~Διάλειμμα~

lapin έγραψε:ante kai exases ta phasors

ναι τα εχασες..!.....παρε τωρα και ενα κοτοπουλο...

Phoenix έγραψε:παρε τωρα και ενα κοτοπουλο...

egw??

οχι εσυ ρε....κανενας...δεν ειναι κανενος....ποτε των ποτων...και παντες των παντων....και εις αλλα στους αιωνες των αιωνων ΑΜΗΝ!

Phoenix έγραψε:και εις αλλα στους αιωνες των αιωνων ΑΜΗΝ!

kurie eleison imas

lapin έγραψε:kurie eleison imas

να σου πει ο τ'αυτι....

Phoenix έγραψε:να σου πει ο τ'αυτι....

thanks

Joseph έγραψε:

κατσε....τωρα μας τη λες δλδ???....???

Phoenix έγραψε:κατσε....τωρα μας τη λες δλδ???....???

oxi re spam kanei gia na perasei i wra

ααα....οκ τοτε....

Mi ksanameineis polu kairo Giannena! Xalases pragmatika

lapin έγραψε:Mi ksanameineis polu kairo Giannena! Xalases pragmatika

+1

Phoenix έγραψε:http://www.newsfilter.gr/2011/01/19/saki-chrimaton-ke-kourafexala/

gamatoooooo

Ξέρει κανένας πως να εγκαταστήσω PIX firewall με SSH?

Επίσης κάτι ακόμα.
Έστω ότι έχω έναν υπολογιστή με 16 bits virtual address και page size 256 bytes. Το σύστημα χρησιμοποιεί one-level page tables που αρχίζουν με τη διεύθυνση X400. Οι πρώτες σελίδες χρησιμοποιούνται για την καταχώρηση πληροφοριών του hardware του υπολογιστή. Αν οι καταχωρήσεις των page tables έχουν 8 status bits, ποια είναι αυτά?

Δοκίμασα να κάνω ένα kernel debugging με κώδικα που έφτιαξα ο ίδιος και βρήκα ένα bug σε μια system process στη διεύθυνση 00000000C0600000.
Παραθέτω κώδικα...

Κώδικας:

#include <ntifs.h>
#include <ntddk.h>
#include "memory.h"


#define      OFFSET_UNIQUEPID          0x0B4    // EPROCESS.UniqueProcessId
#define      OFFSET_NEXTPROCESSLINK    0x0B8    // EPROCESS.ActiveProcessLinks.Flink
#define OFFSET_IMAGEFILENAME      0x16C    // EPROCESS.ImageFileName

#define _PDTP_MASK 0xC0000000
#define _PDE_MASK  0x3FE00000
#define _PTE_MASK  0x001FF000
#define _POFF_MASK 0x00000FFF

#define _PDTP_SHIFT    30
#define _PDE_SHIFT    21
#define _PTE_SHIFT    12

#define _SYSTEM_PDP_BASE        0xC0300000
#define    _SYSTEM_PDP_BASE_PAE    0xC0600000

#define _PTE_SIZE  8

#pragma pack(1)
typedef struct
{
  unsigned int  Valid            : 1;
  unsigned int  Dirty1            : 1;
  unsigned int  Owner            : 1;
  unsigned int  WriteThrough      : 1;
  unsigned int  CacheDisable      : 1;
  unsigned int  Accessed          : 1;
  unsigned int  Dirty            : 1;
  unsigned int  LargePage        : 1;
  unsigned int  Global            : 1;
  unsigned int  CopyOnWrite      : 1;
  unsigned int  Unused            : 1;
  unsigned int  Write            : 1;
  ULONG          PageFrameNumber  : 26;
  } __MMPTE, *__PMMPTE;

typedef unsigned int  UINT;

#pragma pack()

static  ULONG64          PagePTE;
static  PHYSICAL_ADDRESS PhysAddr;
static  ULONG64 *pllu, llu;
static  PMDL pMyMDL= NULL;
static  KAPC_STATE ApcState;

void DumpMem( UCHAR* pos, ULONG Size)
{
  ULONG i, a;

  for( i= 0; i <= Size; i+=16)
  {
      DbgPrint("0x%08lX:\t", (ULONG) pos );
      for(a=0; a < 16; a++)
      {
        DbgPrint("%02x ", pos[a] );
      }
      pos= (UCHAR*) ((ULONG) pos+ 16);
      DbgPrint("\n");
  }
  return;
}

NTSTATUS NTAPI GetPagePTEAddress( PVOID Page )
{
//  ULONG    temp, PDTP;
//  __PMMPTE PDTPE, PDE, PTE;
//  ULONG    PO, *ptu, tu;
//    NTSTATUS status= STATUS_SUCCESS;
//
//    ULONG64    PageVA=(ULONG64)Page;
//
///*    if (!Page || !pPagePTE)
//    return STATUS_INVALID_PARAMETER;
//*/
//  DbgPrint("Sizeof(MMPTE):\t0x%08lx\n", sizeof(__MMPTE));
//    temp= (( (ULONG) Page & (ULONG) _PDTP_MASK ) >> (ULONG) _PDTP_SHIFT) * (ULONG)_PTE_SIZE;
//    PDTP= ((ULONG) temp + (ULONG) + 0xC0600000 );
//  DbgPrint( "Temp:\t0x%08lx\n", temp );
//  DbgPrint( "PageDirTablePointerEntry:\t0x%08lx\n", PDTP );
//  _asm
//  {
//      cli
//  };
//  DumpMem( 0x8d54b000 , 128 );
//  _asm
//  {
//      sti
//  };
//  PDTPE= (__PMMPTE) PDTP;
//  pllu= (PULONG64) PDTP;
//  pMyMDL= MmCreateMdl( NULL,
//                        0xC0000000,
//                        4096 );
//  MmBuildMdlForNonPagedPool( pMyMDL );
//  pMyMDL->MdlFlags = pMyMDL->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;
//  pllu= (PULONG64) MmMapLockedPages( pMyMDL, KernelMode );
//  DbgPrint("Content:\t0x%llx\n", *pllu);
//  DumpMem( (UCHAR *) 0xC0000000, 32 );
//  MmUnmapLockedPages( pllu, pMyMDL );
//  IoFreeMdl( pMyMDL );
//
////  if( PDTPE->Valid != 1 )
////  {
////      DbgPrint( "is not in memory\n" );
////      return (status= STATUS_UNSUCCESSFUL );
////  }
//  DbgPrint("is in memory\n");
//
  ULONG status= 0;
  return  status;
}

void OnUnload( IN PDRIVER_OBJECT DriverObject )
{
}

static ULONG FindProcess( ULONG ulPID )
{
  ULONG CurrentEproc, ulCurrentPID, StartEproc, NextProcess;
  PLIST_ENTRY ProcessLink=NULL;
  ULONG result= 0;
  UINT b;
  int          Count=0;
  _asm
  {
      cli
  }
   
  CurrentEproc= ulCurrentPID= StartEproc= 0;
  CurrentEproc= PsGetCurrentProcess();
  StartEproc= CurrentEproc;
  ulCurrentPID= *( ( ULONG * ) ( CurrentEproc + OFFSET_UNIQUEPID ) );
     
//#ifdef _DO_DEBUG
    while(Count <= 1000)    //@
//#else
//    while( Count > 1 )
//#endif
  {
      DbgPrint( "Address:\t0x%08lx\n", CurrentEproc );
      DbgPrint( "ulCurrentPID:\t0x%08lx\n", ulCurrentPID );

      DbgPrint( "Name:\t%.15s\n", (char*) (CurrentEproc+OFFSET_IMAGEFILENAME) );
         
      if( ulCurrentPID == ulPID ) /* Found PID return it */
      {
        result= CurrentEproc;
        break;
      }
      if( ( Count >= 1) && ( CurrentEproc == StartEproc ) )
      {
        result= 0;
break;
      }     
      /* Advance in the list */
      ProcessLink=(PLIST_ENTRY)( CurrentEproc + OFFSET_NEXTPROCESSLINK );

      CurrentEproc= ProcessLink->Flink;
     
      CurrentEproc= CurrentEproc - OFFSET_NEXTPROCESSLINK;
      ulCurrentPID= *( ( ULONG * )( CurrentEproc + OFFSET_UNIQUEPID ) );
      Count++;
  }
  _asm
  {
      sti
  }   
  return result; /* This also shouldn't happen :) */
}

ULONG ReadCR3(void) // Returns current CR3's value
{
    ULONG CR3Value;

    __asm
    {
        mov eax,cr3
        mov CR3Value,eax
    }
   
    return CR3Value;
}

void WriteCR3(ULONG CR3Value)  // Sets current CR3's value
{
    __asm
    {
        mov eax,CR3Value
        mov cr3,eax
    }
}


NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath )
{
    int  i;
    PEPROCESS  bla;
  PHYSICAL_ADDRESS ubla;
  ULONG ultemp;
    NTSTATUS status;
  DriverObject->DriverUnload= OnUnload;
  bla= IoGetCurrentProcess();
  DbgPrint( "IoGetCurrentProcess:\t0x%08lx\n", bla );
  bla= FindProcess( 4 );
  DbgPrint( "FindProcess:\t0x%08lx\n", bla );
  if( bla != 0 )
  {
        KeEnterCriticalRegion();
     
KeStackAttachProcess ((PEPROCESS) bla, &ApcState);
//      KeAttachProcess( (PEPROCESS) bla );
        DbgPrint("Attached 2 Process\n");
        DumpMem( 0xC0000000, 32 );       
        DbgPrint("\n");
        DumpMem( 0xC0300000, 32 );
        DbgPrint("\n");
        DumpMem( 0xC0600000, 32 );
        DbgPrint("\n");
        ultemp= ReadCR3();;
        DbgPrint("Current CR3:\t0x%08lx\n", ultemp );
        ultemp= (ULONG) ((UCHAR*)bla + 0x18);
        DbgPrint("Process CR3 Offset:\t0x%08lx\n", ultemp );
      ultemp= *((ULONG *) ultemp);
        DbgPrint("Process CR3:\t0x%08lx\n", ultemp );
//      MiGetPdeAddress(0x82000000);
      ubla.LowPart= ultemp;
      ubla.HighPart= 0;
      ultemp= MmMapIoSpace( ubla, 4096, MmNonCached );
        DbgPrint("MmMapIoSpace:\t0x%08lx\n", ultemp );
        DumpMem( ultemp, 32 );
        MmUnmapIoSpace( ultemp, 4096 );
        ultemp= MmGetVirtualForPhysical( ubla );
        DbgPrint("MmGetVirtualForPhysical:\t0x%08lx\n", ultemp );
        DumpMem( ultemp, 32 );
       
//        KeDetachProcess();
      KeUnstackDetachProcess(&ApcState);   
        KeLeaveCriticalRegion();   
    }
     
//  GetPagePTEAddress( 0x8e221000 );
  for( i= 0; i < 100000; i++ );
  status= STATUS_SUCCESS;
  return  status;
}

Καμιά ιδέα? Λέτε να είναι malware?

αντι να κατσεις να διαβασεις...

Phoenix έγραψε:αντι να κατσεις να διαβασεις...

Είναι πολύ πιο σημαντικά αυτά. Να φανταστείς ούτε ο lapin δεν spamάρει με αυτά...

Εσύ τα 'φτιαξες αυτά; Μπράβο!

AEK21 έγραψε:Ξέρει κανένας πως να εγκαταστήσω PIX firewall με SSH?

PIX firewall exeis i spamareis gia na to paikseis kapoios??

lapin έγραψε:

AEK21 έγραψε:Ξέρει κανένας πως να εγκαταστήσω PIX firewall με SSH?

PIX firewall exeis i spamareis gia na to paikseis kapoios??

Έχω. Έξ'αμερικής.

AEK21 έγραψε:Έχω. Έξ'αμερικής.

googlare tote kai tha matheis! molis etreksa ena aplo search kai vrika ena soro topics!

Joseph έγραψε:Εσύ τα 'φτιαξες αυτά;

Μπα επειδή βλέπω ότι δεν τσιμπάτε, ας το πάρει το ποτάμι. Δεν τα έγραψα εγώ αυτά τα ποστ. Απλά θυμήθηκα ότι την Τετάρτη δεν έκανα logout από τη βεργίνα και όταν κατέβηκα βρήκα το μανιό να χρησιμοποιεί το λογαριασμό μου και να τα ποστάρει για μένα. Σίγα μην τα έγραφα ποτέ αυτά. Ούτε που ξέρω τι σημαίνουν.