davydavek
-
Compteur de contenus
129 -
Inscription
-
Dernière visite
-
Days Won
5
Tout ce qui a été posté par davydavek
-
[url=http://lien]Nom[/urlX] (enlève le X) [url="http://melinyel.net"]Melinyel[/url]
-
Si tu effaces tout le lien pour mettre le nom, ça ne fonctionneras pas. Il faut laisser au moins un caractère, ajouter le nom, puis supprimer le premier caractère.
-
Le risque de l'open-source :/
-
Programmation->C#
-
Le terminal c'est la vie. Pour la commande cd, tu pourrais ajouter: cd .. Qui permet de retourner dans le dossier parent.
-
Je vois de quel forum tu parles
- 25 réponses
-
- 1
-
-
- ipb
- melinyel.net
- (et %d en plus)
-
Sweet, plein de bonnes choses. J'ai hâte de voir ce que ça va donner
-
v 1.0 : Finit le parsing de l'export table: Download : davydavek.olympe.in/Projects/PE_Explorer.exe VirusTotal : https://www.virustotal.com/en/file/351c7da56a7b4189dc47f2f10921f584dbd5c3480b85761c5b5aa928620a12ed/analysis/1403985438/ Commit git: https://github.com/DavyWk/PE_Explorer/commit/7b6f68e59696efcf9759cf76b625f2509147d5cc
-
J'ajouterais aussi que l'auteur, en plus d’être doué, est super sympa.
-
J'ai terminer le parsing de l'import table, petit screen : v 0.9 : Lien de téléchargement : davydavek.olympe.in/Projects/PE_Explorer.exe VirusTotal : https://www.virustotal.com/en/file/5a9f2454fcd3f7aa5ab5be2e515f20861bf081683474e5dc8877b1b91a06136a/analysis/1403537313/ J'ai aussi modifier le code, pour que ce soit un peu plus propre.
-
http://www.youtube.com/watch?v=K-5gi2m5OQE Musique du trailer de "The Last of Us remastered" a l'E3 2014.
-
J'ai utiliser Spotify jusqu’à présent, mais je doit avouer que j'aime bien Pandora (et j'ai pas besoin de proxy ). Tres utile pour découvrir de nouveau sons.
-
-Ajouter SubsystemParser.cs et ESubsystem.cs J'ai aussi réorganiser le dossier donc c'est pour ça qu'il y a plusieurs commits qui modifient le fichier .gitignore (je débute avec Git).
-
Je n'ai jamais rencontrer ce problème, est-ce que tu pourrais m'envoyer un fichier qui cause cette erreur ?
-
-Ajouter la détection du type de PE (32 ou 64 bit) -Ajouter la détection du type de fichier (système, dll, exécutable) -Fix de quelques crashes; maintenant, la seule chose qui peut causer un crash est un petit fichier dont les 2 premiers bytes sont 'M' et 'Z'. (si vous en trouvez d'autres n’hésitez pas a me les signaler) Commit sur GitHub
-
Tu es la seule personne qui me l'a demander, donc pour l'instant oui. Apres si d'autres personnes veulent une traduction française, j'en ferais surement une.
-
PE Explorer Au départ c’était donc un petit logiciel, codé rapidement en C++, que j'avais fait pour mieux comprendre le format de fichier PE. [Le format PE (Portable Executable) un format de fichier créer par Microsoft, qui est donc utilisé par TOUT les .exe/.dll/.sys (exécutables, librairies dynamiques & drivers) sur Windows.(pour les plus curieux, voici un article a propos ce format)] Mais le code était littéralement horrible, je l'ai donc re codé en C#. Vu que je n'avais pas accès au structures prédéfinies dans winnt.h, j'ai du tout réécrire manuellement, ce qui je vous l'avoue était chiant, mais aussi très enrichissant. Comme dit plus haut, il n'est pas forcement utile, mais je l'ai surtout fait pour apprendre. Vous pouvez le comparer a l'utilitaire DUMPBIN (qui affiche des informations a propos d'un fichier PE). Screen (ce n'est pas la version finale) : TODO: -Parser l'import table -Parser l'export table -Afficher le subsystem (CUI, WIn32,driver ...) - ? (je prend toute les suggestions !) Pour l'utiliser il suffit de drag 'n drop un fichier dessus. Lien de téléchargement :(v 1) davydavek.olympe.in/Projects/PE_Explorer.exe VirusTotal : VirusTotal : https://www.virustotal.com/en/file/351c7da56a7b4189dc47f2f10921f584dbd5c3480b85761c5b5aa928620a12ed/analysis/1403985438/ Repo GitHub : github.com/DavyWk/PE_Explorer Je m'excuse d'avance pour cette présentation pourrie Davy
-
C'est l'addresse de l'ancienne stackframe qui est sauvegardée, ce qui crée une linked list. (chaque base pointer (rbp/ebp) pointe vers celui de la stackframe précédente) ;; exemple avec la fonction "hello world" x86 asm global main extern printf section .text main: push rbp ;; Sauvegarde de l'ancien base pointer mov rbp, rsp ;; Change le base pointer vers la stackframe de main mov rdi, FormatStr ;; 1er param de printf call printf ;; call de printf ;; printf est en cdecl donc faudrait enlever l'argument de la stack ici ;; add rsp, 4/8 (32 ou 64 bit) vu que tu as passer un pointeur mov rsp, rbp ;; Remet le stack pointer de la fonction précédente pop rbp ;; Remet le base pointer de la fonction précédente mov rax, 60 xor rdi, rdi syscall ret ;; section read only section .rodata FormatStr db 'Hello World !',0Ah,0
-
La libc et la STL sont open source sous Windows. Si tu as Visual Studio d’installé, les sources sont dans le dossier "\Microsoft VisualStudio XX.x\VC\crt\src\" et les headers : "\Microsoft VisualStudio XX.x\include\". On dirait que tu confond avec les stackframes, il n'y a qu'une seule stack par thread, et sur cette stack il y a les stackframes de chaque fonction en cours d’exécution.
-
Il demandait comment réécrire les fonctions système, pas celles de la libc. Ça c'est aussi faisable sur Windows (windows.h), juste que c'est un peu moins bien documenté.
-
Sous Windows tu peut recoder les fonctions en usermode, pour ça faudra analyser les DLLs du systeme avec un debugger, Apres pour les fonctions kernel (Nt/Zw), aucune idée, je ne suis jamais aller plus loin que le SYSENTER. Sous Linux, vu que le kernel est open-source, tu peut juste regarder la source puis essayer de faire ta propre version.
-
Apple contribue au décollage de DuckDuckGo !
topic a répondu à un Eloha de davydavek dans Technologie
Aucune idée, j'ai trouver l'image sur un blog. -
Apple contribue au décollage de DuckDuckGo !
topic a répondu à un Eloha de davydavek dans Technologie
-
"Utiliser des types de variables moins gourmandes" -A moins ce que tu travaille sur un système qui a une mémoire très limitée, c'est rarement utile.(je parle de trucs genre char a la place d'int) " Pour recoder une fonction par exemple printf, on se dirige vers quel type de fonction? Les fonctions que l'on utilisera il serait bien de les recoder mais il arrivera un point ou on pourra plus continuer, non?" -Les fonctions système, qui sont gérées par l'OS. Ceux qui ont creer l'OS ont bien coder ces fonctions, pourquoi pas toi ? "vers l'assembleur pour optimiser les différents calculs" -Ecrire de l'assembleur qui est plus rapide que du C requiert une excellente connaissance