Yuu..ja torna el cicle animic a fer de les seves. Per sort he passat uns dies un pel intensos que no m'han deixat temps per deprimirme.
Doncs bé, el portatil ja m'ha arribat i ja tinc una flamant gentoo rulant amb les X desbloquejant-se amb l'emprenta digital
. La veritat es que el portatil en si esta molt guapo i va de puta mare...pero...
Com sempre hi han peros en aquestes coses..i el meu pero es que fot un pitido electric en plan "szszszszs" molt xungo que nomes sona quan no treballa ni la cpu ni la ram ni el disc. El windows ja ha mort. Ha decidit que arrencar-se desde vmware no es del seu gust i ara mostra un BSOD amb un fatal error i d'alla no pasa.. aixi que he posat el cd rescue de dell i el molt fill de la gran lo unic q fot es fotre la pantalla negra.
BTW: pels qui us indigneu/espanteu/blabla dq tingui un windows al portatil. Us dire que el vull per fer enginyeria inversa, ja que apps com ida i ollydbg nomes estan per w32 i que ja que el windows el tinc pagat, pos em feia gracia probarlo...El fet es que m'esta donant mes mals de caps que qualsevol windows pirata.
Aixi, que dps de tota aquesta moguda he decidit tornar a la gentoo i PAM! el touchpad i el clitoris ja no funcionen! de fet, ni els detecta. M'ho mirare amb mes calma despres, pero estic un pel fins als collons..
El portatil l'he de tornar a Dell, aixi que m'ha tocat fer neteja per tenir lloc per un backup del sistema, (
remember-me to wipe the disk before returning..)
n770
Despres d'aquesta alegria els n770 owners ens hem emportat una grata sorpresa al veure com nokia considera que el n770 es un dispositiu antic ja que te any i mig de vida i ja no faran mes releases excepte els hacks que estan fent alguns mongolics.
Si, i ho dic amb tot el meu despreci, ja que el os2007-hacker-release esta pensada per a ser un pont d'adaptacio entre la n770 i la n800, per tal de que la gent que no tingui el n800 puguin probar que el seu software vagi en el n800 abans de comprar (sisi tal com sona. paraules textuals).
El fet es que el dsp es diferent i algunes coses no van, i els molt subnormals van i fan una chapu,ca per contentar als 4 desgraciats que tenim aquesta PDA. (si, perdo nokia, he dit pda i no he dit internet-tablet-pc), ho sento, estic fora del vostre mercat.
Com sempre em sento sol davant del mon, nomes espero pirarme de casa i tenir gent mes afi aprop per poder fer coses junts. Pero la idea seria fer una distro gentoo per embeddeds amb gpe per al n770. Obviament aixo requereix una feina previa que es la que estic fent i que ja porto mig avançada, pero em sento bastant limitat degut al no saber que collons pot passar amb la meva integritat fisica si relesejo res del que estic fotent.
Reversing..
Pero també han passat bastantes coses interessants .. nuse, estic en plan agridulce i alhora fent bastantes coses i animat, aixi que vaig fent. Aquest cap de setmana va venir un colega de berlin i vam estar bastantes hores discutint temilles de bootloaders i servers de flashing, el llenguatge 'D', ruby, xarxes neuronals, graphos i tips de C..
Amb aquest ultim tema, em va semblar força curios veure algo que no sabia i que es veu que ha sigut un dels pitjor malsdecaps de les X, que es veu que utilitzaven moltes funcions aniuades i la implementació del gcc fa que aquestes coses es facin a pila i fa que petin en sistemes amb non-exec-stack.
Aixo es:
console:
int main()
{
int func()
{
printf("Worm!\n");
}
printf("Hello ");
func();
}
El que fa gcc es agafar la funcio i definirla com a un simbol mes amb un nom aleatori i pasteja un codi generic al lloc on definim la funcio que reserva pila i copia la funcio a la pila i salta alla fent un call *%eax, jejej no se a que em recorda aixo
.
BTW aixo ens dona una caracteristica interessant i es que podem accedir externament a variables internes de funcions com si fossin estatiques.. en altres paraules, fer una mena d'acces escalat als stack frames superiors.
Si fem aixo:
console:
int (*ptr)();
void caller()
{
int a=3;
ptr();
}
int main()
{
int a = 0;
int func()
{
printf("%d\n", a);
}
func();
ptr=&func;
caller();
}
L'acces a la variable 'a' per part de la funcio aniuada 'func' es a partir de l'offset dins de la pila, per tant la pila haura crescut al entrar a 'caller' i al cridar a 'ptr' com a punter global de la funcio estarem accedint a la variable 'a' superior. Aixo ens pot permetre fer algunes coses un pel nasty, pero m'ha semblat curios veure com ho implementava :)
Aqui us pastejo el codi in question:
console:
0804842b <func.1284>:
804842b: push %ebp
804842c: mov %esp,%ebp
804842e: sub $0x8,%esp
8048431: mov (%ecx),%eax
8048433: sub $0x8,%esp
8048436: push %eax
8048437: push $0x8048564
804843c: call 80482d8 <printf@plt>
8048441: add $0x10,%esp
8048444: leave
8048445: ret
080483b4 <caller>:
80483b4: push %ebp
80483b5: mov %esp,%ebp
80483b7: sub $0x18,%esp
80483ba: movl $0x3,0xfffffffc(%ebp)
80483c1: mov 0x8049674,%eax
80483c6: call *%eax
80483c8: leave
80483c9: ret
080483ca <main>:
80483ca: lea 0x4(%esp),%ecx
80483ce: and $0xfffffff0,%esp
80483d1: pushl 0xfffffffc(%ecx)
80483d4: push %ebp
80483d5: mov %esp,%ebp
80483d7: push %esi
80483d8: push %ebx
80483d9: push %ecx
80483da: sub $0x2c,%esp
80483dd: lea 0xffffffe0(%ebp),%eax
80483e0: lea 0x4(%eax),%edx
80483e3: lea 0xffffffe0(%ebp),%ebx
80483e6: mov $0x804842b,%ecx ; ecx = ptr of func
80483eb: lea 0xa(%edx),%eax
80483ee: mov %ecx,%esi
80483f0: sub %eax,%esi
80483f2: mov %esi,%eax
80483f4: movb $0xb9,(%edx)
80483f7: mov %ebx,0x1(%edx)
80483fa: movb $0xe9,0x5(%edx)
80483fe: mov %eax,0x6(%edx)
8048401: movl $0x0,0xffffffe0(%ebp)
8048408: lea 0xffffffe0(%ebp),%ecx
804840b: call 804842b <func.1284> ; call func
8048410: lea 0xffffffe0(%ebp),%eax
8048413: add $0x4,%eax
8048416: mov %eax,0x8049674
804841b: call 80483b4 <caller>
8048420: add $0x2c,%esp
8048423: pop %ecx
8048424: pop %ebx
8048425: pop %esi
8048426: leave
8048427: lea 0xfffffffc(%ecx),%esp
804842a: ret
Graphing with radare
Fa un temps vaig relesejar una tool anomenada "gdl2gml" com a una eina adjunta al radare que permet convertir el format de grafos del wingraph (GDL) que es el que genera el IDA amb la F12 a partir de la funcio on tenim el cursor.
D'aquesta forma podia obrir els grafos del ida amb el yEd i fer-me palles mentals com aquestes:
Doncs bé, despres de la filosofada d'aquest cap de setmana amb el colega berlines m'he quadrat les idees i he escrit unes utilitats per generar aquests grafos sense la necessitat del IDA, actualment no estan gaire testejades i donen alguns quants problemes amb alguns tipus de binaris i esta restringit a binaris amb simbols, si estan estripats la lia, pero estic en cami de tenir-ho llest..espero que abans de finals d'aquesta setmana ho tindre funcionant.
M'agradaria tenir aquestes cosetes llestes pel proxim release que es algo inminent i m'agradaria tenir solucionat els warnings de x86-64, xrefs, graphing i test a macosx.
Tinc bastants plans pel radare, de moment vaig fent cosilles sueltes, i intento quadrar-les de forma coherent, pero encara estic fent canvis estructurals per tal de fer-lo mes ortogonal i estalviarme codi, linies i comandes aprofitant un disseny kiss.
Si algu s'anima a discutir cosilles d'aquestes esta convidat a la llista del
radare.
Spread the dword!
[add comment] [view comments] (1)
