Создано: 30 июля 2019 02:30 New! Цитата · Личное сообщение · #1
пробую удаленную отладку в IDA с dbgsrv/win32_remote но коннект к обычному notepad - происходит минуты полторы. у а если прога тяжелая, то и все полтора-два часа, и 3-5 минуты на оттрейсить одну комманду.
подозреваю что дело в ping, он у меня около 350мс, и судя по wireshark, обмен пакетами такой, весьма тормозной.
между соседними ноутами - к notepad подключается почти мгновенно.
пробовал завернуть tcp - в upd и развернуть обратно, но что-то не пошло. с WinDBG - вроде тоже не очень.
наверняка не я первый столкнулся, может кто тоже сталкивался, и уже нашел возможность как-то ускорить ?
х.з. может там какие опции в tcp поправить, или может пропатчить какие-то подтверждения пакетов можно.
Создано: 30 июля 2019 10:23 · Поправил: carver New! Цитата · Личное сообщение · #3
да, я сразу трейсроут посмотерел, в одну сторону только но у меня нет возможности влиять на BGP маршрутизацию. задержка начинается идет где-то тут. у себя провайдеров перебирал. 7 26 ms 31 ms 31 ms 219.158.3.134 8 177 ms 175 ms 175 ms 219.158.16.98 9 168 ms 168 ms 168 ms xe-5-1-3-xcr1.lax.cw.net [195.2.22.53] 10 335 ms 335 ms 335 ms 195.2.31.9
согласен, не доработал, попробую еще gdbserver.
p.s. в реальности схема чуть сложнее, оба ноута за nat, поэтому проганяю еще через два socat tcp (на внешнем IP и dbgsrv) но проверял socat между локальными провайдерами - все ОК. так-что его влияние и не мерял.
Создано: 31 июля 2019 00:24 · Поправил: carver New! Цитата · Личное сообщение · #7
да, если нет - то нет. думал может кто сталкивался.
source-routing - это точно не о том, это когда дешманский мультихоминг, без PI и AS. у меня и на opwnwrt такой настроен. proxify.com - гуглону, но найти что-то локально, еще сложнее наверное.
канешно трейс - реальный. да, тоже решил что 150 - фаервол и 150 - кривой рутинг. но по гуглу, так везде. 300+. х.з
ssh+compression - 100% не поможет. проблема не в скорости. а в подтверждениях. я уже понял, что если с TCP - я еще могу чем-то игратся, там разные настройки окна или что там. то если IDA с своим или gdbsvr- шлет подтверждение после каждого пакета, и только потом клиент шлет следующий, то кина не будет.
Создано: 31 июля 2019 00:48 · Поправил: reversecode New! Цитата · Личное сообщение · #8
проблема с пирингом у китаез с аглоским водафоном если последний китай айпи уже на стороне водафона то вероятно там у них уже плохая связь
вообщем как вариант искать из его и вашей точки выхода - общий паблик нормальный трейс до какого то впн проксика и если ок, то покупать на время для тунеля
Создано: 31 июля 2019 12:43 New! Цитата · Личное сообщение · #9
гуглонул, "пинг Москва Владивосток", похоже это законы физики. мощности лазера в SFP, помутнении волокна со временем, количество НУП по пути, или как там сейчас тот сигнал регенерируют, в гугле пишут что и скорость света в волокне - меньше, тем более для пинга - это туда-обратно.
так-что сомневаюсь насчет проксей, тунелей и прочего.
может кто-то написать свое удачное растояние ? типа москва-питер, трейсил solidworks, все ОК.
но IDA похоже никак не подходит. по wireshark, слишком много мелких пакетов.что с gdbserver, что с своим.
Создано: 31 июля 2019 13:46 · Поправил: f13nd New! Цитата · Личное сообщение · #11
carver пишет: в гугле пишут что и скорость света в волокне - меньше Информацию переносит не свет, а его модуляция. И там длина волны отличается от длины волны света драматически, тупо чтоб можно было регистрировать изменения. Плюс по дороге куча коммутаторов и повторителей, обработка данных которыми никак со скоростью света не связана.
Создано: 2 августа 2019 10:33 New! Цитата · Личное сообщение · #16
r_e
Олли например. Ида это диз с примитивной функцией отладки. Вы сказали в таком формате, как будто ида действительно вершина отладки. Я не против проверить, возьмём пачку протекторов и отладим. Вот только у вас ничего не получится, так как эти примитивные дебаг функции в этой тулзе для этого не предназначены.
Создано: 2 августа 2019 11:14 · Поправил: difexacaw New! Цитата · Личное сообщение · #18
r_e
Я немного подумал. Отсюда получается не плохая идея, на вашем примере - некий квест по взлому или отладке не суть важно. Это в принципе можно реализовать, а интересно это будет всем. Идея хорошая.
Вот только не идой это может быть сделано. Мне например вообще никакой отладчик не нужен, я быстро в компилере всё сделаю. Тем более есть необходимые инструменты.
Есть и минусы в ваших утверждениях, модер как бы должен быть адекватный, у тебя этого качества нет. Во первых это продвижение инструмента, который совершенно не пригоден для отладки. Ты не сможешь устроить со мной к примеру квест, у тебя не тот скилл. Похоже на продвижение тем по иде как и на васм, а всё из за одного петуха не определённого пола.
Думаю сделаем просто. Я потестирую возможность отладки идой апп с защитой. Надеюсь ты как модер не будешь удалять результаты тестов, что вполне ожидаемо.
Добавлено спустя 5 минут reversecode
Чувак у меня тут рядом тема в которой всё делает автоматика, даже вмп слился(code vs data => облом). Я могу любой 86 семпл крутнуть автоматикой. Ты это сделать не можешь, впрочем как и все остальные. Разумеется есть множество иных архитектур и разрядностей, но пока дело касается только этой. В линях например вообще походу защиты нет. А комерс - он сводится к наличию инструмента для девирта, больше ничего.
Создано: 2 августа 2019 11:21 New! Цитата · Личное сообщение · #19
difexacaw Она и есть на текущий момент вершина, поскольку совмещает статику с динамикой, в отличии от той же оли. Еще она умеет в разные стороны: удаленная отладка, ядро, линупсы. Что умеет оля чего нет в иде?
Создано: 2 августа 2019 11:21 New! Цитата · Личное сообщение · #20
квест не квест клерк, вон раздел запросы на взлом бери и делай бесплатно или раздел не за бесплатно, там где только кряк нужен, еще и шекель заработаешь а так одна только болтовня от тебя, узко мыслишь
Создано: 2 августа 2019 11:26 New! Цитата · Личное сообщение · #24
r_e
> я тебе щас с линукса УПХ закину
Я же только написал про линь, или ты мои сообщения киляешь даже их не читая ? От модератора: не переживай ты так, а то сердечный приступ схватишь. не трогал я твои сообщения. ты у нас ВИП персона.
Добавлено спустя 1 минуту reversecode
> где твои технологии кремки патрика используются в реальном софте ?
Создано: 2 августа 2019 11:31 New! Цитата · Личное сообщение · #25
клерк показывай софт который реквестят на взлом с использованием твоего патрика а то ты как всегда решаешь вымышленные тобой задачи решение которых нужно тебе
все равно что уметь перекапывать грядки черенком от лопаты круто но в народе это не используется
Создано: 2 августа 2019 11:57 New! Цитата · Личное сообщение · #28
Это не отладка невозможна, а ты краб )). Тебе же ясно написано что жертва передала управление на 0 адрес. Выясняй как оно туда попало и откуда и фиксь.