В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.asm

924 membersпожаловаться на группу
2020 March 30

ЕК

Евгений Красников (Jin X) in pro.asm
Писал я как-то статью про int 80h, sysenter, syscall в Linux.
https://www.cyberforum.ru/blogs/521524/blog5351.html

И даже include-ники в комплекте.
www.cyberforum.ru
Системные вызовы в Linux - Форум программистов и сисадминов Киберфорум
Системные вызовы в Linux Jin X
источник
17:06пожаловаться#1

ЕК

Евгений Красников (Jin X) in pro.asm
А в винде — гуглить надо.
Как в eax кажется номер, а дальше через стек вроде.
источник
17:06пожаловаться#2

ЕК

Евгений Красников (Jin X) in pro.asm
https://www.securitylab.ru/analytics/241543.php
eax = номер функции
edx = esp
адрес возврата — в стек, ибо sysenter его не сохраняет никуда
параметры — в стеке.
www.securitylab.ru
Windows Syscall Shellcode
Это статья написана в качестве демонстрации возможности написания шеллкода для операционных систем Windows без использования каких-либо API-вызовов. В этой статье мы рассмотрим создание подобного шеллкода, а также пример его применения.
источник
17:14пожаловаться#3
2020 March 31

d

d1vunit in pro.asm
Для команды SYSENTER значения извлекаются из следующих источников:
1. Из регистра IA32_SYSENTER_CS извлекается селектор целевого сегмента
кода.
2. Точка входа задаётся в регистре IA32_SYSENTER_EIP.

3. Селектор целевого сегмента стека вычисляется путём добавления 8 к значе-
нию из IA32_SYSENTER_CS.
4. Указатель на стек задаётся в регистре IA32_SYSENTER_ESP.
источник
10:15пожаловаться#4

d

d1vunit in pro.asm
я не понимаю как можно класть селектор SS в MSR IA_SYSENTER_CS
источник
10:16пожаловаться#5

d

d1vunit in pro.asm
если селектор имеет размер 16 бит
источник
10:16пожаловаться#6

d

d1vunit in pro.asm
а если еще SYSEXIT то надо весь заполонить eax всеми 4 селекторами
источник
10:17пожаловаться#7

d

d1vunit in pro.asm
или 2 часть селектора обрезается и учитывается только младшая восьмидитовая часть
источник
10:18пожаловаться#8

d

d1vunit in pro.asm
восьмибитовая *
источник
10:18пожаловаться#9

d

d1vunit in pro.asm
или я не понял вообще
источник
10:23пожаловаться#10

ЕК

Евгений Красников (Jin X) in pro.asm
d1vunit
я не понимаю как можно класть селектор SS в MSR IA_SYSENTER_CS
А msr что, меньше?
Читай Intel SDM, там по любому всё написано.
источник
10:39пожаловаться#11

d

d1vunit in pro.asm
я посмотрел так и у меня вопрос вот фрагмент кода
источник
12:41пожаловаться#12

d

d1vunit in pro.asm
https://pastebin.com/TjP1jKcy
Pastebin
EntryProtected:        mov dx,0x0010      mov ds,dx      mov es,dx      mov gs,d - Pastebin.com
источник
12:43пожаловаться#13

d

d1vunit in pro.asm
и когда я ставлю не правильный esp (не тот который я в начале выставил) и записываю в msr IA_SYSENTER_ESP то при прыжке в 3 кольцо у меня не правильные селекторы в cs и в ss почему ?
источник
12:44пожаловаться#14

d

d1vunit in pro.asm
когда я ставлю правильный esp то cs и ss имеют правильные дескрипторы почему ?
источник
12:45пожаловаться#15

d

d1vunit in pro.asm
в этом  фрагменте кода все правильно
источник
12:46пожаловаться#16

d

d1vunit in pro.asm
...
источник
17:49пожаловаться#17

d

d1vunit in pro.asm
Переслано от d1vunit
при прыжке в ring 3 когда происходит первый sysexit у меня загружаются не те селекторы в видимую часть cs ss вот код : https://pastebin.com/6ifRW2jU
Pastebin
[ASM (NASM)] format binary     use16    include 'abi_io.inc'    org 0x7c00        jmp near En - Pastebin.com
источник
19:34пожаловаться#18

ЕК

Евгений Красников (Jin X) in pro.asm
Всё то загружается, там 3 в младших двух битах задаёт кольцо, как раз sysexit туда 3 и пишет.
источник
21:46пожаловаться#19

d

d1vunit in pro.asm
я разный устанавливал esp и вопрос почему при call PrintString у меня кладется 0
источник
22:17пожаловаться#20