В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

492 membersпожаловаться на группу
2021 April 17

С

Скрыто in Ассемблер
Всех приветствую. Где можно почитать про fs и gs в Windows? Я читал статьи, например там чтобы получить PEB в eax делают  так 
mov eax, [fs:0x30]
Где они берут смещение и почему именно в fs содержится PEB непонятно.
источник
00:10пожаловаться#1

D

Den in Ассемблер
какой зазор ты имеешь ввиду, там прямо с нуля и до 128 устройства прописаны
источник
00:12пожаловаться#2

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
https://docs.microsoft.com/en-us/windows/win32/api/winternl/ns-winternl-peb
Docs
PEB (winternl.h) - Win32 apps
Contains process information.
источник
00:12пожаловаться#3

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
https://habr.com/ru/post/187226/
Хабр
Работа с PEB и TEB
PEB — структура процесса в windows, заполняется загрузчиком на этапе создания процесса, которая содержит информацию о окружении, загруженных модулях (LDR_DATA),...
источник
00:12пожаловаться#4

d

disba1ancer in Ассемблер
просто дескриптор сегмента, селектор которого находится в fs/gs, указывает на начало этих таблиц, их задаёт сама ОС, а смещение, не могу точно сказать, либо где-то в документации есть описание структуры, либо это выяснили путём реверса
источник
00:12пожаловаться#5

С

Скрыто in Ассемблер
Было бы неплохо почитать что в этом сегменте хранится ещё помимо PEB
источник
00:14пожаловаться#6

d

disba1ancer in Ассемблер
сразу видно не читал тритий том шинтеловской документации
источник
00:14пожаловаться#7

d

disba1ancer in Ассемблер
оно всё хранится в памяти твоего процесса
источник
00:14пожаловаться#8

d

disba1ancer in Ассемблер
просто сегмент хранит смещение самой таблицы в адресном пространстве самого процесса, что позволяет довольно легко обращаться к этим данным из любого места в программе
источник
00:15пожаловаться#9

ST

Saenro T in Ассемблер
Да? Очень часто пользуюсь 16-м, ну там видеорежим переключить... Не знал что нельзя.
источник
00:16пожаловаться#10

d

disba1ancer in Ассемблер
пока не перешёл в протмод ещё допустимо, а потом лучше двигать, в том числе и вектора аппаратных прерываний
источник
00:17пожаловаться#11

d

disba1ancer in Ассемблер
первые 8 irq как раз среди первых 32 векторов размещены после загрузки биоса
источник
00:18пожаловаться#12

С

Скрыто in Ассемблер
да, скорее всего peb искали реверс-инжинирингом
источник
00:19пожаловаться#13

D

Den in Ассемблер
не читал, ну вот к примеру тут 0000:046C тикает таймер, это конечно за пределами таблицы прерываний но по логике один из этих 32 векторов должен указывать на этот адрес наверное
источник
00:32пожаловаться#14

d

disba1ancer in Ассемблер
почему должен, там просто тики таймера лежат, как я понял
источник
00:35пожаловаться#15

d

disba1ancer in Ассемблер
а вектора прерываний указывают на исполняемый код
источник
00:35пожаловаться#16

d

disba1ancer in Ассемблер
а то какой вектор дёргать при возникновении аппаратного прерывания определяет PIC/APIC
источник
00:36пожаловаться#17

D

Den in Ассемблер
ну да, я просто предположил что может ссылка быть, на этот таймер не разбираюсь в досе честно говоря
источник
00:38пожаловаться#18

d

disba1ancer in Ассемблер
так это даже не дос ещё
источник
00:38пожаловаться#19

d

disba1ancer in Ассемблер
по большей части это всё и без доса есть
источник
00:38пожаловаться#20