Комментарии / Закладки / Профиль xRay / Хабр

Пользователь

Возвращаем оригинальные страницы меню в Phoenix SCT UEFI

xvilka 16 фев 2015 в 13:06

Чтобы стрелки были ровными можно включить их отображение через Unicode: «e scr.utf8=true»
Или же можно добавить эту команду в $HOME/.config/radare2/.radare2rc

Посмотреть

Возвращаем оригинальные страницы меню в Phoenix SCT UEFI

xvilka 16 фев 2015 в 23:47

Рекомендую почитать нашу книгу и блог, чтобы ознакомиться с возможностями.

Посмотреть

Возвращаем оригинальные страницы меню в Phoenix SCT UEFI

CodeRush 16 фев 2015 в 18:53

Могу еще порекомендовать HT editor, который намного попроще, зато радует знакомым с детства интерфейсом.
Меня на radare2 навел один из его разработчиков, xvilka, и проект мне понравился, и хотя его интерфейс по умолчанию писали любители vim, но это его не портит. Очень жду, когда допилят Bokken до приличного состояния, и можно понемногу уходить с IDA в сторону открытых решений, а то уж больно дорого стоит нынче ее лицензия.

Посмотреть

Легкая работа со списками — RendererRecyclerViewAdapter

sergeyfitis 14 мар 2017 в 12:20

и да, DelegateAdapter от Juan Ignacio тоже основана та статье Hannes Dorfmann про Adapter Delegates(JOE'S GREAT ADAPTER HELL ESCAPE).

Посмотреть

Легкая работа со списками — RendererRecyclerViewAdapter

sergeyfitis 14 мар 2017 в 12:11

Похоже на вариацию паттерна DelegateAdapter от Juan Ignacio в статье RecyclerView — Delegate Adapters

Посмотреть

Новые аргументы в битве с настройками Insyde UEFI BIOS

xvilka 17 авг 2013 в 23:11

Рекомендую обратить внимание на два проекта — flashrom(утилита для записи и чтения из флешки) и bios_extract(утилита для распаковки образов Award, AMI, Insyde, Phoenix). Оба с открытыми исходниками, так что можете и патчи присылать. :)

Посмотреть

Как проектируют программы: от UML до автоматного подхода

mayorovp 13 мар 2017 в 15:57

Почему автоматное описание противопоставляется UML? Есть же UML state machine / UML statechart...

Посмотреть

Невидимые друзья вашего github-репозитория

prefrontalCortex 13 мар 2017 в 13:56

Статью стоило бы назвать "Невидимые друзья вашего github-репозитория, если вы — Javascript-хипстер". Только три перечисленных инструмента работают вне экосистемы npm.

Посмотреть

НЛО прилетело и опубликовало эту надпись здесь

Uber — причины перехода с Postgres на MySQL

Edison 7 мар 2017 в 12:37

А за три года до этого, Убер перешел с MySQL на PostgreSQL

Посмотреть

Uber — причины перехода с Postgres на MySQL

gekk0 7 мар 2017 в 12:52

Да, есть такое дело.
Тот же самый автор — Evan Klitzke — писал об этом переходе: https://www.yumpu.com/en/document/view/53683323/migrating-uber-from-mysql-to-postgresql
Он, видимо, всё никак он не определится.

Посмотреть

Набор Yii2 Behavior для хранения деревьев в БД и их совместного использования

PaulZi 5 сен 2015 в 18:34

Честно говоря ни разу не применял шаблон Closure Table, но вообще надо будет сделать потестить.

Посмотреть

Разбор протокола World Of Tanks

DreamingKitten 14 фев 2014 в 11:32

Ну вогнать dll-ку в чужой процесс не так уж и сложно

Я в курсе. Делал инжектор невидимой DLLки (т.е. без файла на диске) для win32/win64.
Но пока подход с дебагом работает, можно кодить основное направление.

Посмотреть

Разбор протокола World Of Tanks

Hoshi 14 фев 2014 в 11:20

Ну вогнать dll-ку в чужой процесс не так уж и сложно

вот как вариант, тут, правда, не хватает пары проверок

program Injector;

uses
  shellapi,
  Windows;

type
  TInject = packed record
    PushLoadLibraryCommand: BYTE;
    LoadLibraryArg: DWORD;
    CallLoadLibrary: word;
    CallLoadLibraryAddr: DWORD;
    PushExitThread: BYTE;
    ExitThreadArg: DWORD;
    CallExitThread: word;
    CallExitThreadAddr: DWORD;
    AddrLoadLibrary: pointer;
    AddrExitThread: pointer;
    LibraryName: array [0 .. MAX_PATH] of Char;
  end;

{$R *.res}

  { Внедрение Dll в процесс }
function InjectDll(Process: DWORD; ModulePath: PChar): boolean;
  function Offset(struct, field: pointer): cardinal;
  begin
    Result := cardinal(field) - cardinal(struct);
  end;

var
  Memory: pointer;
  Code: DWORD;
  BytesWritten: DWORD;
  ThreadId: DWORD;
  hThread: DWORD;
  hKernel32: DWORD;
  Inject: TInject;
begin
  Result := false;
  Memory := VirtualAllocEx(Process, nil, sizeof(Inject), MEM_TOP_DOWN or MEM_COMMIT, PAGE_EXECUTE_READWRITE);
  if Memory = nil then
    Exit;

  Code := DWORD(Memory);
  // инициализация внедряемого кода:
  FillChar(Inject, sizeof(Inject), 0);

  Inject.PushLoadLibraryCommand := $68;
  Inject.LoadLibraryArg := Code + Offset(@Inject, @Inject.LibraryName);
  Inject.CallLoadLibrary := $15FF;
  Inject.CallLoadLibraryAddr := Code + Offset(@Inject, @Inject.AddrLoadLibrary);

  Inject.PushExitThread := $68;
  Inject.ExitThreadArg := 0;
  Inject.CallExitThread := $15FF;
  Inject.CallExitThreadAddr := Code + Offset(@Inject, @Inject.AddrExitThread);

  hKernel32 := GetModuleHandle('kernel32.dll');
  Inject.AddrLoadLibrary := GetProcAddress(hKernel32, 'LoadLibraryW');
  Inject.AddrExitThread := GetProcAddress(hKernel32, 'ExitThread');
  lstrcpy(@Inject.LibraryName, ModulePath);
  // записать машинный код по зарезервированному адресу
  WriteProcessMemory(Process, Memory, @Inject, SIZE_T(sizeof(Inject)), SIZE_T(BytesWritten));
  // выполнить машинный код
  hThread := CreateRemoteThread(Process, nil, 0, Memory, nil, 0, ThreadId);
  if hThread = 0 then
    Exit;
  WaitForSingleObject(hThread, INFINITE);
  CloseHandle(hThread);
  VirtualFreeEx(Process, Memory, 0, MEM_RELEASE);
  // надо-надо умываться по утрам и вечерам
  Result := True;
end;

procedure StartHook;
var
  ShellInfo: SHELLEXECUTEINFO;
begin
  FillChar(ShellInfo, sizeof(ShellInfo), 0);
  ShellInfo.cbSize := sizeof(ShellInfo);
  ShellInfo.lpFile := PChar('hoockedexe.exe');
  ShellInfo.nShow := SW_NORMAL;
  ShellInfo.fMask := SEE_MASK_NOCLOSEPROCESS;
  ShellExecuteEx(@ShellInfo);
  InjectDll(ShellInfo.hProcess, 'inject.dll');
end;

begin
  StartHook;

end.

А со сплайсингом помогает вот эта либа MinHook.

Посмотреть

Разбор протокола World Of Tanks

Hoshi 12 фев 2014 в 23:25

Скажите, почему был выбран метод отладки как способ перехвата пакетов, а не например тот-же dll proxy/injection + сплайсинг, разве наличие int 3 не замедляет выполнение программы?

Посмотреть

Разбор протокола World Of Tanks

DreamingKitten 12 фев 2014 в 16:13

Конкретно в этом пункте ничего особенного, всё было написано на чистом WinAPI строго по MSDNу. Я думаю, примеров минимальных отладчиков везде полно, нужен CreateProcess() с DEBUG_PROCESS, и WaitForDebugEvent() с ContinueDebugEvent() в цикле. На удивление простое и понятное API.

Но если вас интересует конкретная реализация (с брейкпоинтами и вытягиванием памяти) я могу поделиться исходником своего класса отладчика. Только он на FPC, если вас это не смутит.

Посмотреть

Разбор протокола World Of Tanks

AN3O 12 фев 2014 в 15:34

github.com/Camelion/jts-tanks
уже давно разобрали и пилится эмулятор

Посмотреть

Разбор протокола World Of Tanks

NickyX3 12 фев 2014 в 15:33

это же, чёрт побери, Python Pickle

Этого следовало ожидать, ибо там половина клиента с Python скриптами (достаточно поглядеть в любой продвинутый мод типа DM).
Думается мне, проще было пойти по этому пути (судя по всему swf-ки в GUI уже имеют доступ к распакованным данным из клиента), чем пытаться реверсить клиент

Посмотреть

Модификация UEFI BIOS, часть первая: знакомство с UEFITool

CodeRush 7 фев 2014 в 11:03

Можно еще исправить не переход (его иногда бывает непросто найти), а просто добавить свое устройство в список.
Во второй части расскажу и про этот класс модов (whitelist removal) тоже.

Посмотреть

Использование выражений для фильтрации данных из БД

denismaster 3 мар 2017 в 15:33

Также есть очень полезная штука, PredicateBuilder, позволяет объединять выражения с помощью And, Or, Not.

Посмотреть

1 2 ...

202 203

204

205 206 ...

632 633