Сейчас на форуме: jinoweb, bartolomeo, rmn (+5 невидимых) |
eXeL@B —› Программирование —› Системное программирование (библиотека функций) |
Посл.ответ | Сообщение |
|
Создано: 20 апреля 2017 18:25 · Личное сообщение · #1 Захотелось что-то такое написать. R0, кроссплатформенное. Предлагаем варианты. ----- PGP key |
|
Создано: 20 апреля 2017 18:46 · Личное сообщение · #2 |
|
Создано: 20 апреля 2017 18:51 · Личное сообщение · #3 Только без гарантий чтения/записи, если страница отсутствует. Язык си или асм? На чем такое будет удобнее использовать? Если асм, то какой ассемблер? MASM, Fasm, Yasm вы предпочитаете? ----- PGP key |
|
Создано: 20 апреля 2017 18:56 · Личное сообщение · #4 ntldr Честно говоря, это я сгоряча ляпнул. Вообще в Р0 как-то сложно придумать задачу если не варишься в нем постоянно. Но если ты готов не только Р0 взять, а системно попрограмить для Р3, то я бы не отказался от аналога Scylla для Linux систем. По сути нужен нормальный дампер + импорт реконструктор + возможно с релоками чтоб поработать можно было. Да и вообще редактор эльфов. ----- старый пень |
|
Создано: 20 апреля 2017 19:02 · Личное сообщение · #5 Редактор - это GUI, а GUI я не осилю. Добавлено спустя 2 минуты r_e пишет: Вообще в Р0 как-то сложно придумать задачу если не варишься в нем постоянно. Пишите какие задачи вам часто встречаются, которые можно решить без зависимостей от ОС. ----- PGP key |
|
Создано: 20 апреля 2017 19:12 · Личное сообщение · #6 ntldr Ну можно не редактор. Даже если эта будет просто либа примитивов по работе с core (детект модулей, извлечение, пересборка), дамп из памяти - уже большой кусок. Пока подобных задач не очень много, но они есть. И чем больше будет IoT - тем больше будет всякого линупса. Под винду инструменты для реверса достаточно широко представлены и закрывают основные потребности реверса. В мире юникса все очень чахло. ----- старый пень |
|
Создано: 20 апреля 2017 20:01 · Личное сообщение · #7 драйвер будет подписан? иначе юзкейс существенно сужается. в R0 задачи такие же (в рамках тематики форума), как и в R3: 1. работа с памятью. 2. работа с процессами\потоками. 3. работа с фс. 4. простенький трейсер. этого достаточно для написания всяких распаковщиков\дамперов, простеньких эмуляторов всяких кастомных флешек. в целом часть функционала ntdll, только из ядра. |
|
Создано: 20 апреля 2017 20:33 · Личное сообщение · #8 shellstorm Что там в р0 дампить-то? руткиты? Что-то по работе с процессами/потоками в винде сильно ограничено если брать только документируемые функции. А иначе сильно встрянет на поддержке зоопарка. Да и задачи эти в р0 нужны трем с половиной калекам. ----- старый пень | Сообщение посчитали полезным: DimitarSerg |
|
Создано: 20 апреля 2017 20:53 · Поправил: shellstorm · Личное сообщение · #9 r_e пишет: Что там в р0 дампить-то? руткиты? и их тоже, с юмода память сложно контролировать. на счет трех калек согласен, тем более если кроссплатформенное. на ум приходит либо банальщина, либо что то сложное, чтобы тянуть проект одному человеку. ps. как вариант, помочь мужикам пилящим x64dbg допилить титан. |
|
Создано: 20 апреля 2017 23:24 · Личное сообщение · #10 |
|
Создано: 21 апреля 2017 10:46 · Личное сообщение · #11 ОС-независимый вывод на экран, хотя бы в текстмоде. P.S. Непонятно только почему именно кроссплатформенная либа. | Сообщение посчитали полезным: Gideon Vi |
|
Создано: 21 апреля 2017 17:59 · Личное сообщение · #12 |
|
Создано: 21 апреля 2017 19:35 · Личное сообщение · #13 VanHelsing сисер в офтопе уже переписали. от софтайса смысл? в сисере так и не добились стабильности, хотя лично я его иногда запускаю, редко правда. Там как по мне большая беда с дровами на низком уровне, типа дофига оборудования надо поддерживать даже для минимальных телодвижений. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
Создано: 22 апреля 2017 14:52 · Личное сообщение · #14 |
|
Создано: 23 апреля 2017 11:48 · Личное сообщение · #15 r_e shellstorm Насчет чтения, записи в процессы, работе с ними и тредами из r0 есть готовая опенсурс библиотека Blackbone на гитхабе. | Сообщение посчитали полезным: shellstorm |
|
Создано: 23 апреля 2017 12:26 · Личное сообщение · #16 |
|
Создано: 09 мая 2017 22:19 · Личное сообщение · #17 |
|
Создано: 01 ноября 2017 15:19 · Личное сообщение · #18 |
eXeL@B —› Программирование —› Системное программирование (библиотека функций) |