есть мысль себе в портфолио добавить хоть что то, что можно показать на паблик
из всего что сделано или делается или будет делаться, почти ничего на паблик показывать нельзя
вспомнил про Syser,его можно, могу восстановить соурсы ядра дебагера, которое общее для Ring3 и Ring0
(кто помнит у Syser два дебагера, ring3 и ring0, знают все только ring0, про ring3 мало наверное кто помнит, он был бесплатен)
ну и сам Ring3 часть как рабочий дебагер, можно и всю Ring0, но мне это не интересно
ну и все конечно на гитхаб

собственно вопрос, а дальше это кому то интересно? подхватить,развивать итд, гуи дебагер для ядра еще живы ?

| Сообщение посчитали полезным:

reversecode

> на текущий момент в иде разобрана вся архитектура сисера, можно вполне уже брать выхлопы рейса и причесывать

Рипнуть ядро сиськи идея не тру, оно было анстаб. Именно реализация системной обработки.

-----
vx

| Сообщение посчитали полезным:

что означает рипнуть ?

ядро сисера это его мини гуи система на с++
достаточно маленькая и симпатичная на мой взгляд
доп функционал для работы как дебагеры ring3 и ring0 это уже не ядро сисера

реверс - это превращение бинарного кода, в качественный исходный понятный код

если где то там есть глюки изначально, то это не задача реверс инженера их фиксить
его задача превратить в исходный код какой он был до этого максимально приблизить 1:1

| Сообщение посчитали полезным:

reversecode

Системная обработка - фильтры на прерывания и прочие события. В сиське это реальзовано крайне криво, оно виснет и бсодит в зависимости от фазы луны. Это не приемлемо. Трап процессинг должен быть реализован качественно - иначе оно не работает - крэшит всю ось. Посмотрите что бы понять темы про крэши недавние - все такие поделки это какой то безграмотный пиздец. В юзермоде извратам конца нет, но в основах ядра такое не годится.

-----
vx

| Сообщение посчитали полезным:

Ого, Клерк оседлал любимую тему про трапы.

| Сообщение посчитали полезным:

клерк ты ж спец в фолтах, если мне хватит терпение вытянуть соурсы - ты все пофиксишь или новый функционал добавишь

| Сообщение посчитали полезным:

reversecode, давай уже ring3 заводи, а то с x64_dbg последними билдами все очень плохо, все падает и отваливается

| Сообщение посчитали полезным:

ееее
видимо все же недопонимание что я делаю а что хотелось бы что бы делал народ, происходит
сисер ring3 под 32 изначально
я его девелопить не собираюсь, тем более портировать под 64, это не мой интерес
а x64_dbg тоже с сорсами

| Сообщение посчитали полезным:

reversecode пишет:
а x64_dbg тоже с сорсами
угу...там за гланды сторонних проектов, капстоны_бриджи_титаны. весь гуй лопатить заново, чтобы кьют вырезать. нормального анализа и структурирования до сих нет. Зато Любуемся на графы.
В Ольке в 5мб всё влазило и плугов на столько же, и не вешалась на лишнем принте строки,
Так что подевелопь плезир, чтоб можно было щупать, а там и ржаветь не придётся..

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

полистал x64_dbg... ну да, как то OOП C++ вообще нет))) на говнокод в квадрате смахивает

но увы девелопить ничего не буду, мое дело достать сорсы, дел не в проворот

| Сообщение посчитали полезным:

reversecode

> ты ж спец в фолтах, если мне хватит терпение вытянуть соурсы - ты все пофиксишь или новый функционал добавишь

Возможно я помогу с этой частью, почему бы нет. Но на это нужно время, а у меня пока поток своих задач, так что если это вам нужно в ближайшее время то врядле что получится - вы наверно видели не законченные решения тут в разных темах. В ближайшее время ничего не будет решаться кроме моих задач необходимых для динамик эмуляции, это приоритет.

-----
vx

| Сообщение посчитали полезным: DenCoder, neshta

spinz пишет:
dosprog пишет:
Сложность в переключении режима. Процедура разная для разных карт.
Нет никаких сложностей, чтобы переключиться в текстмоде на любой карте. И процедура всегда одинаковая.


http://wasm.in/forum/threads/perekljuchenie-v-tekstovyj-rezhim-bez-servisov-os-bios.31916/#post-384852

| Сообщение посчитали полезным: Gideon Vi

Полностью рипать чужой проект - как-то не тру, мне это видится тупиковым путем. Всегда будешь на шаг позади.
Реверсить сисер стоит либо чтобы прояснить что-то непонятное, либо для мелких доработок когда легко пропатчить что нужно. Но целиком восстанавливать сорсы...

Через некоторое время выйдет новая версия, придется рипать дифы. Потом еще. Потом они чего-нибудь крупно поменяют или усложнят реверсерам жизнь. Потом это надоест. Легально проект уже не выложишь где-нибудь на гитхабе.

Есть же на гитхабе несколько проектов кернелмодных отладчиков. Можно что-нибудь взять за основу. Ну и с++ для такого проекта будет в тему, это сильно упрощает структуру кода хоть и ценой худшего контроля над частностями. С++11 уже неплох, годится для хайлоад задач (с оговорками), для кернелмода пока не пробовал.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

сисер умер уже лет как 5, сайт форум итд

| Сообщение посчитали полезным:

Понятно. Не слежу за ним, и вообще только пару раз юзал на виртуалке. Старый добрый сайс привычен, ну а на новых виндах использовал WinDbg с хоста, отлаживаемая ОС в виртуалке.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

повторюсь, моя цель добавить в портфолио мое умение как реверс инженера,
а воскрешение сисера и дальнейшие развитие я хочу подарить-переложить на плечи опенсорса )))

| Сообщение посчитали полезным: ntldr

reversecode

Надеюсь #16 я понял не правильно..

-----
vx

| Сообщение посчитали полезным:

откуда я знаю как кто это понял)))?
опиши свое видение того что ты понял, я скажу так это или нет

| Сообщение посчитали полезным:

reversecode

Короче гадости обсуждать мне не приятно, ради чего вы этим занялись мне без разницы. Кодес будет в конце то концов или нет.

-----
vx

| Сообщение посчитали полезным:

хочу найти реализацию map в сисере
уже установлено достоверно что это std::map(stl::map)
скорее всего одна из вариаций которая была в MS VC студии, я смотрел начиная от 89 года vc6 потом vc2003 toolkit потом vc2008 и помоему самую самую последнюю студию, все очень близко но не то

я пересмотрел так же много всяких реализаций вплоть до gcc и всяких альтернативных sgi
но все не очень подходят
различия в порядке полей и количеством
и так
xtree

очень сильно сомневаюсь что разрабы спецом что то поменяли, типа переставляли порядок полей в классе

имена взял из одной из реализаций, хотя они сильно меняются от версии к версии в разных вариациях stl
поэтому на их имена лучше не полагаться

итак
базовая нода



тут различия в порядке, в обычной реализации парент поднят и вставлен между левым правым полем

сама база xtree


здесь особенность в том что используется поле _Root, хотя во всех реализациях что я смотрел его нет

вообщем если кто случайно имеет большой запас времени и установленных всяких студий итд
посмотрите проверьте
хочу найти именно эту реализацию std::map

Добавлено спустя 2 часа 5 минут
автор сисера замечен активным на китай форуме в 2015 году, в колупании андроида )))

| Сообщение посчитали полезным:

reversecode

Какой результат, смысл данной темы ?
Залейте что имеется для изучения. А то заглохло чота.

-----
vx

| Сообщение посчитали полезным:

--> Link <--

| Сообщение посчитали полезным:

разобрал и почти уже восстановил в соурсы длл сисера отладчика(ядро, отдельно а модуль отладки у сисера отдельно)

и задумался... а че все так медитирую на отладчики ring3 ? я заресечил тему, титан енжин на основе которого x86_dbg китайский итд, все rони отладчики строятся на виндовых апи аля DebugWait

получается все различия только в красивых окошка ? трындец

много уже кусков в исходниках, но до запуска еще далеко))
есть и откровенные ляпы
ну где еще как не в реверсе можно встретить такое ?


кстати пробовал сисер отлаживать под олькой, хотел отловить один вызова.. )))) олька в эксепшин при бекпоинте на сисере вываливается
что первая олька что вторая ольга

Добавлено спустя 8 часов 24 минуты
очередной шедевр в сисере



теперь в самой DoSome



я что то не знаю в С++ ?? или это лютый капец чудят китаезы ??
каст значение к итератору в asm разложилось как отнимание от указателя Val размера Ноды в итераторе
это хорошо что значение в эту функу передается как second из итератора, поэтому даункаст поинтера мы опять попадаем в итератор
но что если эта функция еще где то вызывается, и там будет передаваться обычная переменная не из итератора,
куда это все сдаункастится ? и с каким мусором будет сравниваться first в функе ?
а функа кстати виртуальная, да еще и интерфейса, т.е. она может где то использоваться или используется....

| Сообщение посчитали полезным:

это уже мой реверс, остальное все что уже есть и буду доделывать, в таком же качестве
--> Link <--
основная часть SDWin32.dll отладчика сисера
остальное пока публиковать не буду, смысла нет, даже если скомпилить работать в сисере не будет, там свой какой то особенные map list контейнеры

Добавлено спустя -46 минут
кстати вопрос
что возвращает строка

мои мысли что это BaseMid но не уверен

| Сообщение посчитали полезным:

Вот структура из ядра линя.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

да судя из МС
--> Link <--
она возвращает

только накой он нужен если не учитывается LimitLow хз
вообще пока реверсю столько багов нахожу... в самой последней версии они конечно пофиксили
но баги как раз для всяких пвр студио анализаторов

| Сообщение посчитали полезным:

то что уже есть и компилится, по мелочи там еще пиксельные растры WispDC прорисовки нужно добивать, сейчас заглушки функций, они небольшие но много всяких операция + замены на ^ и оптимизация компиля побила логику, но до запуска далековато, много оконных примитивов надо доставать


| Сообщение посчитали полезным:

разобрался с map и list
они зарефакторины, т.е. переделанные из std::map std::list
плюс с этими переделанными списком и апом актовно юзается по коду CONTAINING_RECORD макрос, вот откуда там такой странный каст в отрицательные значения


я думал это специфика списков только для мс, а ннет, авторы сисера тоже его активно заюзали
считаю это UB

| Сообщение посчитали полезным:

оказывается обилие xor в пиксельном коде была операция BSWAP реализованная на xor перестановках

уже 600 кил не лапши компилированных соурсов, а запускать все еще нечего )))
хочется хотя бы в гуи софтклаву запустить ....

