- 1
http://ithappens.ru/story/11670-
Си / Говнокод #14152
+130
Запостил:
TarasB,
28 Ноября 2013
Говнокод: по колено в коде.
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
© 2008-2024 «Говнокод.ру»
Обратная связь | Лицензионное соглашение | 
Follow us!
Follow us!
Надо тебе хорошенького хуястенького кавказца подыскать, чтоб он тебя взбодрил.
jmp L
jmp L
Ну хотя... образ самой проги вроде не двигается, только либы, стек и куча, поэтому шанс еще есть :)
А, да я в курсе ;)
> ASLR вроде не все библиотеки двигает, а только те, которые это разрешают.
Да на самом деле даже если все либы двигаются, как в линухе, то все равно остается шанс, о котором я и пишу выше ;) Сама прога то, в отличие от библиотек далеко не всегда может перемещаться. И если заполучить бинарник (например узнать версию, и скачать откуда-нибудь такой же), то можно поюзать ROP прямо на нем.
P.S. В линухе двигаются все библиотеки, т.к. они тут по определению перемещаемые. А в винде я все-таки надеюсь на то, что народ перестанет экономить на табличках релоков.
А почему прога не может перемещаться? Я когда с этим разбирался, понял, что hardware DEP + ASLR + 64 бита = смерть выполнению кода через переполнение буфера. Как узнать, какие библиотеки/программы перемещаемы, а какие нет?
В линухе релоков нет, зато есть PIC (позиционно-независимый код). Для so'шек он обязателен, для самих прог - нет. Поэтому половина скомпилена без него, и не может перемещаться. Проверить тоже можно по флагу в заголовке.
Вот как-то так, если не туплю.
* По статическому адресу остается только одна 4кб секция с названием [vsyscall] висящая во всех прогах по адресу 0xffffffffff600000. В ней остались 3 небольших переходника (как я понял - быстрый доступ к sys_time, sys_gettimeofday, sys_getcpu без перехода в kernel space), а все остальное заполнено 0xCC (аля брякпоинт). Маловероятно, что на основе этих 3 групп по 10 байт, разбросанных почти на килобайт друг от друга, можно замутить что-то интересное...
Анатомия эльфов - опять же нагугленные статейки и сырцы линуха. Курил их, когда надо было разобрать бинарник на секции.
Ну а в плане асма/дизасма и архитектуры я безнадежно устарел. В x86 когда-то хорошо разбирался, а вот в x86_64 - полный нуб, и восполнять этот пробел почему-то не хочется ;(
Лол, загуглил эту аббревиатуру. Оказалось, что это банальный setjump/longjump :)
А дворфы это дебаг инфа.
А маршаллинг исключений через инородный код всегда был проблемой. И походу навсегда ей и останется.
Ну если базовые адреса аккуратно выбраны так, что релочить не придется (а в винде так и было) - да, быстрее ;) Если же происходит релок, то мы теряем шаринг страничек с кодом между процессами. Плюс их приходится перемапывать с экзешника на свопфайл, со всеми вытекающими последствиями.
> как в принципе этот PIC организуют
Да довольно тупо. Внутримодульным jmp/call на перемещения пофиг, там и так адреса относительные. Адреса внутримодульных глобалок считаются относительно eip, а внешние функции и переменные дергаются через GOT (global offset table), в которую их адреса помещает динамический компоновщик. Адрес самого GOT тоже вычисляется относительно eip.
P.S. Вот годная дока по DSO в линухе (Роману тоже пригодится, раз он хотел все это раскурить): http://www.akkadia.org/drepper/dsohowto.pdf
Да Вы, батенька, хам!
Да и ни чего не мешает шарить между процессами. По дефолту система старается релоцировать по одним и тем же адресам во всех процессах. Если не получилось, то не беда. Шарим все страницы образа, кроме таблицы релоков(фиксапов\факапов).
Это в линухе все релоки кучками по GOT/PLT. А в винде, таблица импорта тоже кучкой, зато релоки инструкций, лезущих к глобалкам, рассеяны по всему сегменту кода. Зато в винде доступ к глобалкам быстрее ;)
> По дефолту система старается релоцировать по одним и тем же адресам во всех процессах.
И тут приходит ASLR :)
С этого начинается каждая импортируемая функция. Всегда делают call на этот jmp, а дальше он отправляет на реальный абсолютный адрес функции. Имхо так вообще на все функции можно делать.
Ну да. А я о чем ("таблица импорта тоже кучкой")? С этой табличкой все норм. Загрузчик в нее вписывает адреса нужных функций, а потом их вызывают через jmp [слот таблички] (та самая секция, о которой ты говоришь). От этого код не портится.
Зато он портится от обращений к глобальным переменным. Каждое такое обращение создает релок прямо в секции с кодом.
> Имхо так вообще на все функции можно делать.
Зачем на все? Внутримодульные jmp/call они относительные. Им вообще насрать на релокацию. Переходники генерируются только для межмодульных вызовов.
А х.з. Инерция и привычки видимо. Гцц вполне умеет собирать такие (опция -pie). И для полноценного ASLR ее надо включать.
> Это каждый раз приходится перемапливать страницы при переключении задач между процессами?
WTF? Ты о чем? Адресные пространства насколько помню меняются переключением page table. А она у каждого процесса своя.
а почему ?не пойму
Ну если страничка чистая, ее можно тупо читать из бинарника, а при выгрузке тупо выкидывать. Что довольно эффективно.
Если же релокатор внес в нее изменения, то при выгрузке ее надо куда-то записать. В экзешник - нельзя. Вот и остается только перемапывать на своп и писать туда.
Ну вот о чем я и писал. Под прогами имелись в виду именно exe файлы. dll то само собой релоцировались.
> А в ельфах вроде секция есть reloc с похожим строением как у виндовых файлов
Есть. И даже юзается. Но в статье, которую я кидал выше, говорят о том, что в нормальных условиях компилятор такое не генерит. И все релокации в ней ссылаются на GOT и секции данных, не трогая секции с кодом.
Ко-ко-ко-как это не было релоков? Win32s (это такая байда, вешавшаяся на Windows 3.1 и умевшая запускать 32-битные программы) не запускала программы без релоков, потому что в Win32s не было виртуальных адресных пространств и все программы грузились в одно пространство, а значит, адреса приходилось разруливать, чтобы не было пересечений.
Вот в Windows'95 уже многие (но не все) программы были без релоков (так называемые fixed executable), т. к. наконец-то появились виртуальные адресные пространства. Даже у линкеров был ключ типа «пофиксить на выбранный адрес и отрезать таблицу релоков», после чего программа становилась неюзабельной в Win32s, зато размер экзешника можно было сократить на целый килобайт и время загрузки на целую микросекунду, а также облегчить жизнь вирусмейкерам, которым даже адреса считать не нужно.
А в Висте внезапно вспомнили о релоках и добавили рандомизацию адреса запуска, так что старые вирусы работать перестали...
Недавно читал в сети, что один уебок, пытавшийся сканировать банкноты- соснул хуец: принтер отказался сканировать и обматерил его, выдав сообщение, что он "не имеет прав для сканирования изображений данного типа". Бля, какой же членодевкой нужно быть, чтобы зашить в ДРАЙВЕР ПРИНТЕРА такую гадость? Господи...
офтопа ради: hp давно уже шлак какой-то штампует
со стартовыми картриджами и чипами на число страниц
мерзость
> офтопа ради: hp давно уже шлак какой-то штампует
со стартовыми картриджами и чипами на число страниц
мерзость
Ну они даже флешку с прошивкой из принтера выкинули. И даже кнопочку повтора/отмены... Экономия на всем ;(
А еще одно время шли принтера с говном вместо USB кабелей. Собственно на том злополучном HP1018 я это в первый раз и увидел. Со штатным кабелем он работал только на USB 1.1 и троллил юзера надписью "это устройство может работать быстрее".
* здесь могла бы быть ваша реклама, жадные производители говна
Скажем спасибо властелинуизобретателям колец Омрона.
Так лол в том, что падает от депа же не драйвер принтера, а сам браузер :)
Юзеры поумнее обновят драйвер. Благо canon уже написал не падучий.
Мне постоянно приходится вносить исключения для старых игр. Кстати, а без админа это можно сделать?
Скорее всего нет. Ну по крайней мере было бы логично, что только админ может такие настройки вертеть. Попробуй ;)
Ну на семерке все-таки пореальней. Вот на XP - там да, с этим была полная жопа. Да еще и адекватных прог было очень мало, половина срала в program files.
Блин, нет винды под рукой. Панель управления запустить не получится от имени администратора (как крайний случай - найти control.exe, или как там его, и в контекстном меню "запустить от имени")?
Ну что поделать. Ты же не каждый день DEP прогам отключаешь?
> Поставь в виртуалку и проверь.
Да лениво. Это образ семерочки искать и т.п.
P.S. Кстати, где-то слышал, что если поставить совместимость с более ранними виндами в свойствах ярлычка, то DEP на эту прогу включаться не будет. Попробуй, может правда.
Я про хрю в первую очередь говорил.
Не лезть на чужие системы со старыми игрушками/или звать админа и пить с ним пиво :)
Попробуй все-таки совместимость с вин2к в свойствах ярлыка поставить. Если то что я писал выше не брехня - DEP для этой проги будет отключен.
>или звать админа и пить с ним пиво
Это прикол? А он тебе скажет, что вообще нехуй здесь левые проги запускать?
А зачем ты тогда запускаешь там левые проги? У админа работа такая, чтобы кто попало что попало не запускал. И винда с урезанным пользователем ему в этом неплохо понимает. В конце-концов отвечать за забагованный комп потом ему, а не тебе. Скажи ему спасибо, что он вообще белый список прог не включил (винда и так умеет).
P.S. Когда учился в институте - проблем не было, всегда можно было договориться. В одном машзале умудрялись в контру бегать даже при преподе, во время пар у какой-то группы экономистов ;)
Ты попробовал совместимость с вин2к? Все равно DEP убивает?
У админа работа, чтобы комп работал и юзеры друг другу не гадили, если их много на компе, а для этого прав юзера + патчи полностью достаточно.
Какой нафиг забагованый комп? Сразу видно недовиндоблядь. В винде забаговать что-то под непривилегированным юзером можно только самому себе. Ну не считая петухов, которые мало места выделяли под раздел с виндой и на нем заканчивалось место, т.к. люди на рабочем столе хранили образы DVD а они при логине синхронизировались на каждом компе, лол.
>Скажи ему спасибо, что он вообще белый список прог не включил (винда и так умеет).
Была бы необходимость, перевешивающая геморрой - может бы так и сделал. Раз не сделал - значит не перевесила.
У вас там по-другому значит. У нас один образ заливается на все компы что есть. Бывали кабинеты, где винду настраивал хуй знает кто, там даже флеша не было. Вот там точно ни до кого не достучишься.
У нас и так с гамесами спокойно было, если места всем хватало. Не рашка.
в гекс-редакторе вставить в *.wmv
Грохает эксплорер на XP через переполнение буфера.
Ну если там одна паблик учетка - то себе = всем. Я именно такой случай и представлял, когда вспоминал об институте. У нас так и было, персональных не раздавали ;)
Бггг. У нас одна учетка на рыло, на ней и логин, и почта, итд. Так что проблема не в винде, а в недоадминах.
В такой ситуации надо было гостя юзать, там настройки после логаута смывались.
Бггг. У нас одна учетка на рыло
жжошь, сотона! Уау!
ТБ/АН, плюсанул.