Первый пост темы: dedivan Post: #471944 От:06.06.2015 (00:41) 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
И я никогда не утверждал, что C-компиляторы не могут оформлять результат компиляции как файл на языке ассемблера,
а лишь только то, что в .obj и исполняемых файлах отсутствуют ассемблерные мнемоники, сгенерированные C-компилятором.
Там - только бинарный машинный код.
> если выдаст ассемблерный файл- то какой то урезанный ассемблер встроен в него.
Опять ты ошибся. Большинство хоть сколько-то современных C-компиляторов получают ассемблерный листинг,
пропуская сгенерированный ими двоичный код через дизассемблер,
и комбинируя полученный результат с символьной информацией
(о том, какие строки исходного C-файла ему соответствуют).
> Как расхлебать- скомпилируй (со спрятанным тасмом) с ключом -S,
> если выдаст ассемблерный файл- то какой то урезанный ассемблер встроен в него.
> А если выдаст ошибку- то именно поэтому он и не работает в реальном режиме.
Блин, такое впечатление, что ты специально всё переворачиваешь с ног на голову...
C-компилятор может выдать ассемблерный код, но это совсем не означает,
что он (компилятор) работает в реальном режиме.
Равно, как и то, что сгенерированный им ассемблерный код
работает или же не работает в реальном режиме.
- твоё утверждение о том, что linux - операционка,
которая разрабатывалась для студентов - ложь,
об этом недвусмысленно высказался Торвальдс
Это тоже ты придумал, иудушка.
dedivan Пост: 605342 От 27.Nov.2018 (00:13)
А гнусы решили все унифицировать- все делают одинаково- им грамотные люди говоряли- так нельзя,
это дыра на дыре. А гнусовцы им в ответ- ну мы же учебную игрушку пишем, отстаньте.
....в страшном сне не поставят на обслуживание банка линух. Он работает на игрушечном учебном компиляторе языка.
Любому видно, что речь про компилятор идет а уж дырявый линух на нем это следствие компилятора.
Опять ты ошибся. Большинство хоть сколько-то современных C-компиляторов получают ассемблерный листинг,
пропуская сгенерированный ими двоичный код через дизассемблер,
dedivan Пост: 606031 От 04.Dec.2018 (06:33)
1-Это делается только в линухе. Понятно? Не в винде, как некоторые пытаются тут примеры привести.
Почему только в линухе-
А в каком месте я сказал, что это надо сделать в Винде? Конечно, в Линухе, и, непременно, простым пользователем.
Нет, Дед, не юли, не надо мне рассказывать про стек. В тех твоих трёх командах стек никаким боком не используется. А раз привёл код, будь добр проверить, что он действительно сделает то, что ты утверждаешь.
Или будем считать, что с твоей стороны слив засчитан?
Matroskin Пост: 606090 От 04.Dec.2018 (17:24)
В тех твоих трёх командах стек никаким боком не используется.
Ну что ты какой тупой, и тэги расставить не умеешь, и четыре пункта прочить до конца не можешь.
И спросить то нормально не можешь, чтоб тебя тупым не обозвали.
Для особо тупых попробую еще раз, аж самому интересно стало- можно ли совсем тупым объяснить.
Пишешь простенькую программу- например выводит на экран температуру на улице.
Компилируешь ее, при этом компилятор присвоит ей какой то идентификатор- 256 байт.
После этого пишешь програмку из трех команд на ассемблере, заменяешь в ней байты с нулями, если вдруг будут и вставляешь эту строчку вместо идентификатора в программу градусника.
После этого запускаешь програмку градусника.
И вот эти три команды при запуске сам линух разместит в своем стеке ядра- он будет думать что это номер твоей программы
А ты будешь видеть адрес, по которому начинается эта программа из своего стека юзера.
Дед, прекращай лапшу на уши вешать. Речь о том, что ты хреново читал свою книжку про i386. Если бы читал, то знал бы, что из ring3 нельзя переключить процессор из защищённого режима в реальный. Да и вообще, из ring3 нельзя выполнять привиллигированные команды. Точнее, вызвать то их можно, только это приведёт к срабатыванию исключения.
Вывод, твой код, будучи запущенным как обычная программа, процессор из защищённого режима не выведет.
Ты сам проделай свой пример с градусником и убедись, что ты диванный теоретик.
Народ, кто действительно хочет понять что там в ядре, да как, обращайтесь к первоисточникам. Читайте что пишут компетентные в этом вопросе люди. Роберт Лав "Разработка ядра Linux". Книга в свободном доступе.
Matroskin Пост: 606170 От 05.Dec.2018 (13:03)
из ring3 нельзя переключить процессор из защищённого режима в реальный.
А разве кто то спорит с этим?
Задача хакера запихнуть код в ринг0. каким образом он это делает- сотни способов есть. Я тебе про один из них- как запихнуть код в ринг0 силами самого линуха. Но в линухе еще к этому дополнительно имется возможность знать адрес этого кода, то есть можно попросить линух запустить этот код от имени ядра. В винде такой возможности нет- винда прячет адрес кода.
dedivan Пост: 605689 От 29.Nov.2018 (23:08)
Думать то нужно о другом- в винде этот кусок кода сразу вызовет шухер и жесткие меры антивирей, а в линухе "вирей нет"
Ага, вири под форточками прямо в операционку встроены. 😎 Помницца, несколько лет тому назад после очередного обновлении форточек неожиданно начались проблемы - анализ показал, что многие антивирусники оказались "несовместимыми" 😛 с внесёнными обновлениями. По итогам, мелкомягкие по быстрому провели политзанятия с разработчиками этих антивирусных программ, и фсё стало как прежде - аларм и шухер только от взлома, несанкционированного мелкомягкими+АНБ. 😊
Пс. Дальнейшие 2 страницы обсуждения - очень поучительны и занятны, тока вот мой комп взламывали путём прописывания "нужной" проги в загрузочные сектора, причём прописывали, используя именно форточки... ненуачо, совесть мелкомягких чиста как слеза младенца - прога-то не ихняя... 😊
Но что, сцуко, характерно, форточки в упор "не видели" этой проги, на неё матерился линуксовый загрузчик GRUB, во время своей установки - типа, чё за хня в загрузочных секторах? Типа, свяжитесь с разработчиками этой хни, и выскажите им своё презрение объясните им, что так делать низзя.
Пвс. Действительно, чего париться с виндой и туевой хучей линуксовых ядер - поставил в загрузку прогу в режиме супервизора, и можно потихоньку стебаться над придурками, хоть форточниками, хоть линуксоидами, считающими что у них точно "вирей нет"... 😎
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
Greyver Пост: 606773 От 10.Dec.2018 (17:42)
мой комп взламывали путём прописывания "нужной" проги в загрузочные сектора,
Это древний способ. Сейчас такая прога прячется в сектор помеченный как битый. В любом месте, не обязательно в области загрузки. Это удобно делать с помощью контроллера самого винчестера- вообще не привлекая ЦП
а вот на винчестерах встроенный код как раз на основе линухов. Сейчас там ставят в основном АРМы и ядро линуха. Если ты пользуешься виндой, не забывай, что у тебя еще штук пять линухов в компе работают, в винтах, в роутерах, модемах, беспроводных мышках и т.д....
dedivan Пост: 606799 От 11.Dec.2018 (09:11)
Сейчас такая прога прячется в сектор помеченный как битый. В любом месте, не обязательно в области загрузки. Это удобно делать с помощью контроллера самого винчестера- вообще не привлекая ЦП
Да, через винч и записали, но не под битые сектора, а в область "служебной информации" - контроллер винча использует часть диска для размещения там своей информации - эта часть скрыта от любой операционки. Туда можно затолкать нехилую по объёму прогу, но ссылка на прогу идёт из загрузочных секторов - вот на неё линуксовый загрузчик и ругается.
Вообще, мелкомягкие зарезервировали себе в областях загрузки жирный кусок для своих бэкдоров - не менее 100 мегабайт, иначе, типа, бедному виндовому загрузчику места не хватит, угу... 😕
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
Вообще, мелкомягкие зарезервировали себе в областях загрузки жирный кусок для своих бэкдоров - не менее 100 мегабайт, иначе, типа, бедному виндовому загрузчику места не хватит, угу... 😕
Это да, это их заставили делать, для контроля стада охлосов.
Но противоядие этому тоже есть.
Вспоминаю свой первый винт- всего на 40 мегабайт был.
Архивировал, сжимал, чтобы упихать на него все что нужно было- заодно и другие задачи решались.
И опять же учитывай, что все это для новых процессоров начиная со Скайлайк.
Все более старые пользуют тот самый SMM, где дыра существует с древних времен.
И опять же эта дыра заткнута не в самом процессоре, а в его чипсете, в системе управления памятью и загрузкой.
Линукс специально делается "косым" заинтересованными лицами. 😶
Что подтверждает мою мыслю - глобальные глисты заранее просчитали ситуацию с свободным софтом, и обезвредили угрозу, взяв под контроль (патентный, ага, ибо нефик покушаться на святое, на бабло и власть) любую независимую от них, свободную, движуху.
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
«Рамзай» напомнил, что еще в 2017 году портал WikiLeaks опубликовал перечень хакерских инструментов ЦРУ. Среди них оказался эксплоит для Windows под названием Athena. Он предназначался для взлома абсолютно любой версии «винды» и позволял получить полный контроль над системой: загружать в ЭВМ вредоносное ПО, извлекать и добавлять файлы и т.д.
«Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения», – пишет «Рамзай».
_________________ Человек отличается от обезьяны умением не замечать очевидных вещей.
IergeS Пост: 471975 От 06.Jun.2015 (19:45)
Разрабатывая процессор, инженеры делают его под работу оси или ось под процессор подгоняется заплатками драйверов?
В каждом конкретном случае - по разному.
Если про линух - то второе.
Причем заплаты там вставлены на уровне компилятора.
Именно поэтому линух можно поставить в любую позу через ассемблер,
то есть машинными кодами.
Всё верно. Но есть ньюанс. При запуске бинарника(готового скомпилированного приложения) будет происходить всё что в бинарник накодили на этапе разработки, в т.ч. вредоносный код. Но скорее всего при запуске такого приложения выскочит требование запустить программу от суперпользователя.
И именно поэтому сообщество линуксоидов любит опенсорсное ПО, потому что там есть шанс найти в исходнике вредоносный код, и прецеденты были.
Собственно, запустил ты неизвестно откуда появившийся бинарник? Сам себе злобный буратино😕
_________________ Единственный способ стать умнее - играть с более умным противником.
Величайший враг спрячется там, где вы меньше всего будете его искать.
Psyho Пост: 817067 От 30.Dec.2022 (20:30)
вредоносный код. Но скорее всего при запуске такого приложения выскочит требование запустить программу от суперпользователя.
Сейчас там все хитрее-какой бы опенсорс ты не скомпилировал сам, вроде без вредоносов- компилятор сам вставит что ему нужно на этапе оптимизации. Этот разговор идет уже давно- народ не понимает до тонких деталей что делает современный компилятор. Компиляторы давно уже разрабатывает узкий круг избранных.
Эфиродомен |
Post:606081 - Date: 04.12.18(16:14)
