Доставлятор |
[May. 9th, 2013|03:01 pm] |
Меня тоже зачем-то снесли с "доставлятора", и ладно, второй раз регаться лень. Ж-) |
|
|
Вливаем немного кода и медленно перемешиваем |
[Jan. 5th, 2013|02:47 pm] |
[Tags | | | 16, 32, 64, i386, indy, ldt, linux, modify_ldt, poc, wasm, x86_64 | ] |
Я уже, как-то пользовался подобной фичей, а тут умница Indy (я ведь не ошибаюсь, Danilova на васме - это он?), напомнил. В результате получился вот такой кодик:
( ... )
L1: mov edx, 0xc88cffff
db 0x66, 0xea
dd L2
jae L2 ( ... )
format db "EAX=%08x EDX=%08x", 10, 0
EAX=7 EDX=FFFF
Для тех, кто в танке, можно и подробнее:
( ... )
Ага?
P.S. Привет дизассемблерам и кривоэмуляторам. Indy - respect.
UPD. Чтобы жизнь медом не казалась, переходим на x64:
( ... ) |
|
|
LDE на исключениях |
[Oct. 20th, 2011|12:46 pm] |
Indy предложил интересную идею для LDE - вместо того, чтобы парсить инструкции, пытаться исполнять их на границе двух страниц (RWX и NOACCESS), и по генерируемым исключениям определять длину. Скачать Индин код можно здесь Написал приблизительную реализацию для Linux:( Read more... ) |
|
|