|
Недавнее содержимое от Kodama
-
Гайд Абьюз SMM для самых маленьких
Загруженные SMM драйвера живы во время рантайма, т.е будут жить до перезагрузки (потом снова загрузятся). Триггерить SMI прерывания можно только из режима ядра.- Kodama
- Сообщение №33
- Форум: Статьи и программы
-
Гайд Абьюз SMM для самых маленьких
Процессор кинет MCE или GP(0) , или PF исключения (какое из них точно я не помню). Такое происходит в принципе если ты просто за SMRAM обращаешься, тут также будет.- Kodama
- Сообщение №31
- Форум: Статьи и программы
-
Гайд Абьюз SMM для самых маленьких
Пупупу, хорошо. Ты самостоятельно передаёшь виртуальный адрес и значение CR3 регистра своему обработчику SMI прерывания. Ты можешь это делать через буфер для коммуникации, через манипуляции с SMM Save State, да хоть через NVRAM переменные - не важно. Как только ты положил свой виртуальный адрес...- Kodama
- Сообщение №27
- Форум: Статьи и программы
-
Гайд Абьюз SMM для самых маленьких
Транслируешь виртуальный адрес в физический и дальше ремапишь в SMRAM, вот тут пример.- Kodama
- Сообщение №21
- Форум: Статьи и программы
-
Гайд Абьюз SMM для самых маленьких
На x86_64 SMM не может ничего адресовать выше 4 гигабайтов физической памяти, так заложено спецификацией. Можешь открыть AMD или Intel мануалы. Не думаю. Векторы детекта хоть и есть, но про само наличие факта детектов сторонних SMM драйверов я не слышал.- Kodama
- Сообщение №19
- Форум: Статьи и программы
-
Гайд Абьюз SMM для самых маленьких
Адресация в SMM схожа на реальный режим, соответственно, да, более, чем 4 гигабайта SMM охватывать изначально не может (и всё, что за SMRAM). Собственно, поэтому страницы и ремапятся в SMRAM через манипуляции с PFN.- Kodama
- Сообщение №17
- Форум: Статьи и программы
-
Новая темка. Я теперь не оффтопер
Проблема фейса заключается в его ревёрсе, так-то больше проблем с ним нет. Сейчас не знаю что там, ревёрсил давно, а раньше был вмп и кодвирт. Очень хайпово видеть, как происходит вмколл в вмп, а затем вмэкзит и вмколл в темиду. Тяжело. Ну и нужно быть весьма на приколе с виндой (очень хорошо...- Kodama
- Сообщение №5
- Форум: Свободное общение
-
Какой ваш любимый исполнитель,группа?
Guttural Slug по большей части играют Slamming Brutal Death Metal (за исключением, наверное, альбома Plague Of Filth, там деткор скорее). А вот Paleface скорее Beatdown Hardcore, но я не чекал их последний альбом (остановился на первых четырёх). На мой взгляд чуваки скатились, но ИМХО конечно...- Kodama
- Сообщение №28
- Форум: Свободное общение
-
-
Помогити
Ну в иде свои приколы с декомпиляцией, но выхлоп там намного лучше. У меня сейчас на работе бинари преимущественно с thumb-2 (укороченный арм). Можешь догадаться, в чём прикол?- Kodama
- Сообщение №5
- Форум: Свободное общение
-
Помогити
Какой же у него каловый выхлоп декомпилятора иногда это просто пездец. Уж лучше гидру.- Kodama
- Сообщение №2
- Форум: Свободное общение
-
Брат, я только ксорю стек поинтер
Брат, я только ксорю стек поинтер- Kodama
- Комментарий к сообщению профиля
-
Вопрос Загрузка UEFI драйвера с Secure Boot
Ну, в таком случае искать только уязвимые загрузчики, либо пывнить драйвера в прошивках. С первым и так всё понятно. Я думаю, можно что-то найти даже не в DBX. Второе сложнее и более локальное, но можно тоже рассмотреть. Поставщика прошивок у нас 3: AMI, Insyde и Phoenix. Можешь плюсануть сюда...