eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: -Sanchez-, pittik, Vintersorg
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Восстановление hints после распаковки
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 40.3 (посетитель)
Статус: Участник

Создано: 1 марта 2016 10:01 · Поправил: FalseMaster New!
Цитата · Личное сообщение · #1

Некоторое время назад открыл для себя ручную распаковку исполняемых файлов. В процессе ковыряния столкнулся с тем, что некоторые пакеры заменяют адреса API'шек в IAT на переходники, и в этом случае приходится соответствующим образом редактировать файл, создаваемый тулзой "Import Reconstructor". Восстановление так называемых подсказок для загрузчика показалось мне зело муторным занятием, и после нескольких распаковок я не выдержал и накатал прожку, делающую это автоматически. Вот сцыль, может кому пригодится.

Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 9 апреля 2017 14:02 New!
Цитата · Личное сообщение · #2

>>Это для вас навороты
Ага, но прежде всего для самих MS$ и несщастных ниггеров, которые поди вешаюцо, от невьебенного обьема левой лабуды...
>>А не просто так для усложнения.
А вот не надо.. Приходилось дохуя чего упрощать, за негрософскими мазафаками... И подчищать, подчищать, подчищать..

Вы вобще кроме ntdlldll чего видели? или в ольке дрочили токо до sysenter-а?

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2017 14:09 New!
Цитата · Личное сообщение · #3

microxa

> в ольке дрочили токо до sysenter-а

Годами до дна дебажил если вам это интересно, впрочем не уместный вопрос.

Вы вот в юм приложение наверно пилите. А вы юзали когда то современные синхронизации, к примеру RWL блокировки или допустим AVL списки ?
- конечно же нет. Лучше выполнить 1G итераций к 1G списку, вместо десятка для доступа к нужному элементу или заблокировать все потоки при операции чтения ресурса. Это говнокоденг. Тупое вбивание текста в компиль, а на дельфе там есчо и таскание форм мышью есть вроде как.. и потом такой крэп распространяется по сети, но главное такая как у вас идеология и мотивация, и этим вы даёте инвалидную мотивацию тем новичкам, кто хочет и может. Предать анафеме за это!

Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 9 апреля 2017 14:39 New!
Цитата · Личное сообщение · #4

>>Годами до дна дебажил
чем вы дебажили, разве шо хуйцами за щекой?
Так и не выползя из уровня нижеплинтусного днища, умеющего токо заумные фейки втирать.. С
RWL/AVL и прочими сортами говна из ниггерской опы.. (поцелуйте в нее, при случае била гатеса да)

>>Вы вот в юм приложение наверно пилите.
Скорей допиливаю, вот например:
--> https://pastebin.com/XYXz1vvx <--

С ручным SSE распаралеленым оптимайзом (если ваша ламерская рожа это понимать) , с доступом к нужному элементу. Так что, вам как хуесосу, не стоит ванговать .

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2017 14:41 · Поправил: difexacaw New!
Цитата · Личное сообщение · #5

microxa

Профайл по симд снят давно в другом топе при тестах дизасма. Убейтесь об стену.

И там по линку у вас высер на ДЕЛЬФЕ, меня воротит от неё. Это вы увязли в говне, а не я. Алгосы и применяемый функционал древний как говно мамонта и не актуальный. Только не здоровые разумом такое юзают.

Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 9 апреля 2017 14:51 New!
Цитата · Личное сообщение · #6

difexacaw
Ну нате хотябе вот, один из кёрнелЪмод проджектов, (гарантированое компилябельно токо на tasm32/d7 )

Драйвер rramdisk.sys, (а то экземпл из старого w2k - DDK так нихуя и не работал )
--> https://pastebin.com/hU9GLjnx <--

Но это выхлоп с IDA!

А так.. просто коллекционирую понравившуюся раздербаночку. Тот же пересобраный rramdisk.sys трудицо (дабы ресурсы micro-sd не сношать, на компиляниях), с ну оччень интенсивными нагрузками..

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2017 14:56 · Поправил: difexacaw New!
Цитата · Личное сообщение · #7

microxa

А зачем вы мне этот линк даёте. Я уже понял что вы ньюби, по симд. Спалился лол

- почему, да потому что система сложна, она запоминает первое обращение к блоку математики и далее некоторое время его сохраняет(выгрузка стата fxsave etc). А это тяжелейшая по таймингу операция, что в конце концов приводит к огромной задержке в шедулере. Такое юзается только если задержка при квантовании менее профайла, получаемого в цикле за квант из огромного числа итераций, что юзается для каких то спец вычислений, но не просто как обычный код. Если это делает компиль для обычных операций - отрезать автору руки.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 9 апреля 2017 15:12 New!
Цитата · Личное сообщение · #8

microxa пишет: С ручным SSE распаралеленым оптимайзом

Это просто праздник какой то. Не скромничайте, покажите общественности еще немного этих сладких технологий оптимизации.

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2017 15:18 New!
Цитата · Личное сообщение · #9

shellstorm

Действительно, не грамотные набежали да есчо и твердолобые. Странно.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 9 апреля 2017 15:30 New!
Цитата · Личное сообщение · #10

difexacaw пишет: да есчо и твердолобые

Они еще и упоротые, запустили бы для разнообразия intel compiler и посмотрели, как нужно оптимизировать, он как раз на мелких проектах хорош. На современных камнях ручная оптимизация - блажь, микрокод слишком сложен, чтобы что то предсказывать, а считать тики не имеет смысла, но этим киндерам все равно невозможно что то объяснить. Подобное нужно когда требуется гарантированное поведение (критический софт и всякая малварь), оптимизация при ограниченных условиях (загрузчики, железо, малварь), контроль данных в критических участках (критический софт, железо, малварь), но точно не hello world на сотню строк.

Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 9 апреля 2017 15:32 · Поправил: microxa New!
Цитата · Личное сообщение · #11

shellstorm, в основном кулхак заключался, в выяснении нужных констант в инструкции
Code:
  1.   shufps xmm0,xmm0,50h  //111111 111111 222222 222222
  2.   shufps xmm2,xmm2,0fah //333333 333333 444444 444444

Пришлось наскоряк накидать for переборщик, с инлайн патчингом байтика (в виду некоторой ущербности Intel команд (к примеру что мешало хранить константу в регистре cl)

>>запустили бы для разнообразия intel compiler
С этим нет проблем, есть проджект который использует intel c++/masm, OBJ от которого подключаецо к основному кодесу дельфи.. SSE оптимайз по одиночным скалярам ) Автоматом распаралеливания сразу по четырем операндам в регистр, компиль не делает. да
>>. На современных камнях
Тестирую на недобуке со скинутой через SmBus, 600мгц частотой (ественно дельфовым кёрнел скриптом).. такчто не надо ля-ля, пока еще уважаемый..

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 9 апреля 2017 15:38 New!
Цитата · Личное сообщение · #12

microxa

Ну и дальше что, я маны перичитал вдоль и поперёк, ну инструкция ну что дальше ?

ДВА УЖЕ СЛИЛИСЬ, ЗАНОСИТЕ СЛЕДУЮЩЕГО!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 9 апреля 2017 15:47 New!
Цитата · Личное сообщение · #13

microxa пишет: Пришлось наскоряк накидать for переборщик, с инлайн патчингом байтика

Даже если закрыть глаза на всю эту "оптимизацию" и ускорение, все равно остаются вопросы о целесообразности. Допустим прирост скорости, на сколько прирост и не зависит ли он от выбора заведомо некачественного инструмента, пластиковым совком теоретически тоже можно бетон колотить, а во вторых, с такими мнимыми оптимизациями на сколько большой проект можете потянуть в одного человека?
Скорость важна для всякого реалтайма и высоконагруженных приложений, а для обычного приложения нет разницы от этих +- пара секунд, но на это тратится часы которые можно потратить на масштабирование приложения и его функционал. Я допустим знаю больше десятка языков и незнаю ни одного критерия который побудил бы меня выбрать delphi для проекта, что то быстро выстрадать, есть python, c#, nim, etc что то специфическое или требующие скорости c\c++, rust, etc.

Добавлено спустя 21 минуту
Шикарный код.
Code:
  1. if y2 < 0 then y2 := y2 + 256;
  2. if y2 < 0 then y2 := y2 + 256;

Ранг: 27.8 (посетитель)
Статус: Участник

Создано: 9 апреля 2017 18:33 New!
Цитата · Личное сообщение · #14

shellstorm много вродебы "правильных" букф, но всё - мимо кассы..

>>с такими мнимыми оптимизациями на сколько большой
>>проект можете потянуть в одного человека?

Единственый бооошой такой проект это 10-ый мастдай, в котором мне
в силу религиозных причин, не хотелось бы присутствия Net.Framework,
магазинных modern прикладух (на приплюснутом modernc++ рантайме),
и тому прочей ракОты... Девелопинг на овер ляма бачей, онли фор фан,
и то склоняюсь к мысли чтоб приколотить сенсорный планш гвоздями, с этой
IT катастрофой...

Что касаемо представленного кода то
Автор проекта БК0010 --> http://bk-0010-01.narod.ru/ <--
его забросил, да и googlecode, почил.

Но меня этот программный артефактЪ очень порадовал. Так что,
фана ради, чисто для себя, переработал рендер (а то значительно тормозил),
вывод движка, и по нужной мне мелочи (например виртуальным инлайн патчингам PDP-16 кода).

"Шикарное" алго, не ошибка, а некоторое влияние техник SSE оптимайза...

Тогдашнее, еще, когда я понимал как этот код работает... Хе-хе, (полгода назад чтоль)...

>>Я допустим знаю больше десятка языков
>>есть python, c#, nim, etc что то специфическое или требующие скорости c\c++, rust, etc.
Хорошо..
а мне так, с иды попастить... Или в FAR-е, жмаком ентера по .pas,
запустить скрипт,
--> Аццкий r0 скриптЪ по рулению частотой PLL <--
консольный, ехсешечный, рынг0 модесный (XP онли).. ну может даже и подебажить... айсиком..
(о, эти зеленые циферки, в 80х25)..

на этом, всего cамого хорошего.. и ничего личного если что...да

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 10 апреля 2017 01:03 New!
Цитата · Личное сообщение · #15

difexacaw

Инде, по васму не помните товарища такого, сатсура вроде или сацура, не помню точно ник ? так вот мне эта тема что-то его напомнила -- помню он много чего умного говорил по всяким разным техникам, везде корочи он был специалистом

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 10 апреля 2017 01:05 New!
Цитата · Личное сообщение · #16

VanHelsing

--> Link <--

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 10 апреля 2017 01:12 New!
Цитата · Личное сообщение · #17

difexacaw

это он чтоли Leon ? все Сатсурой шнырял помню по ресурсам )

Israel, LimitLess CyberLab™ -- и на фото вроде как еврей, а пейсов нет, непорядок

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 10 апреля 2017 01:12 · Поправил: difexacaw New!
Цитата · Личное сообщение · #18

VanHelsing

Да. Кильнули его с конфы r0crew, последнее что известно.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 10 апреля 2017 01:19 New!
Цитата · Личное сообщение · #19

ну вот и сабжевый товарищ такой же как и Сатсура -- куча умных слов и аббревиатур (в твиттере в том же -- R/D:LLVM, SAT/ATP, Machine Learning, ARE/AEG/APG/APEG, Low Level Code Transformation, DSE/SSE, HVM/PVHVM/HW/UEFI Rootkits, HW VLSI Design/Verification, Math/SMT), куча каких-то greets'ов хз кому, в общем непонятный какой-то попугай был этот сатсура -- кода от него никто не видел никогда. какие-то форки чужого кодеса на гитхабе.

но как видим пристроился в израиль и шекель делает.

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 10 апреля 2017 01:24 · Поправил: difexacaw New!
Цитата · Личное сообщение · #20

VanHelsing

Как бы там нибыло, но он интересовался и шарил в этих всех солверах, графах - автоматике и тому подобном. Как системщик - дубовый был.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 10 апреля 2017 01:28 New!
Цитата · Личное сообщение · #21

Инде да ничего не шарил он. шарил может по-минимуму, чтобы нормально чужое посмотреть/собрать/скомпилировать, наподобие как Ионеску -- недавно обсуждали сей вопрос.

по крайней мере кодесов от Сатсуры никто и никогда не видел.

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 10 апреля 2017 01:30 · Поправил: difexacaw New!
Цитата · Личное сообщение · #22

VanHelsing

Возможно и так. Кода действительно никакого небыло. Разве что uacme, но источник данного кода не известен.

Ранг: 40.3 (посетитель)
Статус: Участник

Создано: 10 апреля 2017 09:43 · Поправил: FalseMaster New!
Цитата · Личное сообщение · #23

-=AkaBOSS=-

>нету
Да я сам понял, что тупанул, но комп уж выключил. Выходит и вправду утиль бесполезная, разве что EditBin не сможет найти свободное место для размещения данных bound-импорта. Вот ещё что, ты ранее обмолвился о проверке целостности. Правильно ли я разумею, что если контрольная сумма "связанной" DLL'ки окажется обнулённой или неверной, то заполнение IAT будет втихаха произведено по стандартной схеме?

microxa

Есть ещё кодеры в наших селеньях Помнится, дохренища лет назад, когда ещё только начинал "познавать толк в извращениях", наткнулся на твой неистовый срач с ламерьём на тему дров на делфи (название форума уже не помню). Был под впечатлением. Но впоследствии, когда самому это потребовалось и нужна была консультация "просветлённого", не смог тебя найти. Хотя может оно и к лучшему, потому как своими силами до всего дошёл, попутно приобретя наиполезнейшие знания.

>Так что, не нада ля ля..да..
Всеми этими "ля-ля" бездари, шебуршащие мышкой в гиговой IDE, прикрывают свой термоядерный бугурт, неописуемую зависть и разрыв шаблона от того, что кто-то способен сделать нечто для них недостижимое, непостижимое и выходящее за рамки их самых влажных фантазий.

shellstorm

>epic fail.
И это всё сочинение на тему "А на кой ляд там инструкция TEST?"? Вон из класса, чучело.

shellstorm, difexacaw

Знатный синхронный петтинг демонстрируете, господа быдлокодеры Жаль только, что из унылого базарного пустобрёхства диванных прогромиздов даже откомментить нечего, а я так надеялся на сочные отжиги под звуки бубенчиков. А нет, вот нашёл: "система сложна, она запоминает первое обращение к блоку математики и далее некоторое время его сохраняет(выгрузка стата fxsave etc)". Чего запоминает? Какое некоторое время? Команды FXSAVE/FXRSTOR служат для сохранения и восстановления контекста FPU/MMX и SIMD при переключении задач. Схематично. Для новой задачи заводим себе в TSS байт-флаг и ставим TSS.T в 1. В обработчике прерывания 1 проверяем свой байт: если ноль, то контекст не трогаем, если 1 – сохраняем/восстанавливаем. В обработчике прерывания 7 выполняем CLTS и выставляем байт-флаг в 1. Всё. Вот скажи мне, difexacaw, какими грибами ты питаешься, дровописец хренов?

О, вот ещё:

shellstorm

>запустили бы для разнообразия intel compiler
Гуано тормозявое. MS'овский рвёт его, аки тузик грелку.

>микрокод слишком сложен, чтобы что то предсказывать
Так сложен, что все тайминги в фоговых в таблицах есть. Опять ты чушню сморозил.

>а считать тики не имеет смысла
Надо же какие бронелобые существа на свете есть. Софт с каждым годом всё тормознее и глюкавее, но бараноид упёрся рогами в новые ворота и усирается, что оптимизация не нужна.

>на масштабирование приложения и его функционал
>на свистоперделки и бесполезные багофичи

Ранг: 395.5 (мудрец)
Статус: Участник

Создано: 10 апреля 2017 10:16 · Поправил: dosprog New!
Цитата · Личное сообщение · #24

FalseMaster пишет:
Правильно ли я разумею, что если контрольная сумма "связанной" DLL'ки окажется обнулённой или неверной, то заполнение IAT будет втихаха произведено по стандартной схеме?

Да.

FalseMaster пишет:
Надо же какие бронелобые существа на свете есть. Софт с каждым годом всё тормознее и глюкавее, но бараноид упёрся рогами в новые ворота и усирается, что оптимизация не нужна.


) Не понимает, глупый, что всё начинается с написанной на питоне функции strcmp().


Ранг: 40.3 (посетитель)
Статус: Участник

Создано: 10 апреля 2017 11:47 New!
Цитата · Личное сообщение · #25

dosprog

>всё начинается с написанной на питоне функции strcmp().
Да уж. А ведь так и есть по сути.

А у меня-то горе шире вселенной. Приступил я, значит, полон энтузазизьма, к "ускорению" своего барахла, но не тут-то было – из примерно 20-ти бинарей EditBin обстряпала 3 штуки, а в остальных лишь проставила checksum, при том что места под директорию связанного импорта почти во всех хватало. Такие дела. Похоже, что рановато я на своей хинтоисправлялке крест поставил.

Ранг: 395.5 (мудрец)
Статус: Участник

Создано: 10 апреля 2017 12:51 · Поправил: dosprog New!
Цитата · Личное сообщение · #26

Это должно бы насторожить.
Лучше не лезть в специфические детали формата PE,
иначе потом могут быть проблемы с такими "исправленными" файлами
Имхо.

Ранг: 40.3 (посетитель)
Статус: Участник

Создано: 10 апреля 2017 14:01 · Поправил: FalseMaster New!
Цитата · Личное сообщение · #27

dosprog

Насчёт насторожить, хз, файлы утиль от мелкософта не бьёт, только checksum проставляет и всё. С теми, которые проглатывает, тоже вроде всё путём – и запускал и просматривал (плагином и в hex виде). А вот о причине её привиредливости было бы неплохо узнать для общего развития. Но как бы там ни было, с затеей придётся повременить.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 апреля 2017 22:18 New!
Цитата · Личное сообщение · #28

dosprog пишет:Не понимает, глупый, что всё начинается с написанной на питоне функции strcmp().

Конечно, только решают факты, предлагаю собрать приложение, например это:
microxa пишет: --> https://pastebin.com/XYXz1vvx <--
только без каких либо изменений, а я напишу скрипт делающий это же самое и который будет работать быстрее. Забавно посмотреть на фейл нуба. Какое вам программирование, вы же даже не способны писать нормальный и главное логически правильный код. Жду бинарник и не пытаейся на*бать, я прекрасно знаю во что соберется это говно.

Ранг: 395.5 (мудрец)
Статус: Участник

Создано: 10 апреля 2017 22:31 · Поправил: dosprog New!
Цитата · Личное сообщение · #29

) Да мне похуй, если честно, во что оно соберётся. Веришь?
Хорош демонстрировать и засирать топик. Ты по теме ни разу ещё не высказался.
Имхо конешо

shellstorm пишет:
Какое вам программирование, вы же даже не способны писать нормальный и главное логически правильный код. Жду бинарник и не пытаейся на*бать, я прекрасно знаю во что соберется это говно.


)) ёпт.

Ты чо вообщё


Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 апреля 2017 22:35 New!
Цитата · Личное сообщение · #30

dosprog пишет: Хорош демонстрировать и засирать топик. Ты по теме ни разу ещё не высказался.

Так и зачем засираешь топик?


dosprog пишет: Ты по теме ни разу ещё не высказался.

Высказался еще в первом посте, сабж не нужен и компилятор древнего делфи таки говно, но можешь попытаться доказать обратное, если конечно так уверен в своем знании матчасти.

Ранг: 395.5 (мудрец)
Статус: Участник

Создано: 10 апреля 2017 22:54 · Поправил: dosprog New!
Цитата · Личное сообщение · #31

)) Чувак. От тебя ещё не приходилось циферок видеть, ни разу. Емнип конешно. Могу и ошыбаться.
- А было бы уместно глянуть. Кроме пиздежа ничего. Ноль.

Только тему засираешь, определённо.

<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Софт, инструменты —› Восстановление hints после распаковки

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS