Модератор: dedivan

Все еще смешнее. Мне, для понимания того, что в них написано, хватает
того, чему меня учили в 60х годах, а у вас уже другая понималка.
Опять вспоминается как никита допустил в 60х годах племя бухгалтеров в науку
и образование, вот они уже потом захватили все, и сформировали вашу понималку, так что вы уже ничего не понимаете.

И вправду- где тут стеки?



А еще не подскаэжешь, как выполняется такая простая команда - .text:0040119E retn ?

Поправь если я не прав.
Ты пишешь о том, чтобы поместить в стек адрес на свой вредоносный код, чтобы этот код получил управление при выполнении retn. В этом нет ничего необычного. Просто мне показалось, что у тебя мысль прозвучала, чтобы так стек состряпать, чтобы при обработке эксепшина процессора на нулевом кольце защиты можно было активироватьься и сделать свой вредоносный код еще опаснее.

DEADC0DE ты еблан необразованный обыкновенный.

читать до просветления:
[ссылка]

цитата:

Операции со стеком
Возможны три операции со стеком: добавление элемента (иначе проталкивание, push), удаление элемента (pop) и чтение головного элемента (peek)<5>.
........

ты в своем коде слова push, pop - сам найдешь или тебе красным выделить? 😬

...и такие вот воинствующие ебланы невежды лезут к работодателям, называют себя "программистами" да еще и требуют зарплату в 5000 баксов...

Нет. Я уж и не знаю как еще можно объяснить слова- ИСПОЛНЕНИЕ В СТЕКЕ.
Там не адрес помещается. а сам код.
И когда стек работает в нулевом кольце- запускается именно в этот момент.

Не слышал про такое?
Так читай внимательнее.

Читай, читай внимательнее, что происходит когда функция ядра работает со стеком пользователя. И другой адрес там есть. И права ринг0.

Хорошо было оттого, что все было ясно и прозрачно.
А сейчас все прячется. И я думаю неспроста это прячется.

Что то можно узнать еще и самому- а что то уже никак.
Вот например про что темка- где эти вызовы.
"стандартный метод перехвата системных вызовов, описанный в документации с www.thc.org, не подходит по причине неэкспортируемости таблицы системных вызовов.
выяснилось, что есть только один экспортированный системный вызов – sys_close."
Остальные прячутся. Но система не работала бы, если бы не знала зараннее где они находятся.
Тут всего два варианта- или ищи по таблице экспорта, или они лежат где то в строго определенном месте.

А то можно подумать в венде это не работает.Твой любимый мс как раз и прячет, в отличие от линукса. Здесь хотя бы есть что обсудить, а в венде - жри что дают.

Странно что ты не понял, что я как раз пример про линух и привел.
Или ты все таки знаешь? А чего молчишь?

Предполагал такую возможность во время изучения i386 в непонятно каком году. Еще тогда были всякие фищки в проце, чтобы это можно было предотвратить. Работал тогда с dos4gw - там любая программа выполняется в 0-ом кольце защиты. Поэтому такой проблемы не стояло, а сейчас, вот какая инфа нарылась на твое предложение почитать:
[ссылка]

получается, что твой супер-код просто послан лесом. По линуксу выяснить сложно... у него дохрена ядер и длинный путь развития, а в инете описывается какое-то старье кул-хацкерами...

Ты оказывается еще древнее меня. И неграмотнее.
Смотри атрибуты исполнения на область стека.

Кто там от тебя что прячет? Бери исходники да смотри что угодно. Микрокод процессора линукс кстати сам обновляет.

Давай ткни где в исходнике это прописано.

Что?

А нельзя ли "отследить" это дело как то? Виртуальная машина может нам помочь? А с операционкой - нужно как то уменьшить количество информации для анализа, например: сконфигурировать ядро так, чтобы там в какой то момент остался один системный процесс (уже смешно, но все же 😀 ), а в этом процессе - один системный вызов (на остальные вызовы - заглушки)... - ну и "глядеть во все глаза", потом вызов поменять...

Что касается "закрытости" - то возможен и следующий шаг - закрываются не только исходники операционки, но и ЛЮБАЯ информация о процессоре. Рядовым программистам оставляется язык типа "явы", "перл-а" или подобный (и никакого ассемблера!!!) - можно будет сказать что процессор теперь очень умный и исполняет программу напрямую - без компилирования, процессор то у нас теперь блин - аж квантовый (!!!) и никто не знает как он работает, но считает он всегда правильно... И тогда... - а тогда, самое интересное - будет та же ситуация что и сейчас! - Поясню: мы сами - имеем в себе вычислительную систему - документации нет, возможности - сам выясняй, как умеешь, глюков - навалом, "недокументированные возможности" - те, о которых не знают - есть, но доступ к ним закрыт "патчами" (хакерские методы есть и работают - но сложны в использовании и эффект не всегда ожидаемый)... А еще беседы в этой теме структурно похожи... - на темы, где ведется поиск вечняков... - как бы и в тех областях ситуация не оказалась похожей... Процессоры же удобны тем, что пока еще - можно "найти концы" и на этом примере много чего понять... Так что создание этой ветки дедом Иваном - вполне логично для этого сайта!

Дык я тебе про это и говорю! что НЕТУ атрибута исполнения на область стека - это аппаратная защита i386, атрибуты эти аппаратные выставляет ОС. Вернее ДОЛЖНА выставлять. И по той доке, что я кинул - она этим занимается

А про неграмотность... Это к чему относилось? К статье что-ли?
По-моему статься грамотно написана - дедиваны не пролезут. А проверять как там на самом деле... это занятие для хакерюг с непонятной, а возможно, что и неадекватной мотивацией...

Так именно к этому и относится. Не может быть стек неисполняемым.
Иначе он не сможет делать переходы куда надо.
Пиши тогда в область данных- там не исполняется.
Но как тогда между собой процессы будут общаться? ковыряться в чужих данных? Где там что лежит?
Поэтому и сделали стек- это часть архитектуры процессора, и не только интеловского, а практически любого. Даже есть процессоры которые состоят вообще из одного стека.

Если помнишь начало разговора- то отцы основатели как раз и спорили с Линуксом- мол надо делать раздельные стеки, разбивать ось на микроядра.
Это обеспечит безопасность. На что Линукс им ответил- эта ось для студентов, для ИЗУЧЕНИЯ. И так проще и быстрее.
И вот через 25 лет пришли , приплыли.
Ось студенты засунули везде где можно, и родовая травма сказалась.

А у тебя полная неграмотность начиная от истории и кончая архитектурой процессоров.

Не путай эрудицию с грамотностью.

Защищенный режим i386 я изучал исключительно с целью - эмуляции линейного видеобуфера, для автоматического переключения банков видеопамяти. Так-как я сумел воспользоваться своими знаниями и решить задачу, означает техническую грамотность. В твоем же вопросе я просто оказался недостаточно эрудированным, что вполне можно вылечить, если этот вопрос заинтересует меня серьезно.

Вот и ты не путай- грамотность начинается с букваря.
А тот кто букваря не знает, но лихо тыкает в айфон - для меня так и остается неграмотным.

Нет, это называется умение. Тоже хорошая штука, но это другое.
Для примера китайцы- умеют скопировать любую машину, но при этом
могут и диод другим концом запаять - им все равно- они не знают для чего он. Они неграмотные.

https://xakep.ru/2015/04/15/http-sys-bug/ 🤢
Веселитесь🤢

А то что сейчас пытаются аппаратными битами защититься от исполнения кода-
это палка о двух концах. Если включить этот бит, 90% программ перестают работать, ибо они пользуются стеком для исполнения. начиная с самых распространенных программ типа zip, targz без которых ты даже и не установишь и не запустишь линух.

Вот видишь, а хрюни нет в этом списке. Это к чему?

Тут можно так сказать... В моей машине применялись транзисторы, а вот диодов там не оказалось. Тем не менее узнал о том, что они есть, когда читал про транзисторы для машины... Транзисторы, то правильно запаяны! Стало быть грамотный! 😀

Касаемо же диодов могу и ошибаться...

Так и я про то же все время говорю- читайте, учитесь, это совсем не больно...

У Вас нет прав отвечать в этой теме.

Форум - Новые технологии - Сделай сам - Операционная система Linux. Вопросы без ответа. - Стр 17