Сообщение Re[10]: Супервизор над x86-ботом (Windows XP IA-32 / Windows от 03.12.2019 0:14
Изменено 03.12.2019 0:25 Alikberov
Re[10]: Супервизор над x86-ботом (Windows XP IA-32 / Windows 8 x64)
Здравствуйте, ononim, Вы писали:
O>Но зачем процесс? Выделяй executable память, клади в нее код да выполняй.
Спецификa задачи такова, что лучше сразу «потанцевать с бубном» и добиться от Windows концептуального решения, чем саму концепцию превращать в нагромождение костылей…
И нет никаких гарантий, что «загруженный бот» не залезет на мой…
Нужна тотальная инкапсуляция от Win-API, INT'ов, FPU и прочих «благ Windows-цивилизации»…
(Код должен быть дикарём в океане 4 Гб и ютиться на островке в 64 Кб…)
Здравствуйте, Cyberax, Вы писали:
C>Ну то есть, чистый бред.
C>Ещё раз, если стоит задача разобрать код, то берём один из 100500 эмуляторов X86 и запускаем. Примерно так работают современные антивирусы — они фактически запускают код в "песочнице" и смотрят на его взаимодействие с внешним миром.
C>Если нужна скорость, недостижимая на чистом эмуляторе, то используем один из многих JIT-ов для x86. Например, https://wiki.qemu.org/Documentation/KQemu
Тут ещё мне напомнили про Критерии виртуализации Попека и Голдберга, что вовсе огорчает.
Так как же тогда VMware работает?
Я понимаю, что там ну очень серьёзный код используется с максимальной интеграцией в Windows.
Вот мне, грубо говоря, нужно как саму VMware ободрать от всех её модулей симуляции/эмуляции железа PC, чтобы даже DOS не смогла запуститься. Ой, не DOS, а BIOS не мог даже запуститься.
(В самом хорошем смысле!)
В смысле: Все «железо» должно быть от меня — никакого исконно-нативного PC-железа…
Да, можно «ободрать» тот же Bochs и добиться желаемого…
Но необходимо именно аппаратно всё провернуть…
Здесь про очень нехорошие вещи пишут
(Ссылка из видео)
Вкратце: Многие популярные отладчики дизассемблируют код совсем не так, как аппаратно его обрабатывает сам процессор некой модели.
P.S.: Выше я уже подчеркнул, что задумка сама — из 90-х. То есть, ей практически 20 лет…
А 10 лет назад я уже писал подобный эмулятор.
Но мне нужно именно аппаратно это сделать самим процессором.
(Запустить «бешеных ботов» каждый в своём пространстве…)
Это не вирусы, а просто исследовательский проект мечты моей юности.
O>Но зачем процесс? Выделяй executable память, клади в нее код да выполняй.
Спецификa задачи такова, что лучше сразу «потанцевать с бубном» и добиться от Windows концептуального решения, чем саму концепцию превращать в нагромождение костылей…
И нет никаких гарантий, что «загруженный бот» не залезет на мой…
Нужна тотальная инкапсуляция от Win-API, INT'ов, FPU и прочих «благ Windows-цивилизации»…
(Код должен быть дикарём в океане 4 Гб и ютиться на островке в 64 Кб…)
Здравствуйте, Cyberax, Вы писали:
C>Ну то есть, чистый бред.
C>Ещё раз, если стоит задача разобрать код, то берём один из 100500 эмуляторов X86 и запускаем. Примерно так работают современные антивирусы — они фактически запускают код в "песочнице" и смотрят на его взаимодействие с внешним миром.
C>Если нужна скорость, недостижимая на чистом эмуляторе, то используем один из многих JIT-ов для x86. Например, https://wiki.qemu.org/Documentation/KQemu
Тут ещё мне напомнили про Критерии виртуализации Попека и Голдберга, что вовсе огорчает.
Так как же тогда VMware работает?
Я понимаю, что там ну очень серьёзный код используется с максимальной интеграцией в Windows.
Вот мне, грубо говоря, нужно как саму VMware ободрать от всех её модулей симуляции/эмуляции железа PC, чтобы даже DOS не смогла запуститься. Ой, не DOS, а BIOS не мог даже запуститься.
(В самом хорошем смысле!)
В смысле: Все «железо» должно быть от меня — никакого исконно-нативного PC-железа…
Да, можно «ободрать» тот же Bochs и добиться желаемого…
Но необходимо именно аппаратно всё провернуть…
Здесь про очень нехорошие вещи пишут
(Ссылка из видео)
Вкратце: Многие популярные отладчики дизассемблируют код совсем не так, как аппаратно его обрабатывает сам процессор некой модели.
P.S.: Выше я уже подчеркнул, что задумка сама — из 90-х. То есть, ей практически 20 лет…
А 10 лет назад я уже писал подобный эмулятор.
Но мне нужно именно аппаратно это сделать самим процессором.
(Запустить «бешеных ботов» каждый в своём пространстве…)
Это не вирусы, а просто исследовательский проект мечты моей юности.
Re[10]: Супервизор над x86-ботом (Windows XP IA-32 / Windows
Здравствуйте, ononim, Вы писали:
O>Но зачем процесс? Выделяй executable память, клади в нее код да выполняй.
Спецификa задачи такова, что лучше сразу «потанцевать с бубном» и добиться от Windows концептуального решения, чем саму концепцию превращать в нагромождение костылей…
И нет никаких гарантий, что «загруженный бот» не залезет на мой…
Нужна тотальная инкапсуляция от Win-API, INT'ов, FPU и прочих «благ Windows-цивилизации»…
(Код должен быть дикарём в океане 4 Гб и ютиться на островке в 64 Кб…)
Здравствуйте, Cyberax, Вы писали:
C>Ну то есть, чистый бред.
C>Ещё раз, если стоит задача разобрать код, то берём один из 100500 эмуляторов X86 и запускаем. Примерно так работают современные антивирусы — они фактически запускают код в "песочнице" и смотрят на его взаимодействие с внешним миром.
Да, иногда этот «памперс песочницы» прорывается и вредоносный код получает все привилегии. Как-то читал об этом…
Тут ещё мне напомнили про Критерии виртуализации Попека и Голдберга, что вовсе огорчает.
Так как же тогда VMware работает?
Я понимаю, что там ну очень серьёзный код используется с максимальной интеграцией в Windows.
Вот мне, грубо говоря, нужно как бы саму VMware ободрать от всех её модулей симуляции/эмуляции железа PC, чтобы даже DOS не смогла запуститься. Ой, не DOS, а BIOS не мог даже запуститься.
(В самом хорошем смысле!)
В смысле: Все «железо» должно быть от меня — никакого исконно-нативного PC-железа…
(Ничего обдирать я не собираюсь. Просто, были мысли с вопросом о такой возможности)
Да, можно «ободрать» тот же Bochs и добиться желаемого…
Но необходимо именно аппаратно всё провернуть…
Здесь про очень нехорошие вещи пишут
(Ссылка из видео)
Вкратце: Многие популярные отладчики дизассемблируют код совсем не так, как аппаратно его обрабатывает сам процессор некой модели.
C>Если нужна скорость, недостижимая на чистом эмуляторе, то используем один из многих JIT-ов для x86. Например, https://wiki.qemu.org/Documentation/KQemu
А они удовлетворяют требованиям?
Или могут иметь сюрпризы в неожиданных местах?
P.S.: Выше я уже подчеркнул, что задумка сама — из 90-х. То есть, ей практически 20 лет…
А 10 лет назад я уже писал подобный эмулятор.
Но мне нужно именно аппаратно это сделать самим процессором.
(Запустить «бешеных ботов» каждый в своём пространстве…)
Это не вирусы, а просто исследовательский проект мечты моей юности.
O>Но зачем процесс? Выделяй executable память, клади в нее код да выполняй.
Спецификa задачи такова, что лучше сразу «потанцевать с бубном» и добиться от Windows концептуального решения, чем саму концепцию превращать в нагромождение костылей…
И нет никаких гарантий, что «загруженный бот» не залезет на мой…
Нужна тотальная инкапсуляция от Win-API, INT'ов, FPU и прочих «благ Windows-цивилизации»…
(Код должен быть дикарём в океане 4 Гб и ютиться на островке в 64 Кб…)
Здравствуйте, Cyberax, Вы писали:
C>Ну то есть, чистый бред.
C>Ещё раз, если стоит задача разобрать код, то берём один из 100500 эмуляторов X86 и запускаем. Примерно так работают современные антивирусы — они фактически запускают код в "песочнице" и смотрят на его взаимодействие с внешним миром.
Да, иногда этот «памперс песочницы» прорывается и вредоносный код получает все привилегии. Как-то читал об этом…
Тут ещё мне напомнили про Критерии виртуализации Попека и Голдберга, что вовсе огорчает.
Так как же тогда VMware работает?
Я понимаю, что там ну очень серьёзный код используется с максимальной интеграцией в Windows.
Вот мне, грубо говоря, нужно как бы саму VMware ободрать от всех её модулей симуляции/эмуляции железа PC, чтобы даже DOS не смогла запуститься. Ой, не DOS, а BIOS не мог даже запуститься.
(В самом хорошем смысле!)
В смысле: Все «железо» должно быть от меня — никакого исконно-нативного PC-железа…
(Ничего обдирать я не собираюсь. Просто, были мысли с вопросом о такой возможности)
Да, можно «ободрать» тот же Bochs и добиться желаемого…
Но необходимо именно аппаратно всё провернуть…
Здесь про очень нехорошие вещи пишут
(Ссылка из видео)
Вкратце: Многие популярные отладчики дизассемблируют код совсем не так, как аппаратно его обрабатывает сам процессор некой модели.
C>Если нужна скорость, недостижимая на чистом эмуляторе, то используем один из многих JIT-ов для x86. Например, https://wiki.qemu.org/Documentation/KQemu
А они удовлетворяют требованиям?
Или могут иметь сюрпризы в неожиданных местах?
P.S.: Выше я уже подчеркнул, что задумка сама — из 90-х. То есть, ей практически 20 лет…
А 10 лет назад я уже писал подобный эмулятор.
Но мне нужно именно аппаратно это сделать самим процессором.
(Запустить «бешеных ботов» каждый в своём пространстве…)
Это не вирусы, а просто исследовательский проект мечты моей юности.