forum.opennet.ru

"Выпуск Wine 8.10"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Выпуск Wine 8.10"	+/–
Сообщение от n00by (ok), 13-Июн-23, 08:18
>> В оригинальной NT с каждым ядром и сервипаком индексы системных сервисов меняются, потому их и там наверняка и в вирусах используют лишь в исключительных случаях; так что вряд ли это что-то даст для совместимости. > Не совсем. Индексы меняются, но их порядок и взаимное расположение если и > изменяется, то несущественно. Индекс нужен, что бы передать его аргументом (как номер сервиса) при вызове шлюза. Вот возможные варианты для одного из самых распространённых: NtClose 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000c 0x000d 0x000e 0x000d 0x000e 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f 0x000f Windows X86-64 System Call Table (XP/2003/Vista/2008/7/2012/8/10) https://j00ru.vexillium.org/syscalls/nt/64/ То есть перед вызовом надо узнать версию ОС (просто прочитать, отображается в пространство пользователя через KUSER_SHARED_DATA) и выбрать соответствующий. И так для каждого сервиса. Что даёт "взаимное расположение если и изменяется, то несущественно"? Если бы мне были нужны эти индексы - я бы при помощи упрощенного дизассемблера вытаскивал их из ntdll.dll. Кажется, для того достаточно разобрать таблицу экспорта, а полагаться на неизменность взаимного расположения не стоит. > Поэтому очень многие "сомнительного рода" программы, типа > вирусов, античитов и прочих пакеров, активно на это полагаются. Вирус - это зловред, внедряющий свой код в исполняемый файл. Они вообще встречаются в живой природе? Если же какие-то loader-ы используют несколько сисколов для распаковки и запуска основной нагрузки, тогда получается, что это использует меньше половины зловредов, то есть не многие. > Другое дело, что в Wine порядок индексов полностью отличается от виндового (он > алфавитный, а не исторический как в винде), поэтому ЯХЗ чего они > хотели добиться этими изменениями. Ну порядок как раз не сложно изменить, если потребуется. Может быть так проще, пока отлаживают.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск Wine 8.10, opennews, 10-Июн-23, 08:06 [смотреть все]

Закрыты отчёты об ошибках, связанные с работой приложений , Adobe Premiere P, НАГИЕВ.2024, 10-Июн-23, 08:06 (1) //
- Так это древняя версия, она начиная с wine 4 0 работала , podman, 10-Июн-23, 08:13 (2) //
  - ааа, вот оно что, docker, 10-Июн-23, 08:30 (3)
- Ты так ноешь, будто умеешь им пользоваться, Аноним, 10-Июн-23, 08:50 (6) //
  - что там уметь лол кек эщкере кринжанул с микроэкзперда, НАГИЕВ.2024, 10-Июн-23, 09:21 (8) //
    - Эта нейросеть ещё не проходит тест Тьюринга , Тот_Самый_Анонимус__, 10-Июн-23, 10:12 (10)
      - не могу оценить корректность этого высказывания, потому что т н тест Тьюринга , НАГИЕВ.2024, 10-Июн-23, 10:41 (13)
        
        ЧИТД Пока одни баги , Тот_Самый_Анонимус__, 10-Июн-23, 14:15 (37)
- Нормальный, нативный видеоредактор есть давно и прекрасно работает Davinci Resol, svm, 10-Июн-23, 09:36 (9) //
  - DaVinci Resolve 8212 это приложение для цветокоррекции и нелинейного редактир, Аноним, 12-Июн-23, 09:39 (62) //
    - Выпуск Wine 8.10, commiethebeastie, 12-Июн-23, 18:02 (64)
utorrent не нужен qbittorrent - самый топ, Любитель Монеточки, 10-Июн-23, 08:36 (4) //
- Ток не ной когда в очередной раз обнулится или похерит теги , Аноним, 10-Июн-23, 08:38 (5) //
  - мда, не я один это заметил , dannyD, 10-Июн-23, 09:08 (7)
  - Зачем они нужны Может мне тоже надо , Аноним, 10-Июн-23, 10:49 (14) //
    - А как еще порно искать в порнотеке Только через теги и искать , Аноним, 10-Июн-23, 13:20 (32)
  - Когда обнулится что Вы им сколько раз пользовались , КО, 10-Июн-23, 10:55 (16) //
    - Когда qBittorent обнулится Что означает, сколько Тысяч 200-300, не очень мно, Аноним, 10-Июн-23, 11:06 (18)
      - Ваши стенания понятны, ведь баги 8212 штука неприятная Но эта программа созд, Тот_Самый_Анонимус__, 10-Июн-23, 14:18 (38)
        
        Как минимум 1 раз это был не баг, это было штатное обновление, когда разработчик, Аноним, 10-Июн-23, 14:26 (40)
        
