Создать дамп памяти ядра Ntoskrnl.exe

Тема в разделе "WASM.NT.KERNEL", создана пользователем Marylin, 15 мар 2024.

Метки:
  1. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    так у них задачи глобальные, а мне всего-то нужно получить один список.
    выше я цеплял в скрепку код, который должен работает на всех системах Win, и никаких символов и прочей лабуды.
     
  2. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.435
    Адрес:
    Россия, Нижний Новгород
    Не, ну я не против. Если нравится искать через эвристику - то и пожалуйста)
     
  3. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    да и расшифровать там ничего не нужно - просто сбросить мини-дамп и всё.
    а вообще это вовсе не призыв к действию, а теория для тех, кому интересен сам процесс изнутри.
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.152
    Marylin,
    и не жалко Тебе своего зрения??? копаться - то во всей этой лабуде.. лучше уж тогда нейронку пиши, шоб шибко училась генерить всю эту керь :)
     
  5. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    даа.. васм уже не тот..
     
  6. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.435
    Адрес:
    Россия, Нижний Новгород
    Не, васм всё ещё то(р)т, просто вопрос в целесообразности. Здесь периодически кто-то пытается даже на чистом ассемблере писать, а кое-кто даже под Win95 - и это вроде даже системщина, но... чтобы что?..
     
  7. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    Да я к тому, что по профилю форума нужно вроде в коде копаться, а не обсуждать помидоры с капустой. Походу здесь вообще уже забыли, что это такое. И пусть пишут хоть на ассме, хоть под вынь 95, лишь-бы не спам в хипе. Кто-то питон насилует, а кому-то интересен реверс. И что.. теперь ему ассм не изучать, потому что он не нравиться какому-то клоуну? Программист выбирает тот язык, который удобен именно ему, а тёрки о том, что один язык лучше другого могут исходить лишь от недалёких разумом ламеров.
     
  8. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.435
    Адрес:
    Россия, Нижний Новгород
    Это похоже на OSR: если почитать ответы на большинство странных вопросов, там бородатые дядьки часто отвечают: "Вам это не надо".
    Обычно все подобные вопросы объединяет один признак: они спрашивают не как решить задачу вообще, а как её решить, следуя конкретно тем путём, который выбрал спрашивающий.
    Условно, человек спрашивает, как пройти от станции к посёлку, и есть две дороги - одна широкая и асфальтированная, а другая через лес и болото. И человек спрашивает не как добраться вообще, а как, продираясь через кусты и заросли, не утонуть в болоте.
     
  9. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    ну так если получаешь совет идти через болото, то конечно останешься при своём мнении.
    подключаться к инету и качать данные с другого конца света, чтобы запустить софтину размером в 1000 раз меньше трафика - ты это называешь асфальтированной трассой? Это-же надо было до такого додуматься..
     
  10. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.435
    Адрес:
    Россия, Нижний Новгород
    Просто оцени, какой ресёрч ты провёл на предыдущей странице.
    Сделал дамп и разобрал по байтикам половину ядра, что-то даже расшифровал, чтобы просто получить несколько адресов, которые можно было просто взять и спросить.
    Ну... как бы... ¯\_(ツ)_/¯
     
    UbIvItS нравится это.
  11. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    143
    Я тебе ещё раз говорю, что это теория, а на практике тупо сбрасываешь мини-дамп, и проецируешь на него структуру. Всё.. и никакие символы не нужны. Если со времён win2k и до 11 ничё не сломалось, то врядли уже сломается, а если и так, то не велика беда - просто в корзину её, и написать другую.
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.152
    не, Ты к Вопросу подойди серьёзней - Твой подход решения Задачи весьма силовой: пока здоровье есть - можно чесать глазами мониторы часами иль даже сутками на пролёт, а дальше приходит час
    }{ЪЪЪ, когда и 20мин ужо ощущаешь :) а, если автоматику/методику делаешь, - инвестируешь в своё Время.. вспомни как Крис описывал закат своей карьеры..
     
  13. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    381
    как?
    и какая цена его часа времени тогда была?
     
  14. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    692
    Помнится мне крис рассказывал как он с тремя жирными негитянками вещества ебашил и хвастался оружием, потом на парашуте погиб .. короче на старости у него кукуха уже знатно дымилась =))
    --- Сообщение объединено, 27 мар 2024 ---
    Цена часа его времени ? он тогда техврайтером-рисерчером в симантек работал, не думаю что запредельная, как и у всех в области
     
  15. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    381