forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск утилиты GNU cflow 1.7 , opennews (??), 02-Янв-22, (0) [смотреть все]

Как-то давно разбирал старый легаси код без доков, без тестов, без вменяемых гит, Аноним (1), 14:40 , 02-Янв-22, (1) +3 //

Старый легаси - это когда без вменяемых cvs коммитов А у вас просто говнокод , Аноним (2), 14:43 , 02-Янв-22, (2) –20 //

Что уж мелочится старый легаси 8212 это перфокарта где текст коммита написан , Аноним (10), 15:36 , 02-Янв-22, (10) +2

Да и обычный проект разрастается иногда бывает Нужная вещь Плохо нет собранной , trdm (ok), 22:16 , 02-Янв-22, (21) –3 //

WSL спасёт же Или даже просто докер , Роман (??), 10:56 , 03-Янв-22, (31) –2 //

Что только не сделают лишь бы не компилировать на целевой платформе , Аноним (33), 11:44 , 03-Янв-22, (33) +1

И такие ничтожества ещё гуляют по опеннету , Аноним (-), 13:49 , 03-Янв-22, (36) +2

Так они убрали проблему или просто отмазались , Аноним (3), 14:51 , 02-Янв-22, (3) –1 //

Аварийное завершение программы это и есть срабатывание защиты безопасности , Аноним (17), 17:16 , 02-Янв-22, (17) //

Не всегда, ой не всегда , Аноним (24), 23:33 , 02-Янв-22, (24)

12299 12299 Граф строится только на основе анализа исходных текстов, без нео, lockywolf (ok), 14:59 , 02-Янв-22, (4) //

Софт обычно пишут чтобы на практике использовать, а не вы ваться Работает д, Crazy Alex (ok), 15:19 , 02-Янв-22, (6) +5 //

Вообще-то в старину такой софт назывался монитором и не служил вы нам Чисто, Аноним (-), 19:01 , 02-Янв-22, (18) –1 //

Скрыто модератором, Аноним (-), 13:50 , 03-Янв-22, (37) –1

Нет Но если ты решил сам себя обмануть, то это ты сам себе злобный Буратино , Аноним (10), 15:39 , 02-Янв-22, (11)
Вы б послали кого нибудь за закуской что ли, праздники все таки, OpenEcho (?), 15:53 , 02-Янв-22, (12) +7
Вот из-за таких постов люди и боятся goto , Аноним (13), 16:02 , 02-Янв-22, (13)
Выдыхай, бобёр, выдыхай, Dzen Python (ok), 16:27 , 02-Янв-22, (15) –1
Это работает только у тех юзверюшек, что разрешают исполнять writable memory , Аноним (16), 17:10 , 02-Янв-22, (16) //

Pro-tip перед тем как пользоваться уничижительными эпитетами, убедитесь в доста, Аноним84701 (ok), 20:32 , 02-Янв-22, (19) //

И Привет Page Fault и прилетит SIGSEGV, uis (ok), 21:31 , 02-Янв-22, (20)

И каким боком оно к исполнять writeable memory А так просто вводите правильны, Аноним84701 (ok), 22:29 , 02-Янв-22, (22)

Ну, чтобы не было ROP, нужно адреса для функций определять заранее, а не брать о, Аноним (27), 03:02 , 03-Янв-22, (27)

И что это говнокод 80 лвл Зачем такое в реальном проекте А если эту тулзу реши, Аноним (24), 23:27 , 02-Янв-22, (23)

Можно попробовать что-то сравнимое для колбэков А оно просекает регистрацию , Аноним (-), 00:13 , 03-Янв-22, (25)
Демонстрирует в 2 строках, что никакой исполнять writable memory там и рядом н, Аноним84701 (ok), 05:59 , 03-Янв-22, (29) +1

Вопрос всё тот же зачем тебе лезть в визуализацию расширений Но ты все равно не, Аноним (33), 17:13 , 03-Янв-22, (38)

Никаких вопросов не было бы, если бы ты умел читать Ну или хотя бы не пыталс, Аноним84701 (ok), 17:32 , 03-Янв-22, (39)

Да ты просто делаешь хорошую мину при плохой игре , Аноним (42), 13:39 , 04-Янв-22, (42)

В своё время регулярными выражениями создавал копию исходников с printf cout в н, MazikOttogi (ok), 14:59 , 02-Янв-22, (5) +1 //

а можно просто gcc -pg и записывать uftrace, Андрей (??), 13:24 , 03-Янв-22, (34)

А для этого нужно иметь исходники, а что там с бинарями, а под разные платформы , Аноним (28), 04:47 , 03-Янв-22, (28) //

Посмотрите rizin cutter, утилиты для RE, недавно наткнулся, Вован (??), 10:48 , 03-Янв-22, (30) +1
Ничего кроме IDA Pro принципиально не юзабельно для этой задачи , Аноним (33), 11:40 , 03-Янв-22, (32) //

А Ghidra , Аноним (40), 02:06 , 04-Янв-22, (40) //

А что у гидры уже появился отладчик Спойлер Нет Да даже если посмотреть что в, Аноним (42), 13:38 , 04-Янв-22, (41)

Зная про DEFINE в Си, их парсер должен быть прямо хорошим компилером, чтобы корр, Gogi (??), 13:29 , 03-Янв-22, (35)
А вот если бы эту утилиту делали опеннетчики, не было бы ни переполнения буфера,, burjui (ok), 02:57 , 08-Янв-22, (44)

Сообщения [Сортировка по времени | RSS]

19. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним84701 (ok), 02-Янв-22, 20:32

> Это работает только у тех юзверюшек, что разрешают исполнять writable memory.
Pro-tip: перед тем как пользоваться уничижительными эпитетами, убедитесь в достаточном знании предмета:

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char** argv) {
    int (*some_func)(char*) = (int (*) (char*)) atol(argv[1]);
    return (*some_func)("0");
}
...
# fcall.c:4:     int (*some_func)(char*) = (int (*) (char*)) atol(argv[1]);
        mov     rdi, QWORD PTR [rsi+8]  # MEM[(char * *)argv_3(D) + 8B], MEM[(char * *)a>
        call    atol    #
# fcall.c:5:     return (*some_func)("0");
        mov     edi, OFFSET FLAT:.LC0   #,
        call    rax     # tmp91

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от uis (ok), 02-Янв-22, 21:31

И? Привет Page Fault и прилетит SIGSEGV

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним84701 (ok), 02-Янв-22, 22:29

> И? Привет Page Fault и прилетит SIGSEGV
И каким боком оно к "исполнять writeable memory"?
А так: просто вводите правильный адрес, например от atoi или strlen. Делов-то.
Бонус: при вводе еще более 'правильного' адреса можно получить классический ROP/return-to-libc, против которого W^X/NX не защищает от слова "никак". Для этого придумали ASLR.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним (27), 03-Янв-22, 03:02

Ну, чтобы не было ROP, нужно адреса для функций определять заранее, а не брать откуда попало. Указатели на функции - это удобный способ избавиться от огроменных if-else. Так же, как и printf по сути.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним (24), 02-Янв-22, 23:27

И что это говнокод 80 лвл? Зачем такое в реальном проекте. А если эту тулзу решил обмануть то есть более простой путь. Вообще не использовать эту тулзу!

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

25. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним (-), 03-Янв-22, 00:13

> И что это говнокод 80 лвл? Зачем такое в реальном проекте. А
> если эту тулзу решил обмануть то есть более простой путь. Вообще
> не использовать эту тулзу!
Можно попробовать что-то сравнимое для колбэков :). А оно просекает регистрацию колбэков по указателю?

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск утилиты GNU cflow 1.7 " +1 +/–

Сообщение от Аноним84701 (ok), 03-Янв-22, 05:59

> И что это говнокод 80 лвл?
Демонстрирует в 2 строках, что никакой "исполнять writable memory" там и рядом не лежал?
> Зачем такое в реальном проекте.
Опять кто-то анонимный слишком поторопился с эпитетами?
man atexit
https://git.musl-libc.org/cgit/musl/tree/src/exit/atexit.c#n26

void __funcs_on_exit()
{
    void (*func)(void *), *arg;
    LOCK(lock);
    for (; head; head=head->next, slot=COUNT) while(slot-->0) {
        func = head->f[slot];
        arg = head->a[slot];
        UNLOCK(lock);
        func(arg);
        LOCK(lock);
    }
}

Как впрочем и любая библиотека, предоставляющая внешние колбэки (GTKшные сигналы-слоты, куда в рантайме пачками, "извне", прилетают адреса кода, совсем не через libastral работает) и через одну -- программы с интерфейсом для подгружаемых раширений.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

38. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним (33), 03-Янв-22, 17:13

Вопрос всё тот же зачем тебе лезть в визуализацию расширений. Но ты все равно непроходимый.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним84701 (ok), 03-Янв-22, 17:32

>> > Это работает только у тех юзверюшек, что разрешают исполнять writable memory
>> демонстрация, как оно на самом деле работает
> И что это говнокод 80 лвл?
...
> Вопрос всё тот же зачем тебе лезть в визуализацию расширений.
Никаких вопросов не было бы, если бы ты умел читать. Ну или хотя бы не пытался усиленно и уныло сменить тему или перейти на личности ...
> Но ты все равно непроходимый.
"Отмазывайся теперь!" (с) Ordu

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск утилиты GNU cflow 1.7 " +/–

Сообщение от Аноним (42), 04-Янв-22, 13:39

Да ты просто делаешь хорошую мину при плохой игре.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	19. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним84701 (ok), 02-Янв-22, 20:32
	> Это работает только у тех юзверюшек, что разрешают исполнять writable memory. Pro-tip: перед тем как пользоваться уничижительными эпитетами, убедитесь в достаточном знании предмета: #include <stdio.h> #include <stdlib.h> int main(int argc, char** argv) { int (some_func)(char) = (int () (char)) atol(argv[1]); return (some_func)("0"); } ... # fcall.c:4: int (some_func)(char) = (int () (char)) atol(argv[1]); mov rdi, QWORD PTR [rsi+8] # MEM[(char )argv_3(D) + 8B], MEM[(char )a> call atol # # fcall.c:5: return (some_func)("0"); mov edi, OFFSET FLAT:.LC0 #, call rax # tmp91
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от uis (ok), 02-Янв-22, 21:31
	И? Привет Page Fault и прилетит SIGSEGV
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним84701 (ok), 02-Янв-22, 22:29
	> И? Привет Page Fault и прилетит SIGSEGV И каким боком оно к "исполнять writeable memory"? А так: просто вводите правильный адрес, например от atoi или strlen. Делов-то. Бонус: при вводе еще более 'правильного' адреса можно получить классический ROP/return-to-libc, против которого W^X/NX не защищает от слова "никак". Для этого придумали ASLR.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним (27), 03-Янв-22, 03:02
	Ну, чтобы не было ROP, нужно адреса для функций определять заранее, а не брать откуда попало. Указатели на функции - это удобный способ избавиться от огроменных if-else. Так же, как и printf по сути.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним (24), 02-Янв-22, 23:27
	И что это говнокод 80 лвл? Зачем такое в реальном проекте. А если эту тулзу решил обмануть то есть более простой путь. Вообще не использовать эту тулзу!
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	25. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним (-), 03-Янв-22, 00:13
	> И что это говнокод 80 лвл? Зачем такое в реальном проекте. А > если эту тулзу решил обмануть то есть более простой путь. Вообще > не использовать эту тулзу! Можно попробовать что-то сравнимое для колбэков :). А оно просекает регистрацию колбэков по указателю?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск утилиты GNU cflow 1.7 "	+1 +/–
	Сообщение от Аноним84701 (ok), 03-Янв-22, 05:59
	> И что это говнокод 80 лвл? Демонстрирует в 2 строках, что никакой "исполнять writable memory" там и рядом не лежал? > Зачем такое в реальном проекте. Опять кто-то анонимный слишком поторопился с эпитетами? man atexit https://git.musl-libc.org/cgit/musl/tree/src/exit/atexit.c#n26 void __funcs_on_exit() { void (func)(void ), *arg; LOCK(lock); for (; head; head=head->next, slot=COUNT) while(slot-->0) { func = head->f[slot]; arg = head->a[slot]; UNLOCK(lock); func(arg); LOCK(lock); } } Как впрочем и любая библиотека, предоставляющая внешние колбэки (GTKшные сигналы-слоты, куда в рантайме пачками, "извне", прилетают адреса кода, совсем не через libastral работает) и через одну -- программы с интерфейсом для подгружаемых раширений.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	38. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним (33), 03-Янв-22, 17:13
	Вопрос всё тот же зачем тебе лезть в визуализацию расширений. Но ты все равно непроходимый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним84701 (ok), 03-Янв-22, 17:32
	>> > Это работает только у тех юзверюшек, что разрешают исполнять writable memory >> демонстрация, как оно на самом деле работает > И что это говнокод 80 лвл? ... > Вопрос всё тот же зачем тебе лезть в визуализацию расширений. Никаких вопросов не было бы, если бы ты умел читать. Ну или хотя бы не пытался усиленно и уныло сменить тему или перейти на личности ... > Но ты все равно непроходимый. "Отмазывайся теперь!" (с) Ordu
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Выпуск утилиты GNU cflow 1.7 "	+/–
	Сообщение от Аноним (42), 04-Янв-22, 13:39
	Да ты просто делаешь хорошую мину при плохой игре.
	Ответить \| Правка \| Наверх \| Cообщить модератору