Если вас направили в эту тему в оффтопе, то это значит, что вы участвуете в токсичном обсуждении персонажа, известного как Indy / Clerk / difexacaw (Инди / Клерк / <как_это_вообще_читается>).

Поскольку практически каждая тема на форуме, в которой речь заходит об Инди/Клерке, скатывается в оффтоп, а накал эмоций таков, что участникам очень хочется высказаться, то обычная чистка темы не помогает - появляются всё новые и новые реплики, не относящиеся к исходному вопросу темы. Поэтому в данной теме вы можете продолжить свои дискуссии без риска удаления реплик за оффтоп.



Как это работает?

Шаг 1. Вы поддались соблазну обсудить личность Инди/Клерка в теме, для этого не предназначенной.
Шаг 2. Модератор удалил сообщения всех участников, скатившихся в оффтоп, и дал ссылку на эту тему.
Шаг 3. Вы комментируете в данной теме и высказываете то, что хотели, но не загрязняете исходную тему.


Не забывайте об уважении друг к другу и о Правилах подфорума!

-----
EnJoy!

| Сообщение посчитали полезным:

f13nd пишет:
Цирк, спрятанный за нарисованным очагом, не должен никому достаться.

поэтому Карабасы в очереди

| Сообщение посчитали полезным:

f13nd

Кому твоё мнение студентик нужно. У тебя засада образовалась на самом простейшем цикле; нет смысла оправдываться и так всё ясно. А есчо те моторы которые ты всё упоминаешь весьма сложные, а ты такой ни один не реализовал. Так что кури ёлки

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
те моторы которые ты всё упоминаешь весьма сложные, а ты такой ни один не реализовал
Ну может быть для тебя они весьма сложные, тебе много чего кажется "почти невозможным". Когда после всего пиздежа про графы ты выложил свою поделку, в точности такую, как ее описывал шеллшторм (десятком строк), от чего ты рыло воротил, это было смешно.

-----
2 оттенка серого

| Сообщение посчитали полезным:

зачем вы все тратите время на этого больного нарка у которого даже высшего образования нет ?
пусть он дальше живет в своем наркоманском мире где он победитель, изобретатель и сам себе выдает статусы, награды итд

| Сообщение посчитали полезным: Orlyonok

reversecode пишет:
зачем вы все тратите время на этого больного нарка
От безысходности. Тут по теореме эскобара приходится выбирать: либо про клерка, либо про летающие тарелки и гуманоидов.

-----
2 оттенка серого

| Сообщение посчитали полезным: Orlyonok

reversecode

Ты не прав во всём. Во первых я же беларус, у нас тут нет высш. образования, есть лишь диплом за который нужно заплатить и большая семья, для которой такая бумага нужна. Из тысяч их имеющих врядле кто то сможет решить самое простое дифф уравнение. А начальник с моей старой работы - баба с каким то высшим обр заменяла энергетика и глав меха, при этом не верила в существование тока

На счёт наркоты так же не верно. Организм выделяет куда более стрёмные вещества, которые не позволяют мыслить адекватно, два человека выше как пример.

Добавлено спустя 12 минут
ps: ну и забыл самое главное что у нас вышка это стрёмно, так как она не нужна(работы нет) а за ней следует принудительное направление в колхоз, а такое никому не нужно.

Добавлено спустя 3 часа 51 минуту
f13nd

> reversecode
> Ранг: 1019.4 (!!!!), 1000thx

Что то слишком много тысяч и это не с проста.

-----
vx

| Сообщение посчитали полезным:

Индей, ты ж не шариш даже в простых вещах

| Сообщение посчитали полезным:

колхозники создали world of tanks
колхозники создали viber
итд
все они без высшего образования
изучали ИТ в перерывах между перекладыванием силоса

клерк по моему в рб колхозник только ты
остальные как ломоносов тянулись в университеты или ехали за тридевять земель что бы получит высшее образование

Добавлено спустя 1 минуту
да зачем ему шарить ?
где он это применяет ?
на форумах для чесание своего чсв ?

| Сообщение посчитали полезным:

Удивлен. Инди, почему у тебя нет высшего?

| Сообщение посчитали полезным:

yashechka

Я же уже написал, зачем мне этот диплом, что с ним делать ?

