herm1t LIVE!ng room - LDE на исключениях [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

LDE на исключениях [Oct. 20th, 2011|12:46 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
LinkLeave a comment

Comments:
[User Picture]
From:[info]herm1t
Date:November 3rd, 2011 - 01:09 pm
(Link)
P.S. обратите внимание на "sys"
P.P.S. естественно вызовы mmap, mprotect и signal вызывались однократно.
From:(Anonymous)
Date:November 3rd, 2011 - 01:37 pm
(Link)
А вы посмотрите на __send_signal. Там сплошные спинлоки, аллокаторы, шедулинг и прочий пиздец. И сравните с обработчиками исключений в винде. Которые просто устанавливают нужный контекст для обработки SEH.
From:(Anonymous)
Date:November 3rd, 2011 - 06:36 pm
(Link)
Что вы анон всё про сех. Это юзермодный механизм, фолт же ядро хэндлит. Формирует т-фрейм, вызывает дебуггер(если есть), иначе сразу возвращает управление. Как в линупсах никому не известно.
From:(Anonymous)
Date:November 4th, 2011 - 08:50 am
(Link)
> Это юзермодный механизм, фолт же ядро хэндлит.
Вы сами себе противоречите.

> Как в линупсах никому не известно.
Только тем, кто не может заглянуть в исходники ядра.
From:(Anonymous)
Date:November 3rd, 2011 - 06:34 pm
(Link)
> мегабайт нопов

Скорость обработки нопов: ~591450 Ip/s. VirXasm32 - 8.4M Ip/s.

По мойму линупс дерьмо. Вообще зачем там лде, если есть сурс ?
[User Picture]
From:[info]herm1t
Date:November 4th, 2011 - 09:23 am
(Link)
> По мойму линупс дерьмо. Вообще зачем там лде, если есть сурс ?

Давайте не будем устраивать холивор на ровном месте. К примеру, для меня альтернатива юниксам - это совсем не Windows, а что-то еще более экзотическое. Если я в винде даже 802.1q не могу поднять, то как мне там вообще работать? Поэтому и прочие увлечения у меня связаны с юниксами. Зачем LDE? Опять-таки, поймите, мир он большой и интересный, помимо ядра винды и руткитов есть еще множество задач. Меня интересует не копание в ядре (от него действительно есть сурс, и есть даже небольшой опыт его переписывания), а автоматическое преобразование уже скомпилированных программ. В самом общем виде эта задача не имеет отношения не только к ядру, но и к аппаратуре. Поэтому линуксовый юзермод меня вполне устраивает. А LDE? Отчего бы не попробовать красивую идею? Для моих же целей LDE не нужен, нужен парсер инструкций и он у меня давно имеется.
From:(Anonymous)
Date:December 3rd, 2011 - 12:35 pm
(Link)
> для меня альтернатива юниксам - это совсем не Windows

NT альтернативы не имеет. Все левые поделки, дырявые линупсы, маки, солярки етц. созданы школьниками. Там нет архитектуры. Это набор костылей(с сигналами вы уже знакомы). Чемто напоминает КФ, такойже несуразный бред, причина которого портабельность. На данный момент человечество не создала более кошерную ось чем NT.

> автоматическое преобразование уже скомпилированных программ

ARCE, вам необходим декомпилятор. Но далее возникает вопрос - имея декомпилятор, что вы с ним будите делать ?

> Для моих же целей LDE не нужен, нужен парсер инструкций и он у меня давно имеется.

Базовый граф создаётся посредством лде. Что то более сложное требует полноценного дизасма. Базовый граф позволяет решать сложные задачи, например на руткитсах NXSEH. Иным путём сие не решается. У инде сейчас по сути задача одна - ARCE для поиска уязвимостей в ядре и атоматической генерации сплоита.
[User Picture]
From:[info]herm1t
Date:December 3rd, 2011 - 06:42 pm
(Link)
> NT альтернативы не имеет

Толсто. :-) Я бы даже объяснил, почему я не могу (и не хочу) использовать виндовс, но вы ведь все равно не станете меня слушать. Респект вам за упорство, но иногда упорство переходит в упертость.

> что вы с ним будите делать ?

Менять программу и компилировать ее заново.

> Базовый граф позволяет решать сложные задачи

Которые пытаетесь решить вы, а не я.