abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    MS je prase

    27.10.2010 14:26 | Jiné

    V MS jsou prasata. Na internetu jsem našel (:-)) screenshot z reflectoru s "disassemblerovanou" .NET binárkou mscorlib.dll a tam se píše IntPtr CoTaskMemAlloc(int), přitom dokumentace Windows API tvrdí, že argument funkce CoTaskMemAlloc je SIZE_T, tj. jejich .NET kód je jednoznačně rozbitý a jestli jim to dodnes fungovalo, tak maj z prdele štěstí. Bohužel já jsem to "nedisassembleroval", takže bych jim to asi neměl nějak hlásit :-)        

    Hodnocení: 70 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    vlastikroot avatar 27.10.2010 14:39 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: MS je prase
    Jak disassemblovánim poznáš, jestli tam (řekněme 32bit) binárka má int nebo size_t? Neni to náhodou tak, že size_t je na 32bitu jen typedef na int?
    We will destroys the Christian's legion ... and the cross, will be inverted
    Jardík avatar 27.10.2010 14:48 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    To je .NET binárky a int tam je pořád 4B a jelikož ta .NET binárka může běžet i v "64bit režimu", tak tam se to bude chovat "špatně" (ono se to kvůli zarovnání stacku bude chovat dobře, ale nepředáte tomu velké číslo). Proč myslíte, že tam je ve většině případů v .NET binárkách IntPtr místo SIZE_T/size_t? Protože má (zatím) naprosto stejné vlastnosti (32bit na 32bit, 64bit na 64bit).
    Věřím v jednoho Boha.
    vlastikroot avatar 27.10.2010 15:01 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: MS je prase
    Díky za vysvětlení :-)
    We will destroys the Christian's legion ... and the cross, will be inverted
    27.10.2010 19:58 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    Neplácej kraviny, jsou tady lidi, kteří to poznají.
    Jardík avatar 27.10.2010 14:50 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Jinak to disassemblerování je v uvozovkách, protože to je spíš konverze toho .NETího binárního kódu zpět na zdroják, assembler tam není.
    Věřím v jednoho Boha.
    27.10.2010 14:48 Karel
    Rozbalit Rozbalit vše Re: MS je prase
    Ty blbe, ze reflector udela z MSIL zase C# kod neznamena, ze puvodne ten C# kod vypadal tak jak leze z reflectoru!!! Boze toto snad nekde programuje.... ach jo....
    Jardík avatar 27.10.2010 14:51 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Ano, nevypadá jako původní (funkčně je však shodný), ale typy argumentů funkcí jsou zachovávány, protože jsou přímo v MSIL.
    Věřím v jednoho Boha.
    27.10.2010 15:31 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: MS je prase
    to se vi uz davno... nedavno jsem resil krasne zverstvo ve ,,funkci'' CreateProcess(lpApplicationName, lpCommandLine, ...).

    ze to neni funkce, ale makro, ktere se expanduje na CreateProcessA nebo CreateProcessW, bych jeste zkousl, ale za to, ze pro lpCommandLine nelze pouzit jakykoliv retezec, protoze
    The Unicode version of this function, CreateProcessW, can modify the contents of this string. Therefore, this parameter cannot be a pointer to read-only memory (such as a const variable or a literal string). If this parameter is a constant string, the function may cause an access violation.
    bych vrazdil. je toto ve windows normalni?!
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    27.10.2010 18:27 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: MS je prase
    The Unicode version of this function, CreateProcessW, can modify the contents of this string. Therefore, this parameter cannot be a pointer to read-only memory (such as a const variable or a literal string). If this parameter is a constant string, the function may cause an access violation.
    It's not a bug, it's a feature. ;-)
    27.10.2010 20:09 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: MS je prase
    presne to me napadlo. nicmene, asi to nebude ojedinely jev... minuly semestr jsem z podobneho duvodu neuznal jeden zapocet... a chudak se to pak snazil ukacet, ze prece ,,v zadani nikde nebylo, ze funkce nesmi menit vstupni retezec''. ;-]
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    Jardík avatar 27.10.2010 20:25 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Pokud to v zadání nebylo a vy jste to kvůli tomu neuznal, tak jste pěkný kretén (bez odpuštění). Zadání má být buď úplné, pokud to tak opravdu chcete, a pokud není, tak si může zvolit chování sám, podle toho, co mu vyhovuje. Pokud s tím pak nesouhlasíte, máte to dodatečně upřesnit a nechat možnost "nápravy". Škoda, že s tím nic neudělal, jistě by s tím někde výše uspěl. Ale my víme, že máte za zbavování se lidí prémie.
    Věřím v jednoho Boha.
    27.10.2010 21:14 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: MS je prase
    tak jste pěkný kretén (bez odpuštění).
    muzes mirnit svuj slovnik a prestat mluvit jak jilek!
    Pokud to v zadání nebylo a vy jste to kvůli tomu neuznal
    v zadani byl ukazkovy priklad ve tvaru: foo("1234"), jelikoz to neproslo ani pres ukazkove priklady, ktere byly soucasti zadani a reseni bylo postavene na zapisu do toho argumentu, tak jsem s tim fakt nemohl nic delat.
    Ale my víme, že máte za zbavování se lidí prémie.
    [citation needed]

    IIRC ten clovek ten zapocet nakonec dostal.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    27.10.2010 21:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    Zapisovat do konstanty se nemá :-D.
    Jardík avatar 27.10.2010 21:21 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Tak pokud tam byl ten příklad, tak to jo. To jste před tím totiž neřekl a já křišťálovou kouli nemám.
    Věřím v jednoho Boha.
    Jardík avatar 27.10.2010 20:20 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Ale opravdu. V dokumentaci je to jasně uvedené a označené. Jinak proč to tak je, netuším, nějaký důvod ale asi bude (třeba omezení kopírování řetězců, tak tam nasází null znaky mezy argumenty, nebo tak něco. zase lepší než v glib, kde se všechno 100x kopíruje, alokuje + to samé ještě 100x v různých nadstavbách).
    Věřím v jednoho Boha.
    Jardík avatar 27.10.2010 20:26 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Za mezy bych si dal přes držku :-)
    Věřím v jednoho Boha.
    27.10.2010 21:19 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: MS je prase
    tady nejde o to, ze to neni v dokumentaci, tady jde o to, ze neco takoveho delaji jenom hovada.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    Jardík avatar 27.10.2010 21:34 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Tak mně to taky přijde takové prasácké, ale čert to vem, CreateProcess jsem ještě nikdy nepotřeboval ... navíc Windows není Unix a není zvykem kvůli každé prkotině spouštět další program...
    Věřím v jednoho Boha.
    27.10.2010 16:19 Woknař
    Rozbalit Rozbalit vše Re: MS je prase
    No, to máš tedy problém. Máme rozbitej kód a přitom fungujeme na 99,9% kompů. Vy máte kód vybroušenej jako růžovej diamant a nikdo vás nechce ani zadarmo.
    vlastikroot avatar 27.10.2010 16:26 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: MS je prase
    A ty jsi nenapsal ani řádku jedinýho kódu a umíš nejlíp kecat. Bingo!
    We will destroys the Christian's legion ... and the cross, will be inverted
    Jendа avatar 27.10.2010 18:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MS je prase
    Pane, kolik řízků jste už usmažil vy? Žádný? Tak jak si můžete stěžovat, že je připálenej? Koukejte to zaplatit!
    vlastikroot avatar 27.10.2010 21:02 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: MS je prase
    Ne, to je spíš jak kecat o kvalitě oleje a přitom nevědět vubec nic o řízkách, friťákách, ani o ostatních uživatelích řízku.
    We will destroys the Christian's legion ... and the cross, will be inverted
    27.10.2010 16:58 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: MS je prase
    Jo, je to vidět, jak ten váš rozbitej köd všude funguje :) "funguje" naprosto v souladu s tím, jak je zprasenej :))
    27.10.2010 17:24 heh
    Rozbalit Rozbalit vše Re: MS je prase
    To vidím denně v práci jak skvěle fungujete. Na nekvalitě produktů Microsoftu vyrostla celá řádka odvětví a pracovních míst, které to udržují nějak v chodu :-D
    27.10.2010 18:29 Woknař
    Rozbalit Rozbalit vše Re: MS je prase
    Ubezpečuji tě, že si nemusíš dělat násilí. Necítíš se jako prodejný prostitut, když udržuješ v chodu produkty nenáviděného ďábla MS? Mně tak připadáš. Buď makej a nekecej a nebo kecej a buď zásadový. Aha - promiň, zapomněl jsem, že za pár šupů bude každý Linuchář makat pro konkurenci jako zběsilej, protože bastlením ve shellu by si vydělal tak na rohlík a malou Mattonku.
    27.10.2010 19:26 heh
    Rozbalit Rozbalit vše Re: MS je prase
    tomu se říká práce. Ale to v pubertě asi nepochopíš.
    28.10.2010 15:53 Woknař
    Rozbalit Rozbalit vše Re: MS je prase
    Super odpověď. Na nerda dokonce víc než skvělá, i s jakýmsi ironickým podtextem. Sice evokuje jistou zasmušilost, ale i tak ji beru. Jen doplním. Já dělám práci sice pro peníze, ale i pro radost. Lidem, kteří slouží nepříteli jen kvůli financím se říká ve válce žoldáci a v míru tragédi. Vybrat si práci s nepřátelským operačním systémem, dělat ji div ne v roušce a gumových rukavicích a těšit se domů, až se spustí rozplizlé fonty Ubuntu a objeví se konečně hláška "Kernel panic - not syncing: Attempted to kill init!", to musí frustrovat. Vím, že bys raději dělal v Linuxu, ale kde jej pořád brát, když jej lidé nechtějí ani když jim ho cpete div ne násilím.
    28.10.2010 17:32 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: MS je prase
    Já bych ti tu radost nerad kazil, ale já s tim vašim pošahanym systémem v práci do styku nepřijdu a o rohlíku rozhodně nejsem ;)
    vlastikroot avatar 28.10.2010 18:01 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: MS je prase
    Proč by člověk nemohl vydělávat na blbosti ostatních lidí? :-D
    We will destroys the Christian's legion ... and the cross, will be inverted
    27.10.2010 19:51 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: MS je prase
    NEKRMIT!
    If you hold a Unix shell up to your ear, you can you hear the C.
    28.10.2010 03:54 lok
    Rozbalit Rozbalit vše Re: MS je prase
    Tahni do hajzlu kokote. Proste dot net je nekorektni a toto muze byt dukaz. Bohuzel jsem moc ozraly na to, abych to posdoudil.
    27.10.2010 16:59 heh
    Rozbalit Rozbalit vše Re: MS je prase
    V Microsoft jsou kokoti, to už se ví dávno. Viz jejich stopadesátá nástavba MS-DOSu, která dodnes bootuje tak idiotsky, že nezvládne >2TB HDD.
    Jardík avatar 27.10.2010 17:51 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Vista a Windows 7 v 64bit verzi podporují EFI a GPT tak přestaň kecat. A uživatelé 32bit verze ať se jdou zahrabat a koupí si pořádný procesor.
    Věřím v jednoho Boha.
    27.10.2010 18:21 heh
    Rozbalit Rozbalit vše Re: MS je prase
    co to tu meleš. Jaké EFI? Proč nepodporují 3TB disky rovnou s BIOSem? Proč čekají na nějaké EFI, které nasadí výrobci desek (kromě intelu) bůhví kdy? Navíc když je to stejná sračka jako BIOS!
    Jardík avatar 27.10.2010 18:25 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Umí to GPT i bez EFI (ale v tom případě to nenabootuje). 2TB je omezení BIOSu a MBR, za to OS nemůže.
    Věřím v jednoho Boha.
    27.10.2010 18:40 heh
    Rozbalit Rozbalit vše Re: MS je prase
    2TB je omezení BIOSu a MBR, za to OS nemůže.
    Hovno. Není problém bootovat na desce s BIOSem z třeba i 400TB disku.
    Jardík avatar 27.10.2010 20:36 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    MBR je omezená věc a pevných discích s velikostí sektoru 512B víc na partition nedáte. Jinak bootovat lze, ale BIOS vám natáhne bootloader v MBR, který by pak musel číst GPT a pak dál. Ale kdo by se s tím sral. Kupte si pořádnou desku s EFI. Jinak nenadávejte pouze na Windows. Např. Mandriva a spousta dalších linuxových distribucí s velkými disky taky problémy.
    Věřím v jednoho Boha.
    27.10.2010 20:46 heh
    Rozbalit Rozbalit vše Re: MS je prase
    kulové. BIOS spoustí kód z LBA0 (neboli MBR). Je mu úplně jedno co na tom disku je a basta.

    Můžete tam mít imbecilní MS-DOS bootloader a MS-DOS partition table jako mají imbelicní Windows.

    Nebo tam můžete mít GRUB bootloader a GUID Patition Table a bootovat nějaký inteligentní OS. Nebo tam můžete mít cokoli jiného, BIOSu je to totiž úplně ukradené. Spustí kód z prvních 448b z disku a víc se nestará.

    EFI je pěknej hnůj. Používá FAT partition, skvělé odkladiště pro viry a jiný bordel spouštěný přímo firmwarem desky. Navíc EFIv nejlepším případě startuje naprosto stejným způsobem jako GRUB na biosu. Tomu říkám inovace.

    Jardík avatar 27.10.2010 21:03 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    BIOS spoustí kód z LBA0 (neboli MBR)
    Kdybyste alespoň neopakoval, co jsem napsal. (Jinak těch 448b jste si teď vycucal z prstu, protože načte 512B) a některé "orpsklé" BIOSy si kontrolují MBR signaturu.
    Věřím v jednoho Boha.
    27.10.2010 21:11 heh
    Rozbalit Rozbalit vše Re: MS je prase
    Samozřejmě načte 512B, ménší hodnota z HDD snad nejde číst. Ale v těch prvních 448bitech je booloader, ve zbytku je MS-DOS tabulka se kterou pracuje jen v případě MS-DOS bootloaderu, který požaduje v ní vyhledat "boot flag". Takový mechanismus bootování je totáně neefektivní. A to je ten důvod pro jsou maximálně 4 primární parititon, a pro Windows neumí na biosu bootovat z GTP.

    Přitom mohli před dvaceti lety zahodit MS-DOS do kanálu a šaškárny typu extended/logical partition bychom si odpustili.
    27.10.2010 21:14 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    448bitech
    Tak bitech určitě ne :-).
    27.10.2010 21:17 heh
    Rozbalit Rozbalit vše Re: MS je prase
    Už mám půlnoc. :-D

    Tahle diskuze mě fakt unavila. Nejdřív tvrdí že to nejde, protože to BIOS neumí, teď zase že je to moc složité... :-D
    Jardík avatar 27.10.2010 21:43 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Jinak na offsetu 446 snad už začíná partition tabulka, to by mi ten váš bootloader teda dal :-) Sice těch prvních pár B není tak důležitých, ale ...
    Věřím v jednoho Boha.
    27.10.2010 21:56 heh
    Rozbalit Rozbalit vše Re: MS je prase
    Já myslím, že tu únavnou diskuzi můžeme uzavřít.

    Není pravda, že to nejde, pravda je, že to nejde jenom s Windows kvůli jejich booloaderu potažmo tabulce oddílů, kterou s tímto booloaderem používají.

    A z EFI bych rozhodně nebyl tak nadšený. Navíc kromě desek od Intelu se nic s EFI sehnat nedá.
    27.10.2010 21:12 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    Načte, ale na konci disku jsou standardizovaný záznamy partišnů + ta signatura.
    27.10.2010 22:53 Kvakor
    Rozbalit Rozbalit vše Re: MS je prase
    ... a některé "orpsklé" BIOSy si kontrolují MBR signaturu.
    BIOS kašle na obsah MBR, kontroluje jen a pouze poslední dva byte, které musí být 0x55 0xAA. Cololiv, co je v prvnch 510 bytech, je BIOSu ukradené, jediné, co udělá, je zavedení obsahu sektoru do paměti od adresy 0000:7C00 (jsme v realmódu) a spuštění.

    Pamatuju na jeden bootovací stealth vir (ani si už nevzpomínám, jak se jmenoval), který se celý nakvartýroval do MBR a několika následných sektorů a všem programům přistupujícím k disku přes BIOS (INT 13H) podvrhával originální MBR, co byl uložen o několik sektorů dále. O zbytku stopy dokonce nestydatě tvrdil, že jsou tam jen nuly.

    Kód samotného viru, resp "first-stage loader" viru, zabíral v MBR celých 510B, jediné dva "nevirové" byty byla právě signatura 0x55 0xAA. Což mělo vedle šetření místem za následek i nemilý "bonus" v tom, že po nabootování z diskety či jiného disku byl postižený disk v DOSu zcela nečitelný, protože tabulka oddílů obsahovala nesmysly.
    27.10.2010 23:45 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    Příloha:
    ↑ dd prvních pár sektorů ze starého disku, poslední sektor mezi MBR a bootsektorem první partišny :-D.
    Jendа avatar 27.10.2010 23:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MS je prase
    Stále KDE3?
    28.10.2010 00:13 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    No ten screenshot je tak 3 roky starej, už je to hodně dlouho, co 350MB disk nepoužívám. Ale víceméně jo, stále KDE3 :-D :-D. Ale v pondělí jsem ve škole instaloval Slackware64 13.1 a KDE4 vypadá fakt nadupaně, bohužel na to bych potřeboval o něco lepší grafiku (a zbytek kompa :-D).
    Jardík avatar 28.10.2010 02:31 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Mně to nevysvětluj. Signatura MBR jsou právě ty dva byte, což je to, co jsem řekl. Kam to do paměti BIOS zavede, jsem věděl taky. Jeden čas jsem si tvořil takový jakoby-OS (spíš bych to nazval zavaděčem), jako snad asi každý milovník assembleru. Je to ale pár let, možná bych to tu někde ještě našel ...
    Věřím v jednoho Boha.
    27.10.2010 18:46 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    Snad se v 21.století pořád nepoužívá int 13h na přístup k disku :-D. Btw MBR by měl být schopen reinstalovat OS.
    Jardík avatar 27.10.2010 20:27 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Jako třeba grub ...
    Věřím v jednoho Boha.
    27.10.2010 22:30 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: MS je prase
    No já nechápu proč nemůže BIOS načíst třeba prvních 1024 sektorů. Jinak co jsem se koukal do dokumentace Int 13h (není úplně nejnovější), tak funkce 0x42 používá QWORDy pro adresaci sektoru. Ale imho ty defaultní MBR tuhle funkci podporovat nebudou (na starejch BIOSech by měly smůlu) a distribuční MBR teoreticky můžou používat klidně IO :-D.
    27.10.2010 20:04 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    Kdybys nebyl debil a podíval se pořádně, tak poznáš, že je to 32-bitová verze.
    Luboš Doležel (Doli) avatar 27.10.2010 20:36 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: MS je prase
    Nezdá se mi, že by se pro 32bit verzi kompilovala jiná binárka. V Javě se taky nekompiluje extra binárka pro každou platformu.
    28.10.2010 03:55 lok
    Rozbalit Rozbalit vše Re: MS je prase
    +1024*1024
    Jardík avatar 27.10.2010 20:46 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Není.
    Věřím v jednoho Boha.
    28.10.2010 07:48 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    Jestli je CoTaskMemAlloc v ole32.dll jiná než 32-bitová funkce, tak jsem teda debil já.
    28.10.2010 07:49 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    Resp. ten parametr.
    Jardík avatar 28.10.2010 10:59 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Asi seš debil ty. V dokumentaci je jasně napsáno, že argument je typu SIZE_T, což je na 64bit windows v 64bit režimu (a tedy s načtenou 64bit verzí ole32.dll) 64bit hodnota.
    Věřím v jednoho Boha.
    29.10.2010 11:58 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    To je pěkné, ale tady jde o interní import pro specifické účely a ten parametr se (na x64) předává registrem. Nejde o jeho velikost, ale rozsah, který se tak drží v 32b. Účel té funkce a související 2/4G limity i v dalším kódu více či méně spjatým s OLE/COM/Automation/Interop, které widlák a programátor tvých kvalit jistě zná, přesvědčivě naznačují, že ta deklarace nejen není špatná, ale je i záměrná a účelná. A možná jsem úplně mimo.
    Jardík avatar 29.10.2010 20:19 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: MS je prase
    Ano, předává se registrem, moje chyba. Nicméně i když to funguje, je to špatně. Pokud necítí potřebu použít celý rozsah, nemusí, ale měli by to udělat např. předáním intu a kompilátor to přetypoval. Toto řešení považuji za prasárnu, i když třeba nepoužívají hodnotu > 2G a je to nějaké interní fce.
    Věřím v jednoho Boha.
    29.10.2010 12:01 zulu
    Rozbalit Rozbalit vše Re: MS je prase
    Nicméně k té debilitě se hlásím, neměl jsem myšlenky hustit do jediné nesmyslné věty.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.