В рб принудительная отработка диплома обычно по распределению в колхозы, мастер электриков жил в колхозе после получения диплома. Знакомый отучился на учителя физики и на пару лет в колхоз.. Мне такое нафиг нужно.

Добавлено спустя 20 минут
Свежий пример за сегодня --> Link <--

-----
vx

| Сообщение посчитали полезным:

Жесть, 35 летний лоб сидит лечит нам про визоры, а сам даже без вышки, фу таким быть

-----
В облачке многоточия

| Сообщение посчитали полезным:

жаль что высшее образование в мире выдается только в рб... да клерк ?
а так мог бы как и все белые люди в мск податься
или в соседние прилегающие страны

бустик но но вдруг тебе еще придется замуж за него выходить!

| Сообщение посчитали полезным:

Ну не знаю, по своему опыту могу сказать, что очное среднее в приличном заведении гораздо лучше заочного высшего и диплом о вышке например мне даже не пригодился. Но когда окончив технарь пошел на биржу труда, даже стенографистом не взяли без этих синих корочек. Так что с таким отношением к коммерсу действительно можно в слесарях первого разряда всю жизнь пробегать, считая себя непризанным гением.

-----
2 оттенка серого

| Сообщение посчитали полезным: difexacaw

Мда весело тут у вас а я столько времени мимо ходил

| Сообщение посчитали полезным:

Похоже речь о нервно-паралитическом аэрозоле системы "дихлофос".

-----
2 оттенка серого

| Сообщение посчитали полезным:

_MBK_

Конечно весело любые темы.
Что такое паралич дыхания от боевых ов знаю на собственном опыте есчо со школы. Хотя у меня и нет вышки

Добавлено спустя 3 минуты
f13nd

За это дают не малый срок, но если нужно это готовится на кухне из легко доступных компонент. Впрочем думаю что тема немного пошла в какую то дич, я это не буду обсуждать.

-----
vx

| Сообщение посчитали полезным:

Ага, "копят в коробках ушную серу, чтобы сделать порох".

-----
2 оттенка серого

| Сообщение посчитали полезным:

Не, ребят, он похоже, мухоморным отваром меня решил облить

-----
IZ.RU

| Сообщение посчитали полезным:

Кстати клерк наконец-то тебе предоставилась возможность помочь обществу, а именно мне
На x86 после выполнения системного вызова возврат идет не в адрес положенный перед sysenter, а в KiFastSystemCallRet и уже оттуда куда нужно
Откуда ядро берет адрес этого стаба? Я нашла KiSystemCallExit2 и там достается pop ebx перед sysexit, но где этот адрес записывается и вообще откуда KiSystemCallExit2 вызывается? Потому что там патчится прыжок самим ядром выше и при отладке в KiSystemCallExitBranch есть условный прыжок на KiSystemCallExit2, но если оттуда, то там черт ногу сломит выше искать запись адреса, мб это в KiServiceExit или KiSystemServicePostCall, или еще где-то

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

> Откуда ядро берет адрес этого стаба?

Ядро настраивает механизм возврата в зависимости от опций, разрешены ли быстрые вызовы(fastcalldisable).
Второй адрес связан с обработкой ловушки(пошаговая трассировка) это низко-производительная обработка, так как контекст перезагружается(трап-фрейм). sysenter в отличие от прерываний не маскирует флажки, это приводит к срабатыванию ловушки и перезагрузки фрейма.

