Hola, hago este tema con intencion de compartir literatura. Si hay algo que me gusta tanto como la musica y estas maquinas de electrones, son los libros.
¿Cuales son sus libros favoritos?

Los mios:

Asi Hablo Zaratustra, Friedrich Nietzsche

Definitivamente una obra maestra, como leer una buena pintura. Con una lirica erizante y elementos narrativos exquisitos, pone a la etica de rodillas, la buena filosofia en su unica expresion. Una forma impecable de desccribir el comportamiento humano y la naturaleza, ademas los elementos que hacen al mundo ser el mundo. Para mi, Nietzsche paso desapercibido como el mejor psicologo de la historia (¿el mas basico?).

Las Penas del Joven Werther, J.W. Goethe

El mejor de los pocos libros que me muestran la verdadera cara de mi corazon... sin duda una recomiendacion a los romanticos del foro. Se trata de una novela epistolar que narra un amor imposible entre una mujer casada y el autor... digo, mejor sigan ustedes.  

Mas Alla del Bien y del Mal, Friedrich Nietzsche

Se dice que fueron una recopilacion de "notas" durante el desarrollo de Asi Hablo Zaratustra. El tema es basicamente el mismo: buscar su propia afirmacion en la refutacion de uno mismo. Mi parte favorita se trata de algunos interludios escritos por Nietzsche.

Tao Te Ching, Lao Tse

Literalmente, Lao Tse significa viejo maestro. Aunque se trata de una lectura "dificil" (si podemos llamarla asi), es un impecable tratado sobre el verdadero camino segun la filosifia de este sabio antiguo en quien se fundaron las bases de la filosofia taoista.

Informatica

Sistemas Operativos, William Stallings

Honestamente no he leido mucha de la variada literatura que existe al respecto como, por ejemplo, los libros de Tanenbaum, pero este (cual yo tengo la quinta edicion) explica una buena introduccion al funcionamiento fundamental de los procesadores. Ademas de una descripcion general aceptable del funcionamiento de la red ademas de, evidentenemte, los sistemas operativos. Acerca de los cuales habla en verdad en ocasiones de una manera bastante engorrosa, pero comprensible. Ademas de una amplia inmersion en cuestiones teoricas.

The Rootkit Arsenal, Bill Blunden

Algo un poco mas avanzado... un sumergimiento casi absoluto en las tecnologias del diseno e implementacion de rootkits. Presenta varios ejemplos aunque con una considerable sistematica anti-script kiddies. Aunque lo sigo leyendo, puedo decir con seguridad que es de esos que no quieren que leas.

posdata: perdonen el tamano de las imagenes. Si alguien conoce una manera de limitarlo le agradeceria decirme.

Saludos.

MOD: Imagenes adaptadas a lo permitido.

Hola,

Estaba practicando con un hackme que programe. Precisamente el desbordamiento de pila; puedo enviarle el payload y el codigo por mensaje privado a quien le interese.
En resumen, tarde un buen rato buscando la funcion main en el binario resultante. De hecho, en el codigo fuente integre ciertas instrucciones en ensamblador (inutiles) que luego utilice como una 'firma' de la funcion para luego buscar la cadena con el depurador (llamenme novato).
Mi pregunta es: ¿existe una manera mas, digamos, eficiente de encontrarla?

Saludos.

---

Edito: Se me acaba de ocurrir una buena manera. Si a alguien le interesa, pues lo mismo.
Sin embargo me gustaria leer sus opiniones, igualmente.

Hola,

tengo algunas inseguridades acerca de los ensambladores y me preguntaba si alguien conoce las respuestas.

¿para que sirve precisamente la instruccion ORG?
Se que delimita el origen del programa en la generacion de archivos COM pero, ¿a que se refiere esto precisamente? ¿No es el registro CS dependiente unicamente del cargador del sistema?

Lo mismo respecto a la instruccion LEA...
Se supone que esta instruccion carga la direccion efectiva (Load Effective Address), pero ¿como?, es decir:

si

mov dx, offset _data
 

es lo mismo que

lea dx, _data
 

¿como el procesador, en tiempo de ejecucion, sabe que es _data?. Me explico: ¿como puede cargarse la direccion efectiva de una direccion de memoria? es redundante... ¿por que no simplemente la primera instruccion? ¿o es LEA una instruccion del compilador que luego sustituye por MOV ..., OFFSET ..., en vez de ser parte del repertorio de instrucciones del procesador?

Saludos y gracias de antemano.

Hola,

pongo el tema aqui porque me refiero precisamente a su programacion en ensamblador.

Estoy intentando modificar el SEH para especificar la rutina de manejo de exception. Sin embargo lo hice de esta manera:

MOV ESI, OFFSET handler
MOV DWORD PTR FS:[0], ESI
;...
 

Y no funciono. Luego busque un poco en internet y encontre esto:

MOV ESI, OFFSET handler
PUSH ESI
PUSH DWORD PTR FS:[0] ;supongo que esto se utiliza como algun tipo de firma
MOV DWORD PTR FS:[0], ESP
;...
 

Este si funciona. Lo que no entiendo es por que.
¿alguien sabe por que, o en donde podria encontrar una explicacion?

Saludos y gracias de antemano.

.

Hola,

Segun Wikipedia:


Entiendo que el modelo de memoria segmentado puede ser mas intuitivo que un modelo totalmente lineal... sin embargo, ¿me estoy perdiendo de algo? porque precisamente intuyo que no solamente se debe a la simