|
Отвечая на вопросы
|
|
| eXceed | Дата: Среда, 01.06.2011, 16:04 | Сообщение # 1 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| Пускай ничего не изменится, но справедливость нужно восстановить. Поэтому, когда волнение прошло и я могу думать нормально пишу это.
1. Как удалось выполнить код в стеке.
С точки зрения памяти программы стек всего лишь область в ОЗУ. Точно такая же как и сегмент кода. Кто не верит - читает Intel 64 and IA-32 Architectures Software Developer's Manuals. Или статью "Aleph One". Smashing The Stack For Fun And Profit. Суть BO основана на выполнении кода в стеке. Для защиты был придуманы DEP и NX.
2. Почему оффсет 100?
Да не важно! Нужно было начать с какого то адреса и я начал с офсета 100. Как в бейсике принято начинать программу с номера строки 10. После того, как ассемблирован код, размер бинарника меняется корректировкой регистра CX. В итоге на диск запишется 4 байтовый com файл. Длинна NOP 1 байт, JMP 2 байта, RET 1 байт.
3. 16 битный код и 32 битный бинарник программы.
Тот, кто думает, что у процессора 2 набора инструкций, для 16 битного кода и 32 битного, тот не прав и читает Intel 64 and IA-32 Architectures Software Developer's Manuals том 3A. NOP имеет опкод 90h, JMP опкод EB, RET опкод C3. Как во всех режимах. Что опять же указывается в документации. РАЗНИЦА В РЕЖИМАХ ЛИШЬ В АДРЕСАЦИИ. Что опять следует из документации приведенной выше. Поэтому не имело смысла мутить PE бинарник для ассемблирования 4 байт и потом его резать, кромсать. Мне нужен был АССЕМБЛИРОВАНЫЙ код, а не готовый бинарник.
4. Квантование времени и выделение ресурсов.
Приложению, которое вошло в бесконечный цикл каким образом ОС выделит кванты времени? Сколько не выделяй - все уйдет на цикл. Приложение ВИСИТ и ОС ему не может выделить ресурсы. ЭТО И ЕСТЬ DoS, или отказ в обслуживании приложения.
Еще вопросы?
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| tersus | Дата: Четверг, 02.06.2011, 11:07 | Сообщение # 2 |
 Генералиссимус
Группа: Гости
Сообщений: 2831
Статус: Offline
| eXceed, Что это?
Судьба даёт нам меньше, чем мы хотим, поэтому если просить мало, можно не получить вообще ничего.
|
| |
| |
| eXceed | Дата: Четверг, 02.06.2011, 16:10 | Сообщение # 3 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| Для успокоения души.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| win32 | Дата: Пятница, 03.06.2011, 03:31 | Сообщение # 4 |
 Генерал-майор
Группа: Проверенные
Сообщений: 499
Статус: Offline
| реверсингом занимаетесь ? есть на примете троянчег для вконтакта
|
| |
| |
| eXceed | Дата: Пятница, 03.06.2011, 07:49 | Сообщение # 5 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| А нафига? Кому это надо? Это все вавилон. Забей. Хотя кинь на мыло, погляжу.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| Expert | Дата: Пятница, 03.06.2011, 21:35 | Сообщение # 6 |
 Главный
Группа: Администраторы
Сообщений: 6114
Статус: Offline
| eXceed, ваши ответы без самой работы мало что кому скажут  . Разместили бы свою работу заодно.
Хотя, если так:
Quote (eXceed) Для успокоения души.
то ладно  .
Блог декана
Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
|
| |
| |
| win32 | Дата: Суббота, 04.06.2011, 03:14 | Сообщение # 7 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 499
Статус: Offline
| Quote (eXceed) 1. Как удалось выполнить код в стеке.
техника исполняемого кода в стеке умерла много лет назад.
Quote (eXceed) Хотя кинь на мыло, погляжу.
ссылку не могу найти, найду - скину
|
| |
| |
| eXceed | Дата: Суббота, 04.06.2011, 13:43 | Сообщение # 8 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| win32
С чего бы это? Хочешь сказать DEP, NX и прочите стэкгуарды настоящая защита? Профанация защиты, я считаю. Конечно не поспоришь, что проще впарить троян, чем эксплуатировать BO. Но трояны это не интересно.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
