• ReactOS 0.4.10 — теперь со вкусом BTRFS и весёлыми иконками для папок

      Привет, Хабр!

      Прошло всего каких-то пять месяцев со дня прошлого релиза ReactOS, а мы уже выкатываем новый! И какой! Как обычно, у нас для вас фирменный коктейль из киллер-фич и адового тюнинга незначительных компонентов системы.

      В этом выпуске — внедрение BTRFS, еще одна дополнительная порция стабильности и куча прикольных свистелок-дуделок, которые делают пользование операционной системой более приятным, если конечно она уже не падает в BSOD.

      Скачать установочные образы | Пресс–релиз | Список изменений | TL;DR | Тесты и список регрессий


      Фото честно украдено из фотоальбома юзера flickr.com

      BTRFS


      Главная новинка ReactOS версии 0.4.10 — полноценное внедрение поддержки файловой системы BTRFS! На самом деле, минимальная поддержка Btrfs была добавлена ещё в прошлом году на базе свободного драйвера WinBtrfs, но теперь в рамках GSOC 2018 был модифицированы коды инсталлятора и загрузчика Freeloader для обеспечения доступа к содержимому разделов с Btrfs при старте или установке системы.
      Читать дальше →
    • Головоломка «Test My Patience» от Check Point Security Academy

      • Tutorial
      Я несколько раз упоминал на Хабре программу «Check Point Security Academy»: суть её в том, что фирма Check Point летом объявила конкурс в формате «Capture the Flag», где не важен прошлый опыт участника, а важны только его способности к распутыванию кибер-головоломок. По результатам этого конкурса фирма набрала двадцать участников на трёхмесячный профессиональный курс по кибер-безопасности, и все участники с самого начала курса получают полную зарплату специалиста по КБ, под обязательство отработать в фирме два года после окончания курса.


      В соревновании CTF флаг может быть даже картинкой, например такой.

      Отбор участников завершился в августе, но сайт конкурса продолжит действовать до следующего лета, и я приглашаю желающих зарегистрироваться и попробовать свои силы ради спортивного интереса. Конкурс состоит из 12 головоломок различной сложности, оцененных от 10 до 150 очков.
      Здесь я хочу разобрать головоломку «Test My Patience» из категории «Surprise». Она средней сложности (50 очков), и вот её полный текст:
      Hi there,
      We found This executable on the local watchmaker's computer.
      It is rumored that somehow the watchmaker was the only person who succeeded to crack it.
      Think you're as good as the watchmaker?
      Note: This file is not malicious in any way
      По ссылке — 32-битный бинарник для Windows, на который ругаются некоторые антивирусы, но если его всё же запустить, то выглядит он так:



      Внутри бинарник зашифрован; запускаться под отладчиком он отказывается; если к нему к запущенному попытаться подключить отладчик — он моментально завершается. Вероятно, специалисты из Check Point обернули свою головоломку в крипто-пакер, позаимствованный у какой-то малвари.

      Как же будем угадывать число, загаданное часовщиком?
      Читать дальше →
      • +32
      • 6,1k
      • 7
    • The Kernel-Bridge Framework: мостик в Ring0

      Хотели ли Вы когда-нибудь заглянуть под капот операционной системы, посмотреть на внутреннее устройство её механизмов, покрутить винтики и посмотреть на открывшиеся возможности? Возможно, даже хотели поработать напрямую с железом, но считали, что драйвера — rocketscience?

      Предлагаю вместе пройтись по мостику в ядро и посмотреть, насколько глубока кроличья нора.

      Итак, представляю драйвер-фреймворк для kernel-хакинга, написанный на C++17, и призванный, по возможности, снять барьеры между ядром и юзермодом или максимально сгладить их присутствие. А также, набор юзермодных и ядерных API и обёрток для быстрой и удобной разработки в Ring0 как для новичков, так и для продвинутых программистов.

      Основные возможности:

      • Доступ к портам ввода-вывода, а также проброс инструкций in, out, cli и sti в юзермод через IOPL
      • Обёртки над системной пищалкой
      • Доступ к MSR (Model-Specific Registers)
      • Набор функций для доступа к юзермодной памяти других процессов и к памяти ядра
      • Работа с физической памятью, DMI/SMBIOS
      • Создание юзермодных и ядерных потоков, доставка APC
      • Юзермодные Ob*** и Ps***-каллбэки и фильтры файловой системы
      • Загрузка неподписанных драйверов и ядерных библиотек

      … и многое другое.
      Читать дальше →
    • В США легализовали взлом смарт-девайсов и бортовых компьютеров с целью ремонта и апгрейда

        imageТема о «праве на ремонт» получила одно интересное продолжение. Конгресс США 26 октября принял решение внести ряд исключений в законодательстве об авторских правах, благодаря которым обход технических средств защиты DRM будет легальным в нескольких случаях.

        В США средства защиты авторских прав (DRM), которые применяются не только для защиты контента, но для усложнения ремонта, регулируются принятым в 1998 году Законом об авторском праве в цифровую эпоху (DMCA). Одна из особенностей закона заключается в том, что граждане могут каждые три года подавать петиции с просьбой добавить в закон исключения или поправки. В 2018 году этой возможностью воспользовались несколько энтузиастов и юристов из Фонда электронных рубежей (EFF), компании iFixit и других организаций.

        В результате рассмотрения новой петиции Бюро по авторским правам США анонсировало новые правила, касающиеся легального обхода DRM-защиты, которые вступят в силу 28 октября 2018 года. Речь идёт о возможности создать джейлбрейк (прием или утилиту для обхода ограничений, заложенных производителем) для некоторых типов электронных устройств. Однако полностью легально его сможет использовать лишь сам ремонтник. Продажа такого ПО по-прежнему остаётся незаконным, а бесплатное распространение оказалось в «серой зоне».
        Читать дальше →
      • Ковыряем Шарарам — 1 часть

        Привет Хабр! Я думаю многие здесь знают про игру «Шарарам». А если не знаете то лучше не знать узнаете.

        Я решил сделать персонально свой сервер этой игры.

        Не смотря на то что возможно скорее всего для аудитории Хабра эта статья покажется банальной, но мне тупо негде это выложить на общее обозрение.
        Читать дальше →
      • Разборка движка визуальных новелл Qlie



        Любительский перевод визуальных новелл, если сравнивать с переводами других игр, имеет ряд особенностей и подразумевает работу с большим количеством текста. Пожалуй, подавляющее большинство всех визуальных новелл было выпущено на японском языке, лишь немногие были переведены на английский(официально или любителями) и еще меньше было переведено на другие языки.

        Поэтому, при работе с переводом приходится сталкиваться с японскими движками, многие из которых оказываются не слишком дружелюбными к локализаторам. Из-за этого, довольно быстро приходит осознание, что наличие переводческих навыков, знания языка, большого энтузиазма и свободного времени, вовсе не означает, что переведенная версия игры скоро увидит свет.
        Читать дальше →
        • +34
        • 6,6k
        • 4
      • Устраняем баг в игре 2000 года на Shockwave

        • Перевод
        image

        История замены единственного байта


        Cartoon Cartoon Summer Resort


        Это было лето 2000 года. Мне исполнилось шесть, я только что закончил первый класс, и начались каникулы. Это означало, что я мог долго играть на улице, смотреть мультфильмы и включать компьютер отца с Windows 98, чтобы искать игры в совершенно новом, неизведанном краю под названием «Интернет». Одним из моих любимых был веб-сайт Cartoon Network. На нём я нашёл множество увлекательных flash-игр на основе телевизионных мультфильмов. Тем летом они выпустили серию игр под названием «Cartoon Cartoon Summer Resort».


        Геймплей первого эпизода Cartoon Cartoon Summer Resort

        Эта игра была двухмерной RPG/адвенчурой с видом сверху сбоку, состоявшей из четырёх эпизодов. Игрок управлял мультяшным персонажем, находящимся в отпуске на курорте с другими персонажами мультфильмов. В каждом эпизоде на курорте появлялась проблема, которую нужно было решить. Игрок должен был решить её, взаимодействуя с персонажами и находя предметы или обмениваясь ими.
        Читать дальше →
      • Ликбез по химии: кислотный реверсинг микросхем (как обнажить кристалл микросхемы для последующего его фотографирования)

        Введение


        Если вы уже занимаетесь стравливанием и фотографированием микросхем, то мало что сможете почерпнуть из этой статьи. Однако, если вы хотите сфотографировать микросхему, но не знаете с чего начать, то эта статья определённо для вас. Кроме того, имейте в виду, что на первых шагах освоения этой увлекательной процедуры, вам скорее всего будет немного больно.


        Пожалуйста, соблюдайте крайнюю осторожность, тогда вам больно хоть и будет, но не сильно. Также, если у вас есть хотя бы крохотная наклонность к здравому смыслу, – проводите данную процедуру в специально оборудованной химической лаборатории, под присмотром опытных специалистов; и не становитесь жертвой своей самонадеянности, думая, что после прочтения этого ликбеза, вы сразу сможете проводить данную процедуру самостоятельно. Более того, если вы без обращения к Google не знаете, что во что нужно лить (кислоту в воду или воду кислоту) и не знаете, чем для вас будет чревато это незнание, – пожалуйста прекратите читать этот ликбез и сначала запишитесь на курсы в какой-нибудь местный техникум, где есть хорошая химическая лаборатория.


        Кислоту в воду или воду в кислоту?

        Читать дальше →
      • Жемчужина с барахолки или реверс-инжиниринг IP-камеры DCS-5220A1

        Лето благополучно закончилось, а значит приходит время покидать насиженные места, родные дачные кооперативы и стаями отправляться в город. Все бы хорошо, но как-то боязно оставлять на целых полгода хозяйство без присмотра. Задался и я подобным вопросом. В итоге решил оборудовать участок нехитрым комплектом из веб-камеры и доступа в интернет (скорее всего 3G). Начал, как водится, с малого — с поиска подходящей по бюджету камеры. Бюджет мой составлял примерно около 20$.

        Читать дальше →
      • Модернизация IDA Pro. Учимся писать загрузчики на Python

        • Tutorial


        Привет всем,


        цикл статей по написанию разных полезных штук для IDA Pro продолжается. В прошлый раз мы исправляли процессорный модуль, а сегодня речь пойдёт о написании модуля-загрузчика (лоадера) для одной винтажной операционной системы, а именно — для AmigaOS. Писать будем на Python. Также я постараюсь раскрыть некоторые тонкости при работе с релоками (они же relocations), которые встречаются во многих исполняемых файлах (PE, ELF, MS-DOS и т.п.).

        Читать дальше →
        • +23
        • 6,1k
        • 3

      Самое читаемое