        Я не говорил 171 нельзя 187 Просто торрент-клиент это не каталогизатор, не , Тот_Самый_Анонимус__, 10-Июн-23, 22:48 (52)
        А у мня эта гадюка qbittorrent удалила файлы с раздачи, и начала качать заново, , Неуклюжий танцор, 11-Июн-23, 09:35 (57)
  - Активно пользуюсь, люблю и всем рекомендую, но недавно случился неприятный казус, Аноним, 10-Июн-23, 17:44 (46)
  - Или когда после переименования каталога в закачке вместо этого самого переименов, Аноним, 10-Июн-23, 18:28 (47)
- Transmission же , Аноним, 10-Июн-23, 10:23 (11) //
  - Трансмиссия - это да Единственная из всего испробованного, которая не могла ста, Аноним, 10-Июн-23, 19:11 (50)
- Может у меня и ложные воспоминания, но я не помню, чтобы uTorrent тормозил при ш, fumanchez, 10-Июн-23, 10:59 (17) //
  - У меня qbittorent в районе часа стартовал, я не помню, чтобы какая-нибудь ещё пр, Аноним, 10-Июн-23, 11:08 (19) //
    - Сейчас кубит стартует моментально А вот закрывается довольно медленно , Аноньимъ, 11-Июн-23, 20:51 (60)
  - Хех, у меня 3к торрентов Секунд 5 запускается, потом ещё секунд 30 запускает вс, Анониссимус, 10-Июн-23, 11:09 (20) //
    - На ссд У меня всего в 6 раз больше было и до показа окна час шуршания дисками , Аноним, 10-Июн-23, 11:44 (24)
      - Нет, хдд Реально час Даже сложно представить, чем он там может час шуршать Ес, Анониссимус, 10-Июн-23, 16:17 (44)
    - Так это ты распространяешь пиратский контент , Аноним, 10-Июн-23, 12:06 (29)
- смысл в том, что они фиксят что-то важное в самом вайне, а то что начнет работат, penetrator, 10-Июн-23, 11:32 (22)
Чего , Аноним, 10-Июн-23, 11:41 (23) //
- Разработчики примиавшие участие в создании MSN Messenger запустили его на Wine О, Аноним, 10-Июн-23, 13:21 (33) //
  - спасибо разработчикам MSN Messenger за счастливое детство - в детстве я не знал , НАГИЕВ.2024, 10-Июн-23, 13:56 (36) //
    - Аналогично Я понятия не имел о существовании MSN Messenger Спустя много лет я , Аноним, 11-Июн-23, 14:33 (59)
      - Ну не знаю, в своём chuldhood я использовал AOL, Боб Джонс, 13-Июн-23, 09:30 (66)
  - Это такая же хрень как и антивирус McAffie Всем он был принудительно установлен, Аноним, 15-Июн-23, 22:05 (67)
Я не понял, зачем это Системных вызовов же стараются избегать Почему нельзя пр, Аноним, 10-Июн-23, 11:49 (25) //
- Один из коммитов, где вызовы переводится на сисколы win32u Use syscall interfa, n00by, 10-Июн-23, 12:51 (31) //
  - Спасибо Но опять, зачем Выглядит, как будто такое медленнее, да ещё и процессо, Аноним, 10-Июн-23, 13:35 (35) //
    - Как я понимаю, для улучшения совместимости с выдернутыми пользователем инсталлят, n80, 10-Июн-23, 14:23 (39)
    - Сискол в любом случае портит процессору предсказание переходов и тп, ибо там идё, Ivan_83, 10-Июн-23, 17:44 (45)
    - По первой ссылке видно -- была в каждом файле отдельная таблицаstatic struct uni, n00by, 10-Июн-23, 18:58 (49)
      - Спасибо В том то и дело Раньше были обёртки, у каждой - свой адрес Теперь - об, Аноним, 10-Июн-23, 19:59 (51)
        
        Общий диспетчер с переходом по таблице - это классическая схема для всяких интер, n00by, 11-Июн-23, 14:02 (58)
      - Не совсем Индексы меняются, но их порядок и взаимное расположение если и изменя, Аноним, 12-Июн-23, 12:07 (63)
        
        Индекс нужен, что бы передать его аргументом как номер сервиса при вызове шлюз , n00by, 13-Июн-23, 08:18 (65)
Один раз нормально сделанные для винды игры да и в целом программы работают д, Риск, 10-Июн-23, 15:09 (43) //
- Играю на десятке в Postal 2 Стоковый D3D8 рендер постоянно крашится исключениям, Аноним, 10-Июн-23, 18:45 (48) //
  - http dege freeweb hu , Аноним, 11-Июн-23, 08:57 (55)
O_o У кого-то протекла криокамера , Аноним, 11-Июн-23, 00:24 (53) //
- Меня больше впечатляет, что оно работает Обратная совместимость здорового челов, Аноним, 11-Июн-23, 09:03 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру