eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› очень тормозит удаленная отладка в IDA
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 30 июля 2019 02:30 New!
Цитата · Личное сообщение · #1

пробую удаленную отладку в IDA с dbgsrv/win32_remote
но коннект к обычному notepad - происходит минуты полторы.
у а если прога тяжелая, то и все полтора-два часа,
и 3-5 минуты на оттрейсить одну комманду.

подозреваю что дело в ping, он у меня около 350мс, и судя по wireshark,
обмен пакетами такой, весьма тормозной.

между соседними ноутами - к notepad подключается почти мгновенно.

пробовал завернуть tcp - в upd и развернуть обратно, но что-то не пошло.
с WinDBG - вроде тоже не очень.

наверняка не я первый столкнулся, может кто тоже сталкивался,
и уже нашел возможность как-то ускорить ?

х.з. может там какие опции в tcp поправить,
или может пропатчить какие-то подтверждения пакетов можно.

заранее благодарен.


Ранг: 540.0 (!)
Статус: Участник
_Вечный_Студент_

Создано: 30 июля 2019 02:39 · Поправил: plutos New!
Цитата · Личное сообщение · #2

Попробуй --> tracert <-- посмотри, каким маршрутом пакеты идут.
выложи результат, если захочешь. Может будет больше деталей и легче найти проблему.

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 30 июля 2019 10:23 · Поправил: carver New!
Цитата · Личное сообщение · #3

да, я сразу трейсроут посмотерел, в одну сторону только
но у меня нет возможности влиять на BGP маршрутизацию.
задержка начинается идет где-то тут. у себя провайдеров перебирал.
7 26 ms 31 ms 31 ms 219.158.3.134
8 177 ms 175 ms 175 ms 219.158.16.98
9 168 ms 168 ms 168 ms xe-5-1-3-xcr1.lax.cw.net [195.2.22.53]
10 335 ms 335 ms 335 ms 195.2.31.9

согласен, не доработал, попробую еще gdbserver.

p.s. в реальности схема чуть сложнее, оба ноута за nat,
поэтому проганяю еще через два socat tcp (на внешнем IP и dbgsrv)
но проверял socat между локальными провайдерами - все ОК.
так-что его влияние и не мерял.

Ранг: 56.9 (постоянный)
Статус: Участник

Создано: 30 июля 2019 21:33 New!
Цитата · Личное сообщение · #4

350мс это тяжёлый случай, но попробуй ssh+compression, вдруг поможет.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 30 июля 2019 22:46 New!
Цитата · Личное сообщение · #5

прыжок из китая сразу в англию ??
если трейс реальный, писать китайцам, они там свой китай фаервол включили
искать и гуглить как его обойти


Ранг: 540.0 (!)
Статус: Участник
_Вечный_Студент_

Создано: 30 июля 2019 23:15 New!
Цитата · Личное сообщение · #6

reversecode пишет:
искать и гуглить как его обойти


теоретически можно попробовать source-routing, но ISP врядли дозволит такое.
Либо попробовать обойти медленный router (proxify.com)

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 31 июля 2019 00:24 · Поправил: carver New!
Цитата · Личное сообщение · #7

да, если нет - то нет. думал может кто сталкивался.

source-routing - это точно не о том, это когда дешманский мультихоминг, без PI и AS.
у меня и на opwnwrt такой настроен.
proxify.com - гуглону, но найти что-то локально, еще сложнее наверное.

канешно трейс - реальный. да, тоже решил что 150 - фаервол и 150 - кривой рутинг.
но по гуглу, так везде. 300+. х.з

ssh+compression - 100% не поможет. проблема не в скорости. а в подтверждениях.
я уже понял, что если с TCP - я еще могу чем-то игратся, там разные настройки окна или что там.
то если IDA с своим или gdbsvr- шлет подтверждение после каждого пакета, и только потом клиент шлет следующий, то кина не будет.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 31 июля 2019 00:48 · Поправил: reversecode New!
Цитата · Личное сообщение · #8

проблема с пирингом у китаез с аглоским водафоном
если последний китай айпи уже на стороне водафона
то вероятно там у них уже плохая связь

вообщем как вариант
искать из его и вашей точки выхода - общий паблик нормальный трейс до какого то впн проксика
и если ок, то покупать на время для тунеля

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 31 июля 2019 12:43 New!
Цитата · Личное сообщение · #9

гуглонул, "пинг Москва Владивосток", похоже это законы физики.
мощности лазера в SFP, помутнении волокна со временем,
количество НУП по пути, или как там сейчас тот сигнал регенерируют,
в гугле пишут что и скорость света в волокне - меньше,
тем более для пинга - это туда-обратно.

так-что сомневаюсь насчет проксей, тунелей и прочего.

может кто-то написать свое удачное растояние ?
типа москва-питер, трейсил solidworks, все ОК.

но IDA похоже никак не подходит.
по wireshark, слишком много мелких пакетов.что с gdbserver, что с своим.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 31 июля 2019 13:41 New!
Цитата · Личное сообщение · #10

запускать иду локально в точке отладки
а к ней конектиться каким нибудь тимвьювером


Ранг: 228.1 (наставник)
Статус: Участник

Создано: 31 июля 2019 13:46 · Поправил: f13nd New!
Цитата · Личное сообщение · #11

carver пишет:
в гугле пишут что и скорость света в волокне - меньше

Информацию переносит не свет, а его модуляция. И там длина волны отличается от длины волны света драматически, тупо чтоб можно было регистрировать изменения. Плюс по дороге куча коммутаторов и повторителей, обработка данных которыми никак со скоростью света не связана.

Ранг: 46.1 (посетитель)
Статус: Участник

Создано: 31 июля 2019 14:26 New!
Цитата · Личное сообщение · #12

да это все понятно, что есть разные модуляции, особенно в RF ))

и что можно сьездить в гости, переписать програмку, или ноут рядом,
или ваще клубнику выращивать и не заморачиватся.


но вопрос больше по тематике форума,
можно ли что с удаленной отладкой решить ?
ну вообще можно ли с таким пингом, и как ?


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 31 июля 2019 14:44 New!
Цитата · Личное сообщение · #13

с rtt вы ничего не сделаете
а все остальное только в ваших руках
сорсы сдк дебагера иды тоже доступны
запускайте
изучайте
оптимизируйте

или вы думаете здесь каждый отлаживает удаленно программы с таким ртт
и с вами не делится мега секретом оптимизации ?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 10:15 New!
Цитата · Личное сообщение · #14

Начинать нужно с того, что ида не отладчик. Поставить тимвьювер и отлаживать локальным отладчиком, без каких либо проблем.

Ранг: 576.8 (!)
Статус: Модератор

Создано: 2 августа 2019 10:29 New!
Цитата · Личное сообщение · #15

difexacaw
Ну-ка назови отладчик получше чем ида. Похоже ты просто не умеешь ее готовить.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 10:33 New!
Цитата · Личное сообщение · #16

r_e

Олли например. Ида это диз с примитивной функцией отладки. Вы сказали в таком формате, как будто ида действительно вершина отладки. Я не против проверить, возьмём пачку протекторов и отладим. Вот только у вас ничего не получится, так как эти примитивные дебаг функции в этой тулзе для этого не предназначены.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 2 августа 2019 11:14 New!
Цитата · Личное сообщение · #17

клерку пора уже какой то коммерс дать
с которым не может справится ида или сложно справляется
что бы он одной левой сделал это в ольге


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 11:14 · Поправил: difexacaw New!
Цитата · Личное сообщение · #18

r_e

Я немного подумал. Отсюда получается не плохая идея, на вашем примере - некий квест по взлому или отладке не суть важно. Это в принципе можно реализовать, а интересно это будет всем. Идея хорошая.

Вот только не идой это может быть сделано. Мне например вообще никакой отладчик не нужен, я быстро в компилере всё сделаю. Тем более есть необходимые инструменты.

Есть и минусы в ваших утверждениях, модер как бы должен быть адекватный, у тебя этого качества нет. Во первых это продвижение инструмента, который совершенно не пригоден для отладки. Ты не сможешь устроить со мной к примеру квест, у тебя не тот скилл. Похоже на продвижение тем по иде как и на васм, а всё из за одного петуха не определённого пола.

Думаю сделаем просто. Я потестирую возможность отладки идой апп с защитой. Надеюсь ты как модер не будешь удалять результаты тестов, что вполне ожидаемо.

Добавлено спустя 5 минут
reversecode

Чувак у меня тут рядом тема в которой всё делает автоматика, даже вмп слился(code vs data => облом). Я могу любой 86 семпл крутнуть автоматикой. Ты это сделать не можешь, впрочем как и все остальные. Разумеется есть множество иных архитектур и разрядностей, но пока дело касается только этой. В линях например вообще походу защиты нет. А комерс - он сводится к наличию инструмента для девирта, больше ничего.

Ранг: 576.8 (!)
Статус: Модератор

Создано: 2 августа 2019 11:21 New!
Цитата · Личное сообщение · #19

difexacaw
Она и есть на текущий момент вершина, поскольку совмещает статику с динамикой, в отличии от той же оли. Еще она умеет в разные стороны: удаленная отладка, ядро, линупсы.
Что умеет оля чего нет в иде?


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 2 августа 2019 11:21 New!
Цитата · Личное сообщение · #20

квест не квест
клерк, вон раздел запросы на взлом
бери и делай бесплатно
или раздел не за бесплатно, там где только кряк нужен, еще и шекель заработаешь
а так одна только болтовня от тебя, узко мыслишь

Ранг: 576.8 (!)
Статус: Модератор

Создано: 2 августа 2019 11:23 New!
Цитата · Личное сообщение · #21

Давай чтобы долго не спорить, я тебе щас с линукса УПХ закину и ты сольешься просто?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 11:24 New!
Цитата · Личное сообщение · #22

r_e

Видел крэкми патрик", с которым у меня были какие то трудности(точнее нужно фиксить нтапи) ?

Поработай с ним идой, мне интересно что получится.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 2 августа 2019 11:25 New!
Цитата · Личное сообщение · #23

где твои технологии кремки патрика используются в реальном софте ?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 11:26 New!
Цитата · Личное сообщение · #24

r_e

> я тебе щас с линукса УПХ закину

Я же только написал про линь, или ты мои сообщения киляешь даже их не читая ?
От модератора: не переживай ты так, а то сердечный приступ схватишь. не трогал я твои сообщения. ты у нас ВИП персона.

Добавлено спустя 1 минуту
reversecode

> где твои технологии кремки патрика используются в реальном софте ?

Протекторы. Покажи любой из них в иде.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 2 августа 2019 11:31 New!
Цитата · Личное сообщение · #25

клерк показывай софт который реквестят на взлом с использованием твоего патрика
а то ты как всегда решаешь вымышленные тобой задачи
решение которых нужно тебе

все равно что уметь перекапывать грядки черенком от лопаты
круто
но в народе это не используется

Ранг: 576.8 (!)
Статус: Модератор

Создано: 2 августа 2019 11:34 New!
Цитата · Личное сообщение · #26

difexacaw
У нас с тобой разные области применения меня крекми и писькомерение не интересуют от слова "совсем".


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 11:39 · Поправил: difexacaw New!
Цитата · Личное сообщение · #27

r_e

А давай ка посмотрим примеры. Вот арма под идой, отладка невозможна:



Сыпятся мбоксы с ошибками. И чего мне там нажимать, что бы семпл заработал ??

Ты же умеешь её готовить" лол.

Ранг: 576.8 (!)
Статус: Модератор

Создано: 2 августа 2019 11:57 New!
Цитата · Личное сообщение · #28

Это не отладка невозможна, а ты краб )). Тебе же ясно написано что жертва передала управление на 0 адрес. Выясняй как оно туда попало и откуда и фиксь.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 2 августа 2019 11:58 · Поправил: difexacaw New!
Цитата · Личное сообщение · #29

r_e

Под aspack вообще отладчика нет. Да в иде даже нет интерфейса отладки. Натянуть сову на глобус эти извраты только так можно назвать.

Добавлено спустя 1 минуту
r_e

> Выясняй как оно туда попало и откуда и фиксь.

Зачем, если это события апп. Как их скипнуть ?

Незачем их фиксить, их нужно пропустить.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 2 августа 2019 12:01 New!
Цитата · Личное сообщение · #30

difexacaw пишет:
Как их скипнуть ?

почитать статьи которые перевел яшечка для таких как ты

ну да, ида не для новичков, самолет ида не велосипед ольга
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› очень тормозит удаленная отладка в IDA

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS