Русский / Russian English / Английский

Сейчас на форуме: pofik (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› Системное программирование (библиотека функций)
Посл.ответ Сообщение

Ранг: 369.8 (мудрец)
Статус: Участник

Создано: 20 апреля 2017 18:25 New!
Цитата · Личное сообщение · #1

Захотелось что-то такое написать. R0, кроссплатформенное.

Предлагаем варианты.



Ранг: 590.4 (!)
Статус: Модератор

Создано: 20 апреля 2017 18:46 New!
Цитата · Личное сообщение · #2

R0, да еще и кросплатформенное? Безопасное чтение/запись памяти R3 из R0, например.



Ранг: 369.8 (мудрец)
Статус: Участник

Создано: 20 апреля 2017 18:51 New!
Цитата · Личное сообщение · #3

Только без гарантий чтения/записи, если страница отсутствует.

Язык си или асм? На чем такое будет удобнее использовать?
Если асм, то какой ассемблер? MASM, Fasm, Yasm вы предпочитаете?



Ранг: 590.4 (!)
Статус: Модератор

Создано: 20 апреля 2017 18:56 New!
Цитата · Личное сообщение · #4

ntldr
Честно говоря, это я сгоряча ляпнул. Вообще в Р0 как-то сложно придумать задачу если не варишься в нем постоянно. Но если ты готов не только Р0 взять, а системно попрограмить для Р3, то я бы не отказался от аналога Scylla для Linux систем. По сути нужен нормальный дампер + импорт реконструктор + возможно с релоками чтоб поработать можно было. Да и вообще редактор эльфов.



Ранг: 369.8 (мудрец)
Статус: Участник

Создано: 20 апреля 2017 19:02 New!
Цитата · Личное сообщение · #5

Редактор - это GUI, а GUI я не осилю.

Добавлено спустя 2 минуты
r_e пишет:
Вообще в Р0 как-то сложно придумать задачу если не варишься в нем постоянно.

Пишите какие задачи вам часто встречаются, которые можно решить без зависимостей от ОС.



Ранг: 590.4 (!)
Статус: Модератор

Создано: 20 апреля 2017 19:12 New!
Цитата · Личное сообщение · #6

ntldr
Ну можно не редактор. Даже если эта будет просто либа примитивов по работе с core (детект модулей, извлечение, пересборка), дамп из памяти - уже большой кусок.
Пока подобных задач не очень много, но они есть. И чем больше будет IoT - тем больше будет всякого линупса.
Под винду инструменты для реверса достаточно широко представлены и закрывают основные потребности реверса.
В мире юникса все очень чахло.



Ранг: -0.7 (гость)
Статус: Участник

Создано: 20 апреля 2017 20:01 New!
Цитата · Личное сообщение · #7

драйвер будет подписан? иначе юзкейс существенно сужается.
в R0 задачи такие же (в рамках тематики форума), как и в R3:
1. работа с памятью.
2. работа с процессами\потоками.
3. работа с фс.
4. простенький трейсер.
этого достаточно для написания всяких распаковщиков\дамперов, простеньких эмуляторов всяких кастомных флешек. в целом часть функционала ntdll, только из ядра.



Ранг: 590.4 (!)
Статус: Модератор

Создано: 20 апреля 2017 20:33 New!
Цитата · Личное сообщение · #8

shellstorm
Что там в р0 дампить-то? руткиты?
Что-то по работе с процессами/потоками в винде сильно ограничено если брать только документируемые функции. А иначе сильно встрянет на поддержке зоопарка.
Да и задачи эти в р0 нужны трем с половиной калекам.

| Сообщение посчитали полезным: DimitarSerg


Ранг: -0.7 (гость)
Статус: Участник

Создано: 20 апреля 2017 20:53 · Поправил: shellstorm New!
Цитата · Личное сообщение · #9

r_e пишет: Что там в р0 дампить-то? руткиты?

и их тоже, с юмода память сложно контролировать.
на счет трех калек согласен, тем более если кроссплатформенное. на ум приходит либо банальщина, либо что то сложное, чтобы тянуть проект одному человеку.
ps. как вариант, помочь мужикам пилящим x64dbg допилить титан.




Ранг: 2014.5 (!!!!)
Статус: Модератор
retired

Создано: 20 апреля 2017 23:24 New!
Цитата · Личное сообщение · #10

А может в diskcryptor допилить поддержку UEFI/GPT и всего с этим связанного?

| Сообщение посчитали полезным: Gideon Vi, HandMill, mak, bbuc


Ранг: 50.0 (постоянный)
Статус: Участник

Создано: 21 апреля 2017 10:46 New!
Цитата · Личное сообщение · #11

ОС-независимый вывод на экран, хотя бы в текстмоде.

P.S.
Непонятно только почему именно кроссплатформенная либа.

| Сообщение посчитали полезным: Gideon Vi


Ранг: 15.5 (новичок)
Статус: Участник

Создано: 21 апреля 2017 17:59 New!
Цитата · Личное сообщение · #12

ntldr пишет:
R0


softIce / Syser ?



Ранг: 488.1 (мудрец)
Статус: Участник

Создано: 21 апреля 2017 19:35 New!
Цитата · Личное сообщение · #13

VanHelsing сисер в офтопе уже переписали. от софтайса смысл? в сисере так и не добились стабильности, хотя лично я его иногда запускаю, редко правда. Там как по мне большая беда с дровами на низком уровне, типа дофига оборудования надо поддерживать даже для минимальных телодвижений.




Ранг: 331.5 (мудрец)
Статус: Участник

Создано: 22 апреля 2017 14:52 New!
Цитата · Личное сообщение · #14

r0 и кроссплатформ не совместимы. Напишите в компиле гуй, иначе ничего не получится под ваши требования



Ранг: 145.6 (ветеран)
Статус: Участник

Создано: 23 апреля 2017 11:48 New!
Цитата · Личное сообщение · #15

r_e
shellstorm
Насчет чтения, записи в процессы, работе с ними и тредами из r0 есть готовая опенсурс библиотека Blackbone на гитхабе.

| Сообщение посчитали полезным: shellstorm



Ранг: 672.3 (! !)
Статус: Участник
CyberMonk

Создано: 23 апреля 2017 12:26 New!
Цитата · Личное сообщение · #16

Hook Scanner из под R0



Ранг: 191.8 (ветеран)
Статус: Участник

Создано: 09 мая 2017 22:19 New!
Цитата · Личное сообщение · #17

ntldr>GUI я не осилю.
Сильно!!! Это Вам не R0 - шучу

100 лет не был - решил вот чего-то заглянуть
Здравствуйте Всем! С праздником!

Крызыс КапытАлизм Похоже пора на землю возвращаться.
А вообще соскучился по вам умным!




Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 01 ноября 2017 15:19 New!
Цитата · Личное сообщение · #18

Я бы предложил поработать в направлении darknet. R0 это слишком личное увлечение массы не оценят. А даркнет становится востребованее день ото дня. И мы тоже чем то поможем.


 eXeL@B —› Программирование —› Системное программирование (библиотека функций)

Видеокурс ВЗЛОМ