| 1.1, Аноним (1), 14:40, 02/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Как-то давно разбирал старый легаси код без доков, без тестов, без вменяемых гит коммитов и пришлось файлик для graphivz писать руками. Занятная была кодархеология.
| | |
| |
| 2.2, Аноним (2), 14:43, 02/01/2022 [^] [^^] [^^^] [ответить]
| –20 +/– |
Старый легаси - это когда без вменяемых cvs коммитов.
А у вас просто говнокод.
| | |
| |
| 3.10, Аноним (10), 15:36, 02/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что уж мелочится старый легаси — это перфокарта где текст коммита написан на самой карточке)
| | |
|
| 2.21, trdm (ok), 22:16, 02/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Да и обычный проект разрастается иногда бывает.
Нужная вещь. Плохо нет собранной под форточки.
| | |
| |
| |
| 4.33, Аноним (33), 11:44, 03/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Что только не сделают лишь бы не компилировать на целевой платформе.
| | |
|
| 3.36, Аноним (-), 13:49, 03/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Плохо нет собранной под форточки
И такие ничтожества ещё гуляют по опеннету.
| | |
|
|
| 1.3, Аноним (3), 14:51, 02/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>По мнению разработчиков, указанные проблемы не представляют угрозы безопасности, так как ограничиваются аварийным завершением утилиты.
Так они убрали проблему или просто отмазались?
| | |
| |
| 2.17, Аноним (17), 17:16, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Аварийное завершение программы это и есть срабатывание защиты безопасности.
| | |
|
| 1.4, lockywolf (ok), 14:59, 02/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 》》Граф строится только на основе анализа исходных текстов, без необходимости выполнения программы.
А если в рантайме адрес кода, введённого с консоли, получить, да скастовать его к указателю на функцию, и запустить, он поймёт, что к чему?
| | |
| |
| 2.6, Crazy Alex (ok), 15:19, 02/01/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Софт (обычно) пишут чтобы на практике использовать, а не вы...ваться. Работает для "нормального" кода, разумеется, а извращенцы пусть мучаются.
| | |
| |
| 3.18, Аноним (-), 19:01, 02/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вообще-то в старину такой софт назывался "монитором" и не служил вы...нам. Чисто прагматическая конструкция.
| | |
|
| 2.11, Аноним (10), 15:39, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Нет. Но если ты решил сам себя обмануть, то это ты сам себе злобный Буратино.
| | |
| 2.12, OpenEcho (?), 15:53, 02/01/2022 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> адрес кода, введённого с консоли
Вы б послали кого нибудь за закуской что ли, праздники все таки
| | |
| 2.16, Аноним (16), 17:10, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это работает только у тех юзверюшек, что разрешают исполнять writable memory.
| | |
| |
| 3.19, Аноним84701 (ok), 20:32, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Это работает только у тех юзверюшек, что разрешают исполнять writable memory.
Pro-tip: перед тем как пользоваться уничижительными эпитетами, убедитесь в достаточном знании предмета:
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char** argv) {
int (*some_func)(char*) = (int (*) (char*)) atol(argv[1]);
return (*some_func)("0");
}
...
# fcall.c:4: int (*some_func)(char*) = (int (*) (char*)) atol(argv[1]);
mov rdi, QWORD PTR [rsi+8] # MEM[(char * *)argv_3(D) + 8B], MEM[(char * *)a>
call atol #
# fcall.c:5: return (*some_func)("0");
mov edi, OFFSET FLAT:.LC0 #,
call rax # tmp91
| | |
| |
| |
| 5.22, Аноним84701 (ok), 22:29, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> И? Привет Page Fault и прилетит SIGSEGV
И каким боком оно к "исполнять writeable memory"?
А так: просто вводите правильный адрес, например от atoi или strlen. Делов-то.
Бонус: при вводе еще более 'правильного' адреса можно получить классический ROP/return-to-libc, против которого W^X/NX не защищает от слова "никак". Для этого придумали ASLR.
| | |
| |
| 6.27, Аноним (27), 03:02, 03/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну, чтобы не было ROP, нужно адреса для функций определять заранее, а не брать откуда попало. Указатели на функции - это удобный способ избавиться от огроменных if-else. Так же, как и printf по сути.
| | |
|
|
| 4.23, Аноним (24), 23:27, 02/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
И что это говнокод 80 лвл? Зачем такое в реальном проекте. А если эту тулзу решил обмануть то есть более простой путь. Вообще не использовать эту тулзу!
| | |
| |
| 5.25, Аноним (-), 00:13, 03/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
> И что это говнокод 80 лвл? Зачем такое в реальном проекте. А
> если эту тулзу решил обмануть то есть более простой путь. Вообще
> не использовать эту тулзу!
Можно попробовать что-то сравнимое для колбэков :). А оно просекает регистрацию колбэков по указателю?
| | |
| 5.29, Аноним84701 (ok), 05:59, 03/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И что это говнокод 80 лвл?
Демонстрирует в 2 строках, что никакой "исполнять writable memory" там и рядом не лежал?
> Зачем такое в реальном проекте.
Опять кто-то анонимный слишком поторопился с эпитетами?
man atexit
https://git.musl-libc.org/cgit/musl/tree/src/exit/atexit.c#n26
void __funcs_on_exit()
{
void (*func)(void *), *arg;
LOCK(lock);
for (; head; head=head->next, slot=COUNT) while(slot-->0) {
func = head->f[slot];
arg = head->a[slot];
UNLOCK(lock);
func(arg);
LOCK(lock);
}
}
Как впрочем и любая библиотека, предоставляющая внешние колбэки (GTKшные сигналы-слоты, куда в рантайме пачками, "извне", прилетают адреса кода, совсем не через libastral работает) и через одну -- программы с интерфейсом для подгружаемых раширений.
| | |
| |
| 6.38, Аноним (33), 17:13, 03/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Вопрос всё тот же зачем тебе лезть в визуализацию расширений. Но ты все равно непроходимый.
| | |
| |
| 7.39, Аноним84701 (ok), 17:32, 03/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> > Это работает только у тех юзверюшек, что разрешают исполнять writable memory
>> демонстрация, как оно на самом деле работает
> И что это говнокод 80 лвл?
...
> Вопрос всё тот же зачем тебе лезть в визуализацию расширений.
Никаких вопросов не было бы, если бы ты умел читать. Ну или хотя бы не пытался усиленно и уныло сменить тему или перейти на личности ...
> Но ты все равно непроходимый.
"Отмазывайся теперь!" (с) Ordu
| | |
|
|
|
|
|
|
| 1.5, MazikOttogi (ok), 14:59, 02/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 В своё время регулярными выражениями создавал копию исходников с printf\cout в начале и завершении функций, при помощи этого табулируя результирующий строчный вывод)
Имхо, выходит нагляднее теоретической графсхемы.
| | |
| 1.28, Аноним (28), 04:47, 03/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А для этого нужно иметь исходники, а что там с бинарями, а под разные платформы? Уже что-то есть позволяющее хоть какое-то представление получить ?
| | |
| |
| 2.30, Вован (??), 10:48, 03/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Посмотрите rizin / cutter, утилиты для RE, недавно наткнулся
| | |
| 2.32, Аноним (33), 11:40, 03/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ничего кроме IDA Pro принципиально не юзабельно для этой задачи.
| | |
| |
| |
| 4.41, Аноним (42), 13:38, 04/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
А что у гидры уже появился отладчик? Спойлер: Нет.
Да даже если посмотреть что выдает гидра на обычных 64 битных бинарниках. Ида как минимум популярные компиляторы выдает очень хорошо.
Единственные известный минус Иды это то что она очень платная. А Гидра это для каких-нибудь редких архитектур типа PIC-24 ну и для халявщиков тоже.
| | |
|
|
|
| 1.35, Gogi (??), 13:29, 03/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Зная про DEFINE в Си, их парсер должен быть прямо хорошим компилером, чтобы корректно всё отображать!
По поводу dot... так-то оно работает, но это <b>примитивный</b> язык графов (и только). Чтобы вывести там что-то красивое (например, FK-связи между таблицами СУБД), придётся прямо в язык вносить HTML-элементы(!!!). Иначе сами таблицы не построить. У меня в программе это используется, но радости от этого неуклюжего решения я не испытываю. Что радует, dot снимает с меня заботу о размещении узлов, но нередко получаются довольно уродские графы, где сразу несколько стрелок сливаются в одну теплотрассу, а потом конечно же расходятся, подмигивая "угадай, где-кто?". Пипец...
| | |
| 1.44, burjui (ok), 02:57, 08/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А вот если бы эту утилиту делали опеннетчики, не было бы ни переполнения буфера, не use after free, потому что эксперты. Ну, или если бы её делали на другом ЯП, который здесь ненавидят до изжоги.
| | |
|
