Post:#471944 Date:06.06.2015 (00:41) ... 21 августа 1991 года закончился августовский путч в СССР-
24 августа 1991 в центре Киева. Люди приветствуют провозглашение независимости
25 августа 1991 года Линус Товальдс опубликовал ядро Linux Date: 25 Aug 91 20:57:08 GMT
Просто совпадение? Можно быть, но есть еще много других совпадений.
Главное- это одинаковая методика зомбирования адептов Линукса и Нэзалежной.
Линуксоидов в мире точно столько же сколько и укропов- около 1 %.
О чем не спросишь линуксоида- ответ : хто нескаче тотмастдай
dedivan Пост: 502256 От 26.Jun.2016 (07:18)
Ну вот и великий Торвальдс снизошел до ассемблера. И тихо окуел.
Разбирая очередную уязвимость линуха, обнаружил. что уязвимость не в коде линуха, а в компиляторе гнуса.
Сишный код открытый и правильный, сколько на него не смотри, а вот гнус переводит его в машинные коды с дырой.
И все 25 лет она там была. и кто надо пользовались ею. И те кто сейчас использует не собранный линух, а готовый пакет- до сих пор имеют эту дыру. Да и много других.
А вы еще на деда бочку катите, что он ворчит, а вот как Торвальдс пишет разработчикам гнуса-
«Ok, я посмотрел на генерацию кода, и твой компилятор — чистое и полное дерьмо
Господи, да этому компилятору нельзя ещё выходить из детского сада. Мы говорим о дебиле, которого в детстве уронили головой — такой здесь уровень задержки в развитии:»
Чтобы понять о чем он говорит, надо изучить этот источник-
" Intel 64 and IA-32 Architectures Software Developer's Manual" который представляет собой три огромных фолианта от 400 до 1000 страниц каждый.
Мало того, есть к нему еще "Errata" тоже целый фолиант ошибок, допущенных при разработке архитектуры процессора.
Причем эти ошибки тиражируются до сих пор- для совместимости со старыми программами.
Для примера вот самая простая ошибка, простая и надежная как лом. Видишь её?
По картинке нельзя сказать, чья ошибка и в чём ошибка. Простой ассемблерный текст. Не более того. Вызов прерываний МС-ДОС и два перехода на адрес 100ха. Это, скорее всего, щкольник учился писать ассемблерный текст. Только и всего.
Архитектуре Intel x86 давно пора на пенсию. Постоянное расширение, каждый новый процессор должен поддерживать режимы старых процессоров для совместимости, что радикально увеличивает сложность новых процессоров и количество транзисторов на кристалле. А потом задаются вопросом, почему же архитектура ARM меньше потребляет энергии.
Это кусочек кода из вируса, которому уже 20 лет стукнуло, и пока еще ни один касперский его не нашел.
Этот хитрый червячок прячется в секторе на диске, который он помечает как неисправный сектор, поэтому его там никто и не ищет.
Но время идет, интерфейс ИДЕ отмирает и можно теперь рассказать маленько про старого разведчика.
Начнем с подсказки- посмотри внимательнее на прерывание int_03 - ничего необычного не видно?
DevilR Пост: 502969 От 06.Jul.2016 (23:14)
P.S. А что такого можно увидеть в прерывании для отладки (MS-DOS)?
Давай разуй глаза. Неужели не видишь до сих пор?
Тем более там не было разграничения доступа. От слова вообще!
Это я тебе потом покажу как на любой самой защищенной системе получить доступ к портам ввода-вывода, то есть к железу.
Что после этого будет надеюсь и ежику понятно.
EBEF прыжок 0100
EBE9 прыжок 0100
И чего дальше? Куда дальше скакать?
_________________ Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
Эх, базарыч, если бы он первый раз прыгнул на 0100- так бы там и крутился.
А раз он дошел до второга прыжка- значит не прыгнул в первой строчке.
Ферштейн?
Нифига не ферштей. Просто вы тут так здорово общаетесь, что уже нервы лопнули. Я в ваших буквацифрах не соображаю, просто от скуки решил задачу решить - один фиг тут скучно. Прыгает там что, не прыгает - мне по барабану. На это ФСБ есть. Вот если бы железо было отечественного производства, то пришлось бы изучать данную премудрость, а так..... Сколько раз за год буржуины железо меняют? Догонять нет смысла. Лучше сразу "своим путём" идти. Жаль только что нет кому.
_________________ Не хватит никакого здоровья, чтобы приспособиться к этому глубоко больному обществу(Кришна Мурти)/Горшки не Боги обжигают (многовековая классика)
dedivan | Post: 502981 - Date: 07.07.16 (06:55)
...если бы он первый раз прыгнул на 0100- так бы там и крутился.
А раз он дошел до второга прыжка- значит не прыгнул в первой строчке.
Ферштейн?
Должен в 1-м цикле крутиться, если дошел до 2-го прыжка, значит что то было, что заставило пропустить команду прыжка. Поскольку я на асм-е кодил только для АВР-ов то фокусов 3-го или 13-го прерывания - не знаю. Однако же пишут, что 3-е прерывание - это "исключение отладки" и работа описывается так:
"Исключение 3 - Контрольная точка
Команда INT 3 генерирует ловушку типа контрольной точки. Команда INT 3 имеет длину один байт, что упрощает замену кода операции в кодовом сегменте в оперативной памяти кодом операции контрольной точки. Операционная система или система отладки может использовать сегмент данных, отображенный в том же физическом адресном пространстве, что и кодовый сегмент, для помещения команды INT 3 в точках, где желательно вызвать отладчик. Отладчики используют контрольные точки для приостановки выполнения программы, чтобы иметь возможность исследовать регистры, переменные программы и т.д.
Сохраненное содержимое регистров CS и EIP указывает на байт, следующий за контрольной точкой. Если отладчик позволяет возобновление приостановленной программы, он заменяет команду INT 3 исходным кодом операции по адресу контрольной точки, а также декрементирует сохраненное содержимое регистра EIP перед возвратом."
Вот выполнялась программа, в нее внедрен был код "int 03", дошла она до этого кода и оп - выполняется уже не следующая команда, а некий "код операции контрольной точки" (- где находится - не знаю). Но дальше написана крутая штука (!!!) - сегмент программного кода можно заменить на сегмент данных - то есть наша программа сгенерировала какие то данные, а потом сказала - это код, давайте мы его вставим в другую программу(!!!). После этого, как я понимаю - делай что хочешь - все регистры (и наверное стек?) в полном доступе.
Дед Иван - продолжай - интересно!
bazarov Пост: 502982 От 07.Jul.2016 (01:09)
Сколько раз за год буржуины железо меняют?
А это в данном случае без разницы. Эта дырка начиная с 386 процессора, который ты наверное и не видел, и работает до сих пор
кончая самыми последними 64 разрядными. Наследственность не пропьешь.
А ошибок в них еще больше. Вот для примера процы пятилетней давности, то что сейчас у большинства на столах или под столом стоит.
Есть и новее, но те пока в основном на прилавках в магазине.
Так вот в этих- 138 ошибок. Это только ихние, именно этого поколения, новые. О старых, что наследовано, они не упоминают, типа и так должен знать, а там порядка тысячи всего. Это они и ошибками уже не называют- это изменения в документации- спесификейшн апдейт теперь.
Вот полюбуйся. Несколько ошибок они советуют как обойти, а остальные- "ну не шмогла..."
Там интересные фразы- No fix - они даже и не планируют исправлять их.
DevilR Пост: 502969 От 06.Jul.2016 (23:14)
P.S. А что такого можно увидеть в прерывании для отладки (MS-DOS)?
Это не ДОС. Первое прерывание с кодом СС исполняется микрокодом зашитым в проц. Ему пофиг какая система установлена- линух, винда или ведроид. А второе прерывание с кодом CD03 - это тоже самое прерывание 03 - но обрабатывается кодом прошитым в БИОСе.
Это тоже не ДОС и не винда и не линух.
Ему тоже пофиг какая система установлена- это все аппаратный уровень. Но исполняется уже по другому.
Причем настолько по другому- что вылазит старый апдейт- две команды после нее не выполняются, поэтому и нет прыжка в первый раз.
Но сам проц в это время отнюдь не стоит,он чегой то делает, там по стеку видно, что чего то химичит.
Ну а раз химичит, тут то он и ловится на фуфу. И все кому надо это знают. Даже простенький досовский отладчик это знает и показывает.
И, самое главное, как это относится к linux???
Вот тут и вернемся к линуху и к Торвальдсу, чего он вдруг раскричался на разрабов гнуса. А Торвальдс грамотный мужик, он все эти старые апдейты помнит, и знает чего можно делать, а чего не нужно. А эти разрабы как сопли зеленые- он их и определил в детский садик, не знают этого.
И написали свой гнус подставляясь под элементарные дырки. В этом ихнем гнусе ровно те же 1000 дырок что и в старых процах.
И после этого еще кричат что линух самая надежная система. А линух то компилируется именно гнусом, и в результате проц делает
совсем не то, что написал Торвальдс. Вот он и кричит, и ногами топает.