную. Мб тут чтото подобное. Тоесть можно предположить что существует надстройка. Хотя маловероятно, в таком случае должны быть созданы условия для генерации сепшена на этой инструкции, тоесть это трассировка, не валидный селектор и пр.

 

Видимо, влияющая на регистр флагов инструкция идет где-то раньше. Такое можно ожидать и от компилятора MS и от самих разработчиков кода .

 

по смыслу там как я написал )

 

А спросить можна пару вопросов?
1) Антивирус Касперский и Крис Касперски это одно лицо?
2) Хакер Мыщъх и Крис Касперски это одно лицо?

 

1) один и тот же.... человек-программа. )
2) нет, это совсем разные люди. но работают они вместе, один пишет, а другой лечит.

:P

 

persicum
> А спросить можна пару вопросов?
> 1) Антивирус Касперский и Крис Касперски это одно лицо?
нет, крис касперски рабротает в исследовательском центре одной из крупнейших антивирусных компаний и когда евгений встречается с президентом россии, мыщъх встречается с ричардом кларком (бывшем советником президента сша). о евгении кларк ни разу не слышал. ему как бы и не упала российская секьюрная компания, а вот мои книжки он листал по диагонали. во всяком случае две из них видел точно. по дизасму и по шелл-кодам.

не знаю о чем там говорил евгений с президентом россии (хотя догадываюсь. бабла просил не иначе), но вот мы говорили за россию. за то, что в россии много умных людей, но экономика ни к черу, все лезут торговать, но торговать ни хрена не умеют, поэтому программисты сидят без работы или работают на смешную зарплату. так что мы обсуждали возможные варианты от предложения работы человекам с переезом в сша, до разворачивая инфраструктуры на месте с промежуточным вариантом в виде удаленной работы.

кстати сказать, я уже кучу народа пересадил на фар, hiew, small http и другие чисто отечественные тулзы. русских программистов тут ценят. хотя работу предпочитают сливать в китай.

> 2) Хакер Мыщъх и Крис Касперски это одно лицо?
все. меня раскусили. пойду есть сыр. и пить. с горя. чай. черный. zen.

 

...так что мы обсуждали возможные варианты от предложения работы человекам с переезом в сша...
Вот из за ваших предложений работы мозги то и утекают... ни к чёрту...

 

Mika0x65
> Видимо, влияющая на регистр флагов инструкция идет где-то раньше.
> Такое можно ожидать и от компилятора MS и от самих разработчиков кода .
это же shell-код. ручной работы. раньше инструкция быть никак не могла. так что разработчик просто забыл ее воткнуть, а ревересер комментил код по инерции (потому как код типичный).

понятное дело, что ошибки у всех есть (у меня их так вообще прорва), просто прикольно вышло. а сам по себе ролик познавательный ИМХО. хотя... таким способом нормальный pdf-сплоит хрен расковыряешь. и при попытке применить теорию к практике может наступить суровый облом. подробнее об этом здесь: http://www.ucon-conference.org/materials/2009/HackingPDFReaders-uCon-2009.pdf

 

x0man
Ерунда какая. Нафига сидеть в россии и быть патриотом, если мы тут никому нахер не сдались?
Я при первой же возможности свалю отсюда нахрен. "Я люблю свою страну, но ненавижу государство" (С)

 

x0man
>> ...так что мы обсуждали возможные варианты от предложения
>> работы человекам с переезом в сша...
> Вот из за ваших предложений работы мозги то и утекают... ни к чёрту...
зачем вырывать из контекста? перезд в сша один из вариантов. причем далеко не самый проходной. другие варианты: предоставлять удаленную работу или создавать новые исследовательские центры в россии. впрочем, по любому, такими вопросами я не занимаюсь. я лишь всем объясняю, что мыщъх - животное тупое (хотя обучаемое) и что мой уровень не показатель, т.к. тут ("тут" это на васме) до хвоста намного более опытных и талантливых. и мой "хакерский" долг перед хакерской туссовкой донести эту мысль до высоких руководяящих кругов, чтобы как можно больше российских парней получило максимум возможностей по самореализации, а как уже распоряжаться этими возможностями - пускай каждый решает сам.

 

kaspersky

Прям таки будут стучаться всем умным и талантливым и предлагать те самые возможности? )

 

Я люблю цивилизацию, но я ненавижу америки. Америка это тот смрад, который уничтожает не только искусство и культуру, но и вообще все лучшие порывы человечества. (С) С. Есенин.

естественный вопрос: а где и кому мы сдались?

вобщем, имхо: говорить, что мне никто не платит миллионы, хотя я оху*нно умный, значит моя жизнь неудалась, значит я никому здесь не нужен... х.з. глупо как-то. если человек чего-то достигает, как-то развивается, то прежде всего для себя. что касается материального благополучия - это далеко не показатель. хотя, не нужно уходить в крайность, имхо.

 

Great
> Ерунда какая. Нафига сидеть в россии и быть патриотом,
> еслиvмы тут никому нахер не сдались?
поддерживаю. мне нравится моя родина (с маленькой буквы, т.к. имеется ввиду северный кавказ где я родился и провел 33 года своей жизни), но любовь это односторонняя. и родина обо мне вспоминает только когда приходит собирать долги и налоги. работы нет. почему в сша я могу позволить себе снимать домик с газоном за 10% от зарплаты в районе для богатых, будучи рядовым программистом (едва ли не самым младшим в нашем тиме), а в россии за аренду недвижимости придется отдавать львиную долю зарплаты, а про то чтобы купить что-то отличное от разаваливающейся от старости хрущебы и речи нет (напоминаю, что разговор за программистов, а не манагеров или торговых воротил).

впрочем, хата это не главное. главное - это востребованность. в штатах она есть. если человеку нравится корвыряться в коде и это у него как бы получается -- он этим и будет заниматься. а в россии нас некоторые васмовцы уже учат, что программируют и хакерствуют только неудачники. "правильные пацаны" нанимают "ботанов", кормят их дошираком, а сами пантуются часами, мерседесами и прочей хренью. фи... они богатых людей не видели. на рождество был в гостях у своего шефа. сам шеф мужик очень позитивный. то есть без понтов. живет как он выражается в большом (big) доме. врет и не краснеет. это не дом, а замок. одних только ванных комнат 11 штук. кухня - сама размером с хороший домик только высотой раза в три повыше. две газовые плитки с огромными духовками. прислуги кстати нету. разве что нанимают товарищей пару раз неделю драить ванные и унитазы. унитазов там тоже много. в каждой спальне по унитазу. типа если приспичит, то не нужно через весь замок бежать черт знает куда.

и при этом шеф нормально платит своим сотрудникам. а ведь мог бы и не платить, а забирать все себе. так ведь нет. платит. и относится не как к быдлу. при этом сам технарь. знает не только си, но и асм. просто у человека еще после окончания универа были идеи, которые он стал двигать сначала сам, а потом взяв очень скромный кредит в пару лимонов, организовал фирму, нанял людей и все завертелось. разница между нашими бизнесменами и им состоит в том, что он _работает_ и что он реальный слуга народа. даже без кавычек. если у меня проблемы, то я обращаюсь к нему. и он их решает. и потому с ним мне лучше, чем на вольных хлебах.

> Я при первой же возможности свалю отсюда нахрен.
> "Я люблю свою страну, но ненавижу государство" (С)
ну так почему бы и не свалить? работы в европе, азиии и штатах -- просто валом. ну просто завались. мне европа нравится намного больше штатов. так что я долго колустался что же выбрать. выбрал штаты только потому что обрел тут реальных друзей.

 

maksim_

Ну я не имел в виду конкретно штаты.

Дык никто и не говорит про миллионы и не говорит про ум. Разумеется, учимся мы для себя. С другой стороны, жить-то надо как-то в этом мире.

x0man
Какое у России будущее? Что будет лет через 10, когда поколение яги, сявы и тимати вырастет и пойдет в люди? Мне представляются весьма и весьма не радужные перспективы. А ситуация улучшаться не будет, покуда образование, культура у нас такие, какими мы их видим сейчас и летят к черту. Пока менты ловят всех подряд для раскрываемости, пока за освобождение обвиняемого можно дать $$$.