кто то желает восстановить код дисасма сисера ?
там 5 фунок, парочку очень больших
и огромная статик структура опкодов

все это нужно в очень качественный соурс

альтернативу - а давайте опенсорс чего то там из дизасма подключим, не предлагать

Добавлено спустя 10 часов 10 минут
и где как не при реверсе можно узнать что по CTRL+ALT+F1 CTRL+ALT+F2 меняются рендеры у сисера
первый обычный пиксельный, второй более продвинутый и частично на картинках

| Сообщение посчитали полезным:

ну вот самый базовый гуи почти готов
удалось запустить софт клаву, два она, оно поверх другого
можно подвигать, свернуть потыкать кнопки)))

нужен еще рендер строк в гуи сделать, надписей из за этого на кнопках нет
и еще пару толстых по коду гуи примитивов (окно со списком и окно редактирвания) и толстый код дизасма
и минимальный дебагер готов

Добавлено спустя 1 минуту
чет архив не аттачится...
ладно на сендспейс тогда
бинарник --> Link <--
сорсов пока не будет...

| Сообщение посчитали полезным:

difexacaw
отлаживать ничего и не надо, я и сам отлажу

выкладываю чистА ради прикола показать что я уже сделал и что работает
а не то что я там просто болтаю, болтать не интересно

системные вещи по мизеру только в ring0 версии, все остальное тот же С++ код
в ring3 версии дебагера никаких системный вещей нет, обычный С++ код

HandMill
я хз что рассказывать, если кому интересно спрашивайте,
если это можно будет как то собирательно творчески оформить
запилим статью на хабре или топик в основной двинем

а так...., в целом скучное занятие по определению функционального назначения функций,
придумывание название переменным
и раскручивание закрученной лапши с хексрея

пока суть да дела, добил рендр строк
теперь вирт клава с буковками
https://www.sendspace.com/file/15m4gv

практически все ядро уже в сорсах, включая ФС сисера (забавная собственная реализация)
само ядро отладчика тоже в сорсах, дизасма не хватает только, в последнюю очередь за него возьмусь
ядро гуи по моим прикидкам больше чем на 60% процентов готово
практически 98% сорсов нормальный С++ качественный код
две-три функци рипнул с рейса не причещая, закрученный клип точек линий, работает и фиг с ним, потом почищу

юзаю фар+компилер студии, без всяких гуи
отлаживаю в иде ))
на 550 кил соусрсов было 3 ошибки
из за неточностей в причесывания и переосмысливания лапши хекс рейса
но что бы найти эти ошибки проебался почти три дня включая ночи

мейк файл простенький для консоль компиляции
https://pastebin.com/7zU7859j

че еще рассказать хз)) спрашивайте

Добавлено спустя 3 минуты
Ctrl+Alt+F1
Ctrl+Alt+F2
переключение рендеров, тоже работает, все 1:1 с оригинального
реверснута каждая строка, ничего не пропускается

Добавлено спустя 12 минут
насчет куска странного кода выш, тоже додумал

оказывается это должен быть курсор(рука IDC_HAND) перемещения(drag)
но гугления показало что оно не на всех виндах
и базовый в винде это открытая рука, а а не сжатая в пальцах
плюс в самом сисере функция драг-анд-дроп не используется (только закидывание с винды файла и все)
поэтому китай авторы оставили код аз ис с багом

ну я дофиксил его, пусть будет, гуи то универсальное



Добавлено спустя 22 минуты
вот как пример того самого лучшего чего можно добится в рейсе https://pastebin.com/gy7TZnT2
потом это все причищаем до уровня что бы не стыдно было показывать...

Добавлено спустя 31 минуту
заюзано в ревесре около 10 версий всяких сисеров и ring0 и ring3 и его мини гуи утилит
потому что в одной версии одна оптимизация, в другой другая,
в одной что то одно используется, в другой что то не используется а используется уже другой функционал
в ядреной версии по одному развернулся компилером код, в ring3 по другому итд,
это все очень помогает,
поэтому приходится держать открытых в иде около 4-5 версий разобранных, или попутно до разбирая что бы понять какой то функционал, и выбрать более понятный и оптимальный

в целом можно сказать что основная гуи после 2005 года почти не менялась
а вот pdb который добыл, еще с самой первой версии сисера 2004 года
после него по коду был большой рефакторинг
поэтому в большинстве функций особенно в гуи пролет, дебагер тоже...

наверное то что почти не менялось в сисере по pdb, это ФС сисера, и работа с PE файлом
там даже имена полей 100% оригинальные

| Сообщение посчитали полезным: VodoleY, HandMill, Gideon Vi