A
да просто для общего развития, наверняка там целые простыни каких-то синхронизаций по шинам данных чего то такое, просто посмотреть как все сложно :)
достаточно разобрать как устроена простая функция messagebox изнутри.
Size: a a a
2020 December 16
D
Работу процессора, или конкретно работу потоков в ОС?
Да работу процессора,
D
достаточно разобрать как устроена простая функция messagebox изнутри.
а можно ли например делать отдельные операции с регистрами ядер в потоках т.е я допустим пушу регистры текущего ядра в стек и это другой стек чем в соседнем потоке у соседнего ядра? И регистры других ядер живут своей жизнью в своих потоках и ими можно управлять и есть какой то общий стек где они могут обмениваться информацией, я вот глянул исходник по linux там вроде для каждого потока как минимум свой стек создается
DR
а можно ли например делать отдельные операции с регистрами ядер в потоках т.е я допустим пушу регистры текущего ядра в стек и это другой стек чем в соседнем потоке у соседнего ядра? И регистры других ядер живут своей жизнью в своих потоках и ими можно управлять и есть какой то общий стек где они могут обмениваться информацией, я вот глянул исходник по linux там вроде для каждого потока как минимум свой стек создается
Насколько я понял: можно ли управлять регистрами в чужом потоке
Да, можно. В Windows, например, открываешь поток (OpenThread), получаешь контекст потока через его handle - GetThreadContext, и результат получаешь в структуру. Можешь по указателю их изменять.
Так, к примеру, можно инжектить шеллкод - изменяя EIP потока на адрес шеллкода.
P.S: Не забывай замораживать поток (SuspendThread, ResumeThread)
Да, можно. В Windows, например, открываешь поток (OpenThread), получаешь контекст потока через его handle - GetThreadContext, и результат получаешь в структуру. Можешь по указателю их изменять.
Так, к примеру, можно инжектить шеллкод - изменяя EIP потока на адрес шеллкода.
P.S: Не забывай замораживать поток (SuspendThread, ResumeThread)
D
Насколько я понял: можно ли управлять регистрами в чужом потоке
Да, можно. В Windows, например, открываешь поток (OpenThread), получаешь контекст потока через его handle - GetThreadContext, и результат получаешь в структуру. Можешь по указателю их изменять.
Так, к примеру, можно инжектить шеллкод - изменяя EIP потока на адрес шеллкода.
P.S: Не забывай замораживать поток (SuspendThread, ResumeThread)
Да, можно. В Windows, например, открываешь поток (OpenThread), получаешь контекст потока через его handle - GetThreadContext, и результат получаешь в структуру. Можешь по указателю их изменять.
Так, к примеру, можно инжектить шеллкод - изменяя EIP потока на адрес шеллкода.
P.S: Не забывай замораживать поток (SuspendThread, ResumeThread)
инжектить шеллкод - это пока непонятно вообще я буду с потоками в линуксе пока работать там немного по другому выглядит, вроде даже попроще
D
Это я вот отсюда скачал, https://modarchive.org/ но он немного корявый был
D
А все понял, надо параметры invoke в стеке снизу вверх читать, теперь все совпадает, и нули-параметры, вот она неопытность вроде читал и забыл. А кладуться они значит слева на право, а в С параметры считаются справа налево или это только стэка касается?
RC
Добрый вечер, столкнулся с небольшой проблемой при перемножении массивов по модулю, не очень понимаю как записать синтаксически. Берем указатель на первый массив, и на второй, а вот как достать из этого адреса число не очень доходит, в гугле не нашел ничего похожего, буду благодарен за наводку или помощь))
A
Добрый вечер, столкнулся с небольшой проблемой при перемножении массивов по модулю, не очень понимаю как записать синтаксически. Берем указатель на первый массив, и на второй, а вот как достать из этого адреса число не очень доходит, в гугле не нашел ничего похожего, буду благодарен за наводку или помощь))
какой размер элемента массива?
RC
A
не количество элементов, а размер 1 элемента (1,2,4 байт)
A
покажи секцию данных лучше
RC
не количество элементов, а размер 1 элемента (1,2,4 байт)
4 байта, интеджер