o x86, KM, MI, KDR; откат на 5.1, 6.1; недетект всяким аверским говном.

Пиздатый мотор для дебага всякой юзермодной погани. Теперь не нужно юзать ядерный дебаг, чтобы всякая хуита не вышла из под отладки. Возможность выбора сервисной таблицы.

Отлавливаются все сисколы в системе, редирект в юзермод, там наш фильтр их обрабатывает и вертает управленье в юзермод.

Возврат из ядра на адрес PEB[0xFFC], флаг по тому же смещенью в TEB запрещает обработку(по дефолту сброшен, тоесть пропускается).

При возврате имеем в rEax номер сервиса, на стеке:



Прожект с vx.security-portal.cz

3ab6_03.08.2013_EXELAB.rU.tgz - SIDE.zip

| Сообщение посчитали полезным: hors, daFix, Lacoste, Paranoid Koneko, Abraham, JKornev, DenCoder, dosprog, Coderess, Tolkin, VanHelsing

difexacaw пишет:
Ничего не отложил
Я о себе писал, что я отложил.

difexacaw пишет:
Нужно было за всё это время не говном кидать, а читать, следить за всем.

Всё-таки интерпретация происходящего по-прежнему нездорового умом человека...

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder

> Всё-таки интерпретация происходящего по-прежнему нездорового умом человека...

А в чём именно мой разум не здоров, у меня как то нарушена аналитическая(когнитивная) способность и вы это можите сформулировать, как это обосновать - это невозможно.

Если вы что то не понимаете(а живёте вы только этим ресурсом), то это только ваши проблемы. Даже по сей теме была недавно серия моих публикаций, но вы же врядле знаете. Тоесть вы не следите за инфой, я это и имел ввиду выше. Тут тех темы не обсуждают, это специфический комерс ресурс. Да и доступен он почему то час в неделю.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
как это обосновать - это невозможно.

Интуиция!

difexacaw пишет:
Тоесть вы не следите за инфой, я это и имел ввиду выше.

Ну за всем не уследить в жизни. Полезны те, кто следит, и показывает, куда можно посмотреть! Gflags как-то мимо раньше проходил, но знал уже в 2011м про верифайер благодаря тебе. У меня просто задачи были другие, и сейчас не те... В общем, пути у нас разные, но иногда пересекаются )

difexacaw пишет:
А в чём именно мой разум не здоров
Да технически здоров, а по людям - чуть здоровей, чем раньше. То, что Вы восприняли и запомнили, "как кидаться" говном, тоже ведь от ошибочных положений, гипотез в плане отношений людей

difexacaw пишет:
Тут тех темы не обсуждают, это специфический комерс ресурс. Да и доступен он почему то час в неделю.
Возможно связано с переездом в Германию )

Добавлено спустя 3 минуты
Моя независимая задача сейчас - это на букву R... ))

Семья, дети, политика, друзья, проекты, работа... - времени уже меньше, чем раньше...

-----
IZ.RU

| Сообщение посчитали полезным:

difexacaw пишет:
Во первых вы дату посмотрите, может это только для вас сейчас что то новое. Да и вообще вы весь масштаб техник не понимаете, даже данной(не верифер, а тот самый сайд - изоляция данных). Это школьникам не доступно к пониманию. Слишком высокий порог вхождения, потому что думать нужно, да есчо и знания иметь не малые, что бы вкурить это всё.
дата топека 2013й, патч гвард вышел задолго до этого стало быть плагиат
какой масштаб техник лол, тормозная срань через исключения работает
обычный хук сдт обойдет это поделие в 100500 раз
а морфеть в буфер есчо мсрем начал

| Сообщение посчитали полезным:

О чём хочет сказать Инде, я думаю так - непрофессионально используют "найденное"... Срач-пересрач по поводу, кто первый открыл - за кем первая лампочка? Кто изобрёл радио? Ну уж, что советские космонавты были первые в космосе - в этом нет сомнений?

Добавлено спустя 13 минут
У кого сомнения - те либо с запада, либо под их влиянием, либо просто дебилы! Третий фактор захватывает первый и второй, так что ищите врачей! Ну лучше уж сразу - в яму

-----
IZ.RU

| Сообщение посчитали полезным: difexacaw

SegFault

Топик поднят по иной причине, верифер юзался в качестве загрузчика. Сама же техника захвата сервисных таблиц вам только кажется примитивной, исключения да. Вот только вы упускаете сам смысл этого:

https://yadi.sk/i/Gq_MrOzP3Exfku

https://yadi.sk/i/8MB_I8NlrhR6P
https://yadi.sk/i/skVQ6qi93EGFAF
https://yadi.sk/d/CQWCxYvT39FFtx
https://yadi.sk/i/atRcSatPuNqm4

-->
https://yadi.sk/d/6c7_IAnq3FVENV

Добавлено спустя 7 минут
SegFault

Ну и да, если вам встретится данная имплементация, то обломаетесь вы что то сдамписть, прочитать память или вообще отладить

-----
vx

| Сообщение посчитали полезным:

SegFault пишет: коллектор блеать

что в этом плохого? есть же теоретическая физика и экспериментальная физика, теория без практики мертва, а без теории нечего практиковать.

| Сообщение посчитали полезным:

shellstorm

В физике немного иное, у нас кто первый рипнул и вылажил в твиттер тот прав.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Вот только вы упускаете сам смысл этого:
ядерное чтиво

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

SegFault пишет:
лолшто? ионеску специалист по безопасности мирового уровня, коллектор блеать
коллектор = собиратель

difexacaw пишет:
Вернитесь к реалу
человек, который испытывает "твердоё" отношение к чему-либо, не вернётся к реалу, пока не применит принцип относительности )

Добавлено спустя 4 минуты
Коллектор... "Никто" или почти никто не взглянул на теоретико-практические изыскания реверсера, коллектор преподал... Тоже какая-то польза есть в таких )

А так, пользуясь словом, весь запад - как будто школьники-двоечники, которые ничего кроме как списывать не умеют...

-----
IZ.RU

| Сообщение посчитали полезным:

difexacaw пишет: В физике немного иное, у нас кто первый рипнул и вылажил в твиттер тот прав.

Не всегда, допустим человек сделал презентацию с общим описание или в лучшем случае приложил PoC, это полурабочие решение которое еще нужно довести до ума, а такое далеко не всегда бывает возможно.
Присвоение чужого это уже на совести отдельных личностей, гуглом так то все умею пользоваться и обычно перед расруткой уязвимости ищут реализации по контексту, чтобы не изобретать заново велосипед.

| Сообщение посчитали полезным:

на самом деле Инде -- это очень, очень грамотный специалист, достойный ученик Зомбы и даже наверное превзошедший своего учителя, что делает еще большую честь учителю.

к сожалению внутреннее устройство NT знают немногие, а на том уровне, что Indy, вообще единицы во всем мире. именно от этого большая часть техник и движков от Инде остается невостребованной, а над самим Инде смеются люди недалекие. возможно тут дело еще и в зависти, хз.

проблема Инде лишь в том, что он не пишет никаких статей, а отправляет людей интересующихся в мануалы интела и отладчик (насколько я знаю Инде всю жизнь юзал ольгу, ну и софтайс / сисер). в общем для понимания техник Инде нужен нехилый багаж знаний, слишком высок тут порог вхождения.

как-то так. считаю что Инде не смог, как Зомба, передать дальше свои знания и оставить за собой учеников. архив "Indy.zip" сгинул где-то на народе, ну а сам Инде хз, вроде сейчас уже и не кодит ничего года как 3.

ну и в общем не понимаю почему темы Инде всегда привлекают троллей, которые потешаются над человеком. не доступно для понимания -- следует проходить мимо.

| Сообщение посчитали полезным: difexacaw

VanHelsing пишет:
а сам Инде хз, вроде сейчас уже и не кодит ничего года как 3.
difexacaw это очередная реинкарнация Indy, Clerc и т.д., а сам он полон сил, идей и кодит и флудит дальше.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

поверьте я прекрасно осведомлен обо всех никнеймах Инде, у него их хоть тут хоть на васме были десятки, десятки аккаунтов. а вот идей у него уже нет -- все что можно уже реализовано, NT Инде выучил досконально, и ничего не кодит, к сожалению.

на форумах бывает да, но это для общения скорее, мне кажется.

Добавлено спустя 14 минут
Indy, Malfoy, Clerk, Drop етц. потом Инде обленился или ему надоело придумывать акки, которые все равно будут забанены неугодной администрацией, не понимающей сути, и он стал регаться под всякими рандомными никами, типа сабжевого )

| Сообщение посчитали полезным:

VanHelsing

Приятно слышать, что хоть кто то не говном полил, а даже наоборот

Хотя не правда что я всё забросил, я иногда публикуюсь, коденг так же я не забросил, просто сейчас всё сместилось в алгосы или реализации, для которых нужны годы или команда.
Мне не нравятся ру ресурсы, их в общем то и не осталось. Адекват существует в eng сети, тот же rohitab к примеру отличный ресурс и люди там адекватные и интересные.
Но частично вы правы, не особо интересно вникать в подробности локальных реализаций, зная как можно сделать годно и понимая какая это кривая реализация.. угас к этому интерес. Честно говоря мне уже не охота читать какие то тех вопросы, так как по их началу сразу становится понятно всё, опыт, унылость

Добавлено спустя 8 минут
VanHelsing

> Инде обленился или ему надоело придумывать акки, которые все равно будут забанены неугодной администрацией, не понимающей сути, и он стал регаться под всякими рандомными никами, типа сабжевого )

Да, данный акк сгенерин анонимайзером. Вы абсолютно правы, нет смысла думать над тем, что в любой момент исчезнет.

-----
vx

| Сообщение посчитали полезным:

XueDrin - следующий акк

| Сообщение посчитали полезным:

Demmo

Вы зарегались что бы мне это сообщить ?

-----
vx

| Сообщение посчитали полезным: daFix

Когда-нибудь прийдется продать сорцы всех моторов аверам, чтоб поиметь шекель на жизнь. Не жалуют нынче реверсеров даже за илитную кернел-сплоит технику

| Сообщение посчитали полезным:

Сколько лет, а ничего нового. Клекр, его лизоблюды (сколько из них его виртуалы неизвестно) и остальные, метание бисера в треде и восхваление себя любимого.

Клекр, у тебя был на этом форуме челенж, лет так наверное 7 назад. Тема была про патчи, (https://exelab.ru/f/action=vthread&forum=6&topic=19274&page=1), которые ты не любишь. Ты там еще знатно обосрался с PE_Kill. И ты там толкал свой IDP - убогое гавно на хаках в памяти и последующей отладке. Ну в общем смысл был такой что у ТС была задача перехватить несколько фунок и тебе предложили продемонстрировать крутизну твоих "супер" техник.

Плевое же дело для спеца твоего уровня? Вроде да, но на самом деле нет (с). По ходу обсуждения твоего ИДП выяснилось что оно настолько убогое гавно, что ему просто жизненно необходим хардкод под каждую задачу.

После чего ты перевел стрелки на верифер и начал кукарекать что вот еще одна илитная техника юзайте ее.

Между тем твой ссаный верифер ставил IAT патчи, что афтар вопроса сделал бы и руками сам. Ты мастер решений через жопу да.

Так что да, тут ты явно раньше Ионеску и этих израильских аверов запостил, хотя об этом верифере знали и до тебя. Тут ты можешь конечно возвразить и воскликнуть, раз знали че не юзали??? Да потому что он гавно и насколько узкоспециализирован что негоден для большинства _нормальных_ задач.

И сейчас че ты кукарекаешь возмущаясь что какие-то придурки заюзали верифер и тебя великого не упомянули? Лол, мегаломания на пустом место и с голой жопой.

| Сообщение посчитали полезным: Gideon Vi, egyp7

Alchemistry пишет:
хардкод под каждую задачу

потому и x86 до сих пор. Но илита, да.

Добавлено спустя 3 минуты
VanHelsing пишет:
считаю что Инде не смог, как Зомба

адепты начали что-то подозревать...

| Сообщение посчитали полезным: ajax

Alchemistry

У меня нет желания вам что то описывать, так как я считаю вас не адекватным. Что вы употребляете, признайтесь. Я много видел таких людей и как их лечат. Вы за то время, которое описали стали совсем плохи.

-----
vx

| Сообщение посчитали полезным:

Gideon ViGideon Vi пишет:
адепты начали что-то подозревать...

а не адепт, я и вообще ни коем образом не причастен к коденгу, тем более к системному.
так, базарили с Инде на васме за жизнь, у нас многие взгляды совпадали.
причем тут адепты я хз ваще.

вот вы с какого перепоя меня причислили к адептам кого-либо / чего-либо ? найдите хоть один пост или тему, где я что-либо интересовалсо по движку Инде, или вообще что--либо у него спрашивол по коденгу, а иначе вы, при всем уважении, фуфломет.

Добавлено спустя 1 минуту
я кстате думаю сам Инде сие сможет подтвердить, если меня вспомнит конечно )

| Сообщение посчитали полезным: difexacaw

VanHelsing

Зачем вы им обьясняете, это тролли. Причём которые не понимают даже суть вопроса.

-----
vx

| Сообщение посчитали полезным:

difexacaw

я все-таки думаю, что тут аудитория тупо не понимает ring0-кодинг, да и ваши техники не в состоянии понять. это не оскорбление, а просто факт -- это разные уровни или если угодно миры.