-----
vx

| Сообщение посчитали полезным:

Спасибо за ответ, но я не про это, про два варианта через прерывание и sysenter я знаю, и что прерывание медленнее, мне было интересно откуда ядро узнает куда вернуться в юзермод
Оказывается он заполняется в самом начале KiFastCallEntryCommon
.text:00578FDC push ds:_KeI386FastSystemCallReturn
А узнается в PspInitializeSystemDlls
PspLookupEntryPoint(v2, "KiFastSystemCallRet", &KeI386FastSystemCallReturn)
Вообще очень странно в 10 ядре, и секции сами себя модифицируют и вот такой спагетти код зачем-то там же в KiFastCallEntryCommon:

Код бессмысленный, нафига им замедлять обработку сисвызовов

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

Я думал ты спрашиваешь про саму обработку. Так как сентер не маскирует флажки, ядро подхватывает фаулт. А вот со шлюзом вызова(callgate) произойдёт аналогично, но ядро не перезагрузит контекст что приведёт к бсод.

Получение адресов это вообще просто, я думал ты шаришь в пе. Отображается нтдлл и находятся в экспорте обратные вызовы ядра, это функции с префиксом Ki(kernel interrupt"). Затем загружаются в переменные ядра. Нэйтив не релоцируется. Помимо прямых векторов в юзер есть есчо и адрес для планировщика(обработка slist).

Добавлено спустя 33 минуты
w10 86 ida





- wrk

-----
vx

| Сообщение посчитали полезным:

Тут дело больше не в PE, а интересно было насколько сильно это там захардкодили
Ну это сорсы старого ядра наверное, у меня даже где-то похожие были, сейчас уже все поменялось скорее всего, да и x64 вроде не было
В самой обработке тоже дофига неясного
Например почему на wow64 надо выделять место под поглощение 4 аргументов (shadow space) или не надо, но rewolf так делает, а на самом x64 такого нет (ну по крайней мере в ntdll)
Или зачем есть KiSystemCall32 и KiSystemCall64, сказано что 32 это в режиме совместимости, но неясно про какой режим идет речь, самой винды (т.е. wow64) или это режим совместимости x86 (т.е. 32-бит), но из 32-бит syscall не кодируется

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

Я обычно при таких вопросах привык ссылаться на доки IA

Сказал ведь что второй адрес нужен для обработки ловушки. Проще говоря ты вызываешь senter с TF = 1. Произойдёт срабатывание ловшки(#DB). ISR это событие определит именно по второму адресу, тк он фиксирован, перезагрузит фрейм для передачи управления назад. Это очень медленная обработка.

А есчо есть промежуточный слой, тн режим совместимости, это тот самый wow и в нём обработка немного отличается от 86.



- wrk, ловушки(trap-processing).

-----
vx

| Сообщение посчитали полезным:

Причем здесь ловушки, вообще пофиг на метод с прерыванием, я не использую его
Это какой-то смех, я задаю одни вопросы, ты отвечаешь на один другой, причем ты сам его себе задаешь видимо

-----
В облачке многоточия

| Сообщение посчитали полезным:

> Например почему на wow64

Посмотри тут --> Link <--

-----
vx

| Сообщение посчитали полезным:

Это вряд ли относится к моему вопросу

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

Тебя интересует сервисный вызов в legacy-mode, там как раз всё проработано с коментами в сурках. Тот самый heavens gate", только в норм реализации.

-----
vx

| Сообщение посчитали полезным:

Ну реализация у меня уже есть, правда изначально не моя, но не понимаю зачем некоторые части нужны, и почему некоторых других нет
А насчет сорсов там какой-то крякмис, мне он без надобности, на второй странице есть запароленный архив, но о какой норм реализации можно говорить, если ты сам написан что там анстаб, у револьфа работает на всех ос

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

Анстаб там с селекторами, ядро их фиксит при планировании, тебе это не нужно. Остальное всё реализовано очень грамотно, turbocall etc. Если архив есть в аттаче, то пасс дефолтный vx, если нет то спроси кто успел выкачать, я весь ядиск удалил а искать мне для тебя сурки лень.

-----
vx

| Сообщение посчитали полезным: