Assembler

• ?

  der debbi kontroler
  • Gast  

  3
  0
  Stimmen
  3
  Beiträge
  324
  Aufrufe

  ?

  net schrieb: was ist das? ein trollbeitrag
• T

  interrupts funktionsweise
  • toostuff  

  2
  0
  Stimmen
  2
  Beiträge
  334
  Aufrufe

  B

  toostuff schrieb: soweit ich es bisher verstanden habe, muss die cpu erst einmal die adresse der interrupt-routine "kennen" und die holt er sich aus der interrupt description table? Da muss man zwischen Protected-Mode und Realmode unterscheiden: im Realmode ist es die IVT (Interrupt Vector Table), welche immer an der Adresse 0 bis 0x400 im RAM liegt (jeder der 256 einträge hat 4 byte, 2 byte segment & 2 byte offset). Diese Tabelle wird während der initialisierung des BIOS so vom BIOS angepasst, dass die Adressen auf die Funktionen des BIOS zeigen. Im Protected-Mode ist es wie du schon gesagt hast die IDT. Diese liegt kann irgendwo im RAM liegen. Diese Adresse (und das dazugehörige Limit) wird über "lidt" in ein Register (IDTR) übertragen. Bei einem Interrupt schaut dann die CPU in diesem Register nach der Adresse der IDT. Die IDT selber hat bis zu 256 Einträge, wobei jeder davon ein 8byte großer Descriptor (Task-, Interrupt- oder Trapgate) ist. Nützliche Links? Die heiligen Intelmanuals, ansonsten die Standard OSDev Seiten, welche auch im Faq aufgelistet sind
• ?

  Vergleicher (Logikschaltung)
  • Gast  

  2
  0
  Stimmen
  2
  Beiträge
  384
  Aufrufe

  G

  Ein Vergleicher bestimmt (meist) das Ergebniss der Frage "Ist A gleich B"? Zu diesem Zweck wird meistens die Differenz (? A-B) gebildet und geschaut ob Null raus kommt. Da das Ergebniss Null intresannt ist spielt es keine Rolle ob A-B oder B-A gebildet wird. Soll zusätslich auch die Frage ist A>B oder B>A geklärt werden, ist die Reihenfolge wichtig. Also ob (A-B) oder (B-A) gebildet wird. Zu diesem zweck sollte man wissen wie Mittels Summenbildung eine Differenz gebildet wird.(Stichwort n-1 Komplement oder direkte Differenz) Es gibt auch Vergleicher die Andere Zielsetzungen haben. z.B. Fensterdikriminatoren.
• ?

  ST.W? (uP70F3186)
  • Gast  

  3
  0
  Stimmen
  3
  Beiträge
  348
  Aufrufe

  ?

  Sorry, da bin ich grad mit dem OP-Code durcheinander gekommen. Das muss ich mir nochmal in ner stillen Stunde antun. Aber die Funktion des BEfehlers ist richtig beschrieben. MfG Jochen
• ?

  call + ?
  • Gast  

  11
  0
  Stimmen
  11
  Beiträge
  750
  Aufrufe

  B

  n00b_n00b schrieb: Egal. Es geht sowieso einfach nur um den Zeiger, der nach einem __asm call befehl kommen muss. Wie sieht der aus??? Das ist bei einem normalen near call (opcode 0xE8) eine relative Adresse zum nächsten Befehl oder bei einem indirekten near call (opcode 0xFF) steht die relative Adresse in einem Register (welches steht in dem Mod/RM byte). btw. du gibts mit dem code ja nur was aus dem codesegment aus. Aber was willst du jetzt dynamisch verändern? btw. Codesegment sind normalerweise read-only & exeutable, datensegment (& heap/stack) sind read/write aber falls es geht nicht executable.
• ?

  Debugger detection?!
  • Gast  

  14
  0
  Stimmen
  14
  Beiträge
  1152
  Aufrufe

  S

  Termite schrieb: Sinn und zweck einer debugger erkennung ist doch sicherlich, zu verhindern, das sein program gedebuggt wird. bzw analysiert wird ( hat er glaubich auch andeuten wollem mit "... aber von irgendetwas muss auch ich schließlich leben ..." ) Und einen Debugger zu erkennen kann mitunter nicht immer einfach sein. Einfach nur zu Prüfen ob Int3 funktioniert, verdächtige Prozesso laufen, ... ist nicht alles (z.B. Kerneldebuger) Klar, du hast aber in deinem vorigen Beitrag nur von einer VM gesprochen Anyway, ein Packer ist das A und O, aber solange man kein Skype-Budget hat muss man leider auf billige Packer zurückgreifen (welche oft keine VM haben) und so kann man zur Laufzeit einfach den originalen Code herausfinden, wenn man den Debugger nach dem entpacken und den Debug-checks des Packers anhängt. Daher, um dies zu verhindern, muss man eine mehr oder weniger uuverlässige Debugger detection coden, und dies kann man nicht einfach durch checken der checksums der Sections herausbekommen (HW breakpoints sind unsichtbar!). Das einzige was im ring3 einigermaßen klappt ist wiegesagt self-debugging oder ein manuelles Zurücksetzen der Debugregister. PS: Ring0 debugger detection bei Ring3-Programmen ist reichlich dämlich
• ?

  Suchroutine fehlerhaft...?
  • Gast  

  2
  0
  Stimmen
  2
  Beiträge
  335
  Aufrufe

  ?

  Du suchst den Bereich von C0000h bis FFFFFh. Es könnte sein das dort Hartware eingeblendet ist die bei mov eax, [esi] einen en Absturz verursacht. Oder es ist ein Speicherbereich nicht von der MMU eingeblendet.
• S

  bootsektor schreiben
  • sancho1980  

  6
  0
  Stimmen
  6
  Beiträge
  496
  Aufrufe

  J

  Hallo Sancho, du hast gar keinen Stack eingerichtet. Spätestens beim Interruptaufruf wird der aber wichtig... Und du verbietest auch nicht die Interrupts (cli), ob das so wichtig ist weiß ich aber nicht. Ansonsten sieht das ganz gut aus, normalerweise vergisst man ja die Bootsektorsignatur, aber die ist ja drin. Viel Erfolg noch und Spaß dabei, Jenz
• S

  APIC programmieren...wann wird IRQ ausgelöst?
  • sevobal  

  1
  0
  Stimmen
  1
  Beiträge
  329
  Aufrufe

  S

  Hi, hatte bisher immer den PIC genommen um festzustellen, ob ein IRQ 1 ausgelöst wurde. Will das ganze aber nun gerne mit dem IOAPIC oder dem APIC machen (welche Variante eignet sich besser?) Das der APIC an einer Stelle im Speicher liegt ist mir schon klar, auch wo er liegt. Aber wie kann ich nun rausbekommen, ob ein IRQ1 (Tastatur) ausgelöst wurde und wie sende ich dementsprechen den EOI Befehl Oder muss ich vom PIC zum IOAPIC / APIC komplett umdenken? Vielen Dank für eure Hilfe. Gruß SeVo
• T

  Anfangen mit Assembler
  • tigran  

  14
  0
  Stimmen
  14
  Beiträge
  1040
  Aufrufe

  T

  hier ist mein email: arar_at@yahoo.de
• ?

  Befehlsliste
  • Gast  

  4
  0
  Stimmen
  4
  Beiträge
  680
  Aufrufe

  I

  geh mal unter http://www.sandpile.org. der hat eine sehr umfangreiche und gut dokumentierte tabelle aller mnemo's für intel und co. ist halt ein bisschen englisch aber sonnst sehr gut... hat alle ab 8086 bis sogar 64bit opcodes.
• ?

  tcp buffer, oder stack?
  • Gast  

  10
  0
  Stimmen
  10
  Beiträge
  717
  Aufrufe

  ?

  danke, das ist demfall ein sehr kleiner Rucksack
• N

  Suche gutes Assembler-Tutorial
  • Nanyuki  

  3
  0
  Stimmen
  3
  Beiträge
  403
  Aufrufe

  N

  Danke, wenn TASM jetzt frei ist, dann hilft mir das ganz schön weiter Und nein, die FAQ hab ich vorher gar nicht gesehen, ich dachte, die wären so wie in den anderen Bereichen mit einem Sticky-Thread realisiert. Bin natürlich nicht auf die Idee gekommen, ein paar Zeilen höher zu schauen
• ?

  Was benötigt man unter Windows, wenn man ein OS entwickeln will?
  • Gast  

  21
  0
  Stimmen
  21
  Beiträge
  1923
  Aufrufe

  B

  ohh da hast was vor.. respekt... musst paar jahre rein stecken:)
• M

  Guter Disassembler der auch einen Assembler beinhaltet.(nicht nur für dos-programme)
  • Maxmann  

  2
  0
  Stimmen
  2
  Beiträge
  770
  Aufrufe

  ?

  Vielleicht suchst du nach ollydbg?
• ?

  Disassembler Dump Erklärung
  • Gast  

  9
  0
  Stimmen
  9
  Beiträge
  805
  Aufrufe

  B

  ne, ich wollt damit sagen, dass ich nur die Option vom gcc kenne. Ob/Wie man das bei anderen Compilern abstellen kann, weiß ich leider nicht.
• ?

  Diassambler mach komische Sachen
  • Gast  

  5
  0
  Stimmen
  5
  Beiträge
  1649
  Aufrufe

  N

  Damit meine ich die "Anleitung" zu diesem Disassembler (sollte mitgeliefert sein). Diese kann sowohl Tutorials als auch Beispielcodes enthalten - wie gesagt, ich kenne das Programm nicht. Wenn deine Version irgendeine zwielichtige "raubkopierte" Klamotte sein sollte, wo die Haelfte fehlt, ist das allein dein Problem. Naehere Informationen kannst du dir mit google so oder so bitte selbst suchen. Ich bin mir ziemlich sicher, dass der Hersteller auch eine Internetseite anbietet...
• ?

  Frage zum Stackpointer
  • Gast  

  10
  0
  Stimmen
  10
  Beiträge
  746
  Aufrufe

  ?

  rocksteady schrieb: Im 2.6er Kernel ist das sog. Address Space Layout Randomization (ASLR) implementiert. Das bedeutet, dass der Stack bei jedem Programmstart an einer anderen zufälligen Stelle positioniert wird. Dadurch soll eben genau das Ausnutzen von Buffer Overflows verhindert/erschwert werden. Das gleiche gilt für die libc Funktionen, wodurch somit auch "return into libc" Angriffe erschwert werden. ASLR ist meist standardmäßig aktiviert, ausschalten kannst du das Ganze indem du als root folgendes ausführst: echo 0 > /proc/sys/kernel/randomize_va_space Dann sollte sich dein Stack wieder "normal" verhalten.. Microsoft zieht mit ASLR übrigens in Vista nach. MfG Ok, genau das wollte ich wissen, danke!
• ?

  GDT?
  • Gast  

  6
  0
  Stimmen
  6
  Beiträge
  635
  Aufrufe

  N

  Evtl. auch nochmal in die FAQ schauen.
• D

  JMP
  • Dussel  

  10
  0
  Stimmen
  10
  Beiträge
  733
  Aufrufe

  ?

  ja, du bist zu gut :p das schnallt eh niemand.