тут же в основной массе крякеры да и комерсы конечно тоже, распаковал прогу написанным кем-то инструментом по готовому мануалу -- и уже по типу гуру считаешься, как-то так я думаю. хотя, повторюсь, это ни в коем разе не оскорбление, а простой факт -- лечение программ и системное программирование суть разные миры, и крякер, в том числе и высококвалифицированный, вовсе не должен его знать.

а от Gideon Vi жду доказательств того, что я адепт Инде. считаю что не годится клеить ярлыки на незнакомых людей. впрочем и познакомиться можно не вопрос, при встрече в лицо сможет повторить или нет, интересно ? или тока на форуме герой хехе.

| Сообщение посчитали полезным:

VanHelsing

Я согласен частично, эти все техники - виксы, сейчас стали весьма сложны, по сравнению с тем, что было ранее. И конечно же они не способны к адекватной оценке - это никому принципиально не нужно, во всех смыслах. Но суть не в этом.
Эти люди не способны к адекватной оценке/критике/анализу. Тот человек, которому вы ответили утверждал то же самое хз сколько лет назад как помню. Так и остальные. Прогресса тут нет, поймите это комерс ресурс. Аналогичный exploit.in.
Денув и есчо пару актуальных тем. Те что я поднимал были бессмысленны, так как никакой инфы кроме спама.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Зачем вы им обьясняете, это тролли. Причём которые не понимают даже суть вопроса.
[...]Прогресса тут нет[...]

) Ты только вот не обижайся чо я тебе сейчас скажу да?
Не ипи моцхи честнОму люду, это некрасиво, люди обижаются.
Просто веди с достоинством, это тебе только добавит.
Движки продай чувакам за бугром, если купят.
И вообще, буду только за что бы ты пристроился путно, за кордоном, где плотят нормальное бабло.
Однако. Не ипи люду моцх - это важно.
Имхо конешно.
А там, как проблемы решатся, - тебе и в мысли не придёт заявиться на экзелаб и повыёбываться тут при всех.
Вот увидишь. Я знаю



| Сообщение посчитали полезным:

difexacawdifexacaw пишет:
Денув и есчо пару актуальных тем. Те что я поднимал были бессмысленны, так как никакой инфы кроме спама.

а что Денува ? топик по Денуве как раз и демонстрирует нынешнее положение вещей: толпы халявщиков и комерсов, которые хотят поиметь свой шекель, если кто-то им взломает, конечно. реально интересующихся там пара человек не более. остальное все жиды какие-то.

| Сообщение посчитали полезным:

Gideon Vi пишет: адепты начали что-то подозревать...

Недавно и меня причислял к твинкам, вангователь из тебя так себе. От тебя один лишь многолетний флуд на форуме, никакой полезной нагрузки. Нет желания оценивать труды сабжа, но по крайне мере создает нормальные бугурт треды.

Alchemistry пишет: хотя об этом верифере знали и до тебя

Таки да, тема поднималась на social msdn хз в каком году.

| Сообщение посчитали полезным:

dosprogdosprog пишет:
И вообще, буду только за что бы ты пристроился путно, за кордоном, где плотят нормальное бабло.

помню Инде приглашал в штаты Крис, и не раз, говорил "ты за год тут не то что на жилье и машину накопишь, а даже на планету" -- почти дословно. но Инде таков уж человек, что аверы его идейный враг и работать на авера значит предать идею. вам-то конечно не понять, но к счастью в этом мире не все за шекели портки снимают и нагибаются.

тот же Крис, помню он писал -- забейте на дорогие костюмы и престижную работу, и оставайтесь хакерами-анархистами -- чота такое. но дальнейший его путь всем известен, и путь этот ни к чему хорошему не привел -- как бы карма она такая. но опять же не всем дано понять как устроен сей мир.

Добавлено спустя 1 минуту
shellstorm пишет:
Недавно и меня причислял к твинкам, вангователь из тебя так себе. От тебя один лишь многолетний флуд на форуме, никакой полезной нагрузки. Нет желания оценивать труды сабжа, но по крайне мере создает нормальные бугурт треды.

гидеону походу везде Инде мерещиться, авер можит какой ?

| Сообщение посчитали полезным:

VanHelsing пишет:
вам-то конечно не понять, но к счастью в этом мире не все за шекели портки снимают и нагибаются.

) Та да. Ну так мну же Крис в штаты и не приглашал. Так что всё нормально

)) Пипецъ вообще вам заняться нехуем господа. Пардон конешно
Какие нахуй щтаты..



| Сообщение посчитали полезным: