Hi,
Wczoraj omega red opublikował bardzo ciekawy moim zdaniem program do listowania syscalli na systemach z rodziny Windows, za równo 32 bitowych, jak i 64 bitowych.
Warto rzucić okiem imho ;>
Link: http://www.openrce.org/blog/view/808/Syscall_lister
G.C.
Hi,
Wczoraj zostałem poproszony o rzucenie okiem na kompa, z zainstalowanym systemem Windows XP, na którym “nie działało” otwieranie dysków poprzez dwuklik na ikonkę dysku w Moim Komputerze. Powodem okazał się worm, napisany w VBS, przedstawiający się jako “Slow but sure V0.05″. Worm ma coś ponad 50 unicode’owych linijek, i niezwykle prostą i skuteczną zasadę działania. […]
Hi,
Wczoraj po rozmowie z deus’em mnie oświeciło czemu niektórych syscalli jest więcej. Sprawa okazuje się być trywialna, jak zawsze. Okazuje się iż większość tych “powtarzających się” syscalli to po prostu funkcje zwracające STATUS_NOT_IMPLEMENTED (aka C0000002h). Większość tych syscalli jest więc zaimplementowana przez jedną funkcję, dlatego wydaje się że się powtarzają.
Tak więc STATUS_NOT_IMPLEMENTED zwracają:
“NtQuerySystemEnvironmentValueEx” implementująca niezaimplementowane […]
Hi,
Natrafiłem wczoraj na pewne ciekawostki związane z tablicą syscalli jądra (KiServiceTable) w XP.
Pierwszą sprawą jest syscall NtEnumerateBootEntries który w tablicy pojawia się 6 (słownie: sześć) razy, na pozycjach 9h, 46h, 8Ch, 8Dh, D3h oraz D4h. Co ciekawe, lister syscalli by omega_red pokazuje (u niego) w tych miejscach syscall NtSetBootOptions.
Jeszcze ciekawsze jest to, że w podanych […]
Hi =^^=
Pierwszy post po przeprowadzce. Uff. Jeszcze sporo latania co prawda zostało, ale sytuacja się stabilizuje i powoli wracam do normalnego trybu. Moje stanowisko pracy też zaczyna wyglądać normalnie (tj już mam biurko na którym można było PCta rozstawić =^^=).
Anyway, dzisiejszy post będzie dość krótki. I dotyczył będzie pewnego zjawiska które mnie zastanowiło ostatnio (a […]
Hi =^^=
W ramach chwili wolnego czasu rzuciłem okiem na syscalle udostępnione przez kernel Windows Longhorn’a i porównałem z tymi z Windows Vista. Może nie jest to najszczęśliwsze zestawienie, jako że Windows Vista, w przeciwieństwie do Longhorna czy np 2003, nie jest Windowsem serwerowym, ale chodziło mi bardziej o chronologiczne porównanie.
Anyway, poniżej znajdują się lista syscalli […]
Hi =^^=
Czy zastanawialiście się kiedyś czemu prosty Hello World skompilowany MinGW GCC do exeka zajmuje 15kb (po strip 5kb), a do obiektu (COFF .o) 0.5kb ? Co takiego kompilator dodaje że 0.5kb rośnie do 15kb/5kb ? Oczywiście prolog (kod wykonywany przed “main”) oraz epilog (kod wykonywany po “main”). Dzisiejszy post poświęcę temu co prolog i […]
Hi =^^=
Dzisiaj co nie co o tym jak działa funkcja fopen pod systemami z rodziny Windows NT (czyli NT, 2000, XP, 2003, Vista oraz Longhorn), a dokładniej, jak realizowane jest działanie tejże funkcji.
W ramach wstępu przypomnę że fopen jest funkcją ze standardowej biblioteki poleceń języka C (w zależności od humoru będę na tą bibliotekę mówić […]
Ostatnie
Strony
Archiwum
Kategorie
Kanał RSS
