Факультет ИСиТ Четверг, 28.03.2024, 13:06
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Программирование » Отвечая на вопросы (Волнение отошло, поясню здесь)
Отвечая на вопросы
eXceed Дата: Среда, 01.06.2011, 16:04 | Сообщение # 1
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline
Пускай ничего не изменится, но справедливость нужно восстановить. Поэтому, когда волнение прошло и я могу думать нормально пишу это.

1. Как удалось выполнить код в стеке.

С точки зрения памяти программы стек всего лишь область в ОЗУ. Точно такая же как и сегмент кода. Кто не верит - читает Intel 64 and IA-32 Architectures Software Developer's Manuals. Или статью "Aleph One". Smashing The Stack For Fun And Profit. Суть BO основана на выполнении кода в стеке. Для защиты был придуманы DEP и NX.

2. Почему оффсет 100?
Да не важно! Нужно было начать с какого то адреса и я начал с офсета 100. Как в бейсике принято начинать программу с номера строки 10. После того, как ассемблирован код, размер бинарника меняется корректировкой регистра CX. В итоге на диск запишется 4 байтовый com файл. Длинна NOP 1 байт, JMP 2 байта, RET 1 байт.

3. 16 битный код и 32 битный бинарник программы.
Тот, кто думает, что у процессора 2 набора инструкций, для 16 битного кода и 32 битного, тот не прав и читает Intel 64 and IA-32 Architectures Software Developer's Manuals том 3A. NOP имеет опкод 90h, JMP опкод EB, RET опкод C3. Как во всех режимах. Что опять же указывается в документации. РАЗНИЦА В РЕЖИМАХ ЛИШЬ В АДРЕСАЦИИ. Что опять следует из документации приведенной выше. Поэтому не имело смысла мутить PE бинарник для ассемблирования 4 байт и потом его резать, кромсать. Мне нужен был АССЕМБЛИРОВАНЫЙ код, а не готовый бинарник.

4. Квантование времени и выделение ресурсов.

Приложению, которое вошло в бесконечный цикл каким образом ОС выделит кванты времени? Сколько не выделяй - все уйдет на цикл. Приложение ВИСИТ и ОС ему не может выделить ресурсы. ЭТО И ЕСТЬ DoS, или отказ в обслуживании приложения.

Еще вопросы?


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
tersus Дата: Четверг, 02.06.2011, 11:07 | Сообщение # 2
Профессор
Группа: СуперАктив
Сообщений: 2831
Награды: 0
Статус: Offline
eXceed, Что это?

Судьба даёт нам меньше, чем мы хотим, поэтому если просить мало, можно не получить вообще ничего.
 
eXceed Дата: Четверг, 02.06.2011, 16:10 | Сообщение # 3
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline
Для успокоения души.

bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
win32 Дата: Пятница, 03.06.2011, 03:31 | Сообщение # 4
Ассистент
Группа: Актив
Сообщений: 499
Награды: 0
Статус: Offline
реверсингом занимаетесь ? есть на примете троянчег для вконтакта
 
eXceed Дата: Пятница, 03.06.2011, 07:49 | Сообщение # 5
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline
А нафига? Кому это надо? Это все вавилон. Забей. Хотя кинь на мыло, погляжу.

bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Expert Дата: Пятница, 03.06.2011, 21:35 | Сообщение # 6
Главный
Группа: Администраторы
Сообщений: 6115
Награды: 1
Статус: Offline
eXceed, ваши ответы без самой работы мало что кому скажут smile . Разместили бы свою работу заодно.

Хотя, если так:

Quote (eXceed)
Для успокоения души.


то ладно wink .


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
win32 Дата: Суббота, 04.06.2011, 03:14 | Сообщение # 7
Ассистент
Группа: Актив
Сообщений: 499
Награды: 0
Статус: Offline
Quote (eXceed)
1. Как удалось выполнить код в стеке.

техника исполняемого кода в стеке умерла много лет назад.

Quote (eXceed)
Хотя кинь на мыло, погляжу.

ссылку не могу найти, найду - скину
 
eXceed Дата: Суббота, 04.06.2011, 13:43 | Сообщение # 8
Профессор
Группа: СуперАктив
Сообщений: 5795
Награды: 0
Статус: Offline
win32

С чего бы это? Хочешь сказать DEP, NX и прочите стэкгуарды настоящая защита? Профанация защиты, я считаю. Конечно не поспоришь, что проще впарить троян, чем эксплуатировать BO. Но трояны это не интересно.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Программирование » Отвечая на вопросы (Волнение отошло, поясню здесь)
  • Страница 1 из 1
  • 1
Поиск:



Copyright bda-expert.ru © 2008-2024Хостинг от uCoz