Anumite lucruri care le faci sub programare pot afecta calculatorul.
Ca exemplu dau zona de HDD numita MBR:
http://en.wikipedia.org/wiki/Master_boot_record
care nu poate fi stearsa sau modificata nici la Format cu CD bootabil.
Asa ca as vrea sa fac modificari ale acestei zone, fara sa risc sa stic HDD-ul.
Sau de exexmplu un simultoar in care sa poti lansa un program fara sa exista riscul ca daca este virusat sa "stice" ceva.
Daca nu am fost clar imi puneti intrebari,
VMWare - Masini virtuale.
Depinde cat de mult vrei sa interactionezi cu sursa binara. Virtualizarea nu iti va oferi neaparat toate optiunile, daca vrei si sa analizezi fluxul de executie. Pentru asta se preteaza mai bine un emulator.
QUOTE (Gurban_Dan @ Sep 21 2008, 10:27) 
Ca exemplu dau zona de HDD numita MBR:
http://en.wikipedia.org/wiki/Master_boot_record
care nu poate fi stearsa sau modificata nici la Format cu CD bootabil.
http://en.wikipedia.org/wiki/Master_boot_record
care nu poate fi stearsa sau modificata nici la Format cu CD bootabil.
cine te-a mintit?
Tot pe NET am citit despre MBR. Am citit ca acolo se pot "ascude" fisiere care nu pot fi sterse la Format de pe CD Bootabil.
Daca nu este asa, explicati-mi.
Va multumesc frumos pentru raspunsuri. Inteleg ca de emulator am nevoie. Acum sa caut unde gasesc un emulator preferabil versiune free.
Daca nu este asa, explicati-mi.
Va multumesc frumos pentru raspunsuri. Inteleg ca de emulator am nevoie. Acum sa caut unde gasesc un emulator preferabil versiune free.
QUOTE (Gurban_Dan @ Sep 22 2008, 08:55)
Tot pe NET am citit despre MBR. Am citit ca acolo se pot "ascude" fisiere care nu pot fi sterse la Format de pe CD Bootabil.
Daca nu este asa, explicati-mi.
Va multumesc frumos pentru raspunsuri. Inteleg ca de emulator am nevoie. Acum sa caut unde gasesc un emulator preferabil versiune free.
Daca nu este asa, explicati-mi.
Va multumesc frumos pentru raspunsuri. Inteleg ca de emulator am nevoie. Acum sa caut unde gasesc un emulator preferabil versiune free.
pai nu prea e nimic de explicat, citeste pe wikipedia ca descrie frumos si, atata timp cat chiar tu zici ca ai citit ca se pot ascunde fisiere (!??) este evident ca se si poate modifica zona aia, altfel nu ai avea cum ascunde nimic acolo. Referitor la formatare, parca nu se sterge mbr-ul la un format simplu, pe vremuri se dadea format /mbr daca stricai ceva.
QUOTE (Gurban_Dan @ Sep 22 2008, 08:55)
Va multumesc frumos pentru raspunsuri. Inteleg ca de emulator am nevoie. Acum sa caut unde gasesc un emulator preferabil versiune free.
Ti s-a dat si linkul (Bochs), ai binevoit sa dai click pe el sau astepti sa pice mura-n gura?
normal ca la un format simplu nu se atinge mbr-ul. dar sunt o multime de moduri prin care il suprascrii, in functie de ce sistem(e) de operare ai pe disc. si unele dintre aceste moduri includ optiuni din utilitarele de formatare. de ex format /s de pe vremuri, ca sa ramanem in aceeasi epoca.
acele articole ce le-ai citit te induc oarecum in eroare. sigur, nu poti face treaba cu formatu din ziua de azi cu orice utilitare de formatare, pt ca (in general) optiunea s-a mutat in fdisk. dar asa cum de pe un livecd dai format, nu te impiedica absolut nimeni sa ii dai si un fdisk (ce exprimare trendy am, eh?
)
acele articole ce le-ai citit te induc oarecum in eroare. sigur, nu poti face treaba cu formatu din ziua de azi cu orice utilitare de formatare, pt ca (in general) optiunea s-a mutat in fdisk. dar asa cum de pe un livecd dai format, nu te impiedica absolut nimeni sa ii dai si un fdisk (ce exprimare trendy am, eh?
)
Formatarea care o faci din Windows de fapt ce inseamna? Stergerea tabelei de alocare a fisierelor, si atat. Pana si fsierele scrise pa hard disk raman intacte la nivel fizic daca alegi la formatare "Quick NTFS" (doar reface tabela de alocare a fisierelor). Daca alegi optiunea sa formateze NTFS, atunci intradevar iti umple partitia de 0-uri, insa sare peste primul track fizic al hard-diskului, unde se afla si MBR-ul (primul track contine un singur sector utilizat, sectorul 0, si anume MBR-ul). Atunci cand schimbi numarul/configuratia partitiilor se atinge si de tabela de partitii aflata in MBR, insa nu de MBR-ul in sine. Daca vrei sa scapi de MBR, fa un format low level, cum zice ciuly, sau iti scri un program mic si simplu care-l suprascrie. 
QUOTE (denverash @ Sep 22 2008, 09:09)
Ti s-a dat si linkul (Bochs), ai binevoit sa dai click pe el sau astepti sa pice mura-n gura?
Trebuia sa asteptam sa ne spuna ce sistem de operare foloseste ca sa i-l uploadam noi pe calculatorul lui, direct in subfolderul "install me"
QUOTE
Tot pe NET am citit despre MBR. Am citit ca acolo se pot "ascude" fisiere care nu pot fi sterse la Format de pe CD Bootabil.
Pe "NET" scria si ca MBR-ul are doar 510 bytes (efectivi, fara semnatura, din care se mai scade codul executabil)? Ce "fisiere" ai putea ascunde acolo? Ca sa ai fisiere ai nevoie in primul rand de un filesystem (@ciuly probabil te enerveaza, dar "un sistem de fisiere" e prea lung, si se pot intelege multe
)
Intr-adevar Bochs este o chestie super, insa eu nu am avut timp sa-l utilizez pana acum.
Despre dimensiunea acestui MBR pe anumite forumuri, cei de acolo afirma ca dimensiunea lui ar fi 8MB, iar pe Wiki apare 512.
Cat este ea de fapt ?
Nu va pot da link spre acel forum romanesc, unde am citit asta, ca sa nu fac reclama pe Softpedia, insa va pot trimite linkul pe PM.
Eu folosesc Windows XP (crecd ca SP2 dar nu is sigur).
Acum explicati-mi, va rog cum sa formatez si MBR-ul, adica in caz ca stric ceva prin programare sa pot refce prin Format.
Acum pe wiki scrie:
Absolute Sector 0 (Cylinder 0, Head 0, Sector 1)
0 1 2 3 4 5 6 7 8 9 A B C D E F
0000 33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C 3.....|.P.P....|
0010 BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 ...PW...........
0020 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 8n.|.u..........
0030 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B ...It.8,t.......
0040 F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 ..<.t...........
Acum pentru citire poate fi inserat un cod ASM cam in orice limbaj high level:
INT 13h functia ah=2
Date intrare:
al=nr sectoare citite
ch=numarul cilindrului, o valore de 10 biti cu primii doi biti mai semificativi in cl)
cl= nr. sectorului de la care incepe citirea
dh =head number (numarul capului)
dl = drive number >80H=HDD; de ex: 0=primul FDD, iar 80H=primul HDD
es:bx = adresa de mem buffer
Ieseire:
ah= stare operatie
al= nr sectoare citite
CF= setat in caz de eroare
Cylinder este o valoare de 10 biti (de la 0 la 1024); cei mai semnificanti 2 biti ai sai sunt bitul 7 si 6 al lui cl, ceilati 8 sunt in ch;
mai exista si functia 05h formatere (int 13h), este valabila doar pentru FDD ?
QUOTE (Gurban_Dan @ Sep 22 2008, 13:20)
Acum explicati-mi, va rog cum sa formatez si MBR-ul, adica in caz ca stric ceva prin programare sa pot refce prin Format.
Hai sa-ti explic. http://en.wikipedia.org/wiki/Master_boot_r...ng_MBR_Contents
Gata ti-am explicat.
Ok , discutia deviat evident .
In concluzie : daca vrei sa te apuci sa faci lucruri "necurate" in programare si vrei sa le testezi , iti instalezi o masina virtuala ( VMWare , VirtualPC,VirtualBox), instalezi un sistem de operare pe ea si apoi iti rulezi aplicatiile "rele" pe respectivele sisteme de operare virtuale. Nu uita sa bifezi optiunea de a nu salva nimic la inchiderea masinii virtuale, astfel incat , dupa ce o strici, sa o inchizi si la deschidere sistemul sa fie ca nou . Mult succes ! Si cati mai putini virusi.
In concluzie : daca vrei sa te apuci sa faci lucruri "necurate" in programare si vrei sa le testezi , iti instalezi o masina virtuala ( VMWare , VirtualPC,VirtualBox), instalezi un sistem de operare pe ea si apoi iti rulezi aplicatiile "rele" pe respectivele sisteme de operare virtuale. Nu uita sa bifezi optiunea de a nu salva nimic la inchiderea masinii virtuale, astfel incat , dupa ce o strici, sa o inchizi si la deschidere sistemul sa fie ca nou . Mult succes ! Si cati mai putini virusi.
" Virtualizarea nu iti va oferi neaparat toate optiunile, daca vrei si sa analizezi fluxul de executie. Pentru asta se preteaza mai bine un emulator"
Nu am resit sa ma descurc cu acel emultor. Are o interfata DOS.
Ce vreu acum sa intreb:
daca se poate ca si in cazul emulatorelor pentru microprocesore, sa execute un program pas cu pas.
Am vazut asta si parca si Turbo C sau in Turbo Debugger, dar sunt doar pentru programele scrise de tine.
Eu vreu sa iau un executabil si sa il execut pas cu pas, in acelasi timp verificand starea registrilor si a memoriei.
Je
Nu am resit sa ma descurc cu acel emultor. Are o interfata DOS.
Ce vreu acum sa intreb:
daca se poate ca si in cazul emulatorelor pentru microprocesore, sa execute un program pas cu pas.
Am vazut asta si parca si Turbo C sau in Turbo Debugger, dar sunt doar pentru programele scrise de tine.
Eu vreu sa iau un executabil si sa il execut pas cu pas, in acelasi timp verificand starea registrilor si a memoriei.
Je
CITAT (Gurban_Dan @ 31st August 2009, 10:01)
Eu vreu sa iau un executabil si sa il execut pas cu pas, in acelasi timp verificand starea registrilor si a memoriei.
Un debugger bun pe 32 biti de executabile native e acesta: http://www.ollydbg.de/odbg110.zip
Pentru executabile .NET (inclusiv codul .asm generart de masina virtuala) acesta il recomand http://www.smidgeonsoft.com/download/PEBrowseDbg.zip
Programul "http://www.ollydbg.de/odbg110.zip" e super !
Multumesc frumos.
Interesata si pasiunea asta de a citi cod asm ...
Multumesc frumos.
Interesata si pasiunea asta de a citi cod asm ...
CITAT (Gurban_Dan @ 31st August 2009, 14:17)
Aceasta este o versiune simplificatã a paginii originale. Pentru a vizita versiunea originala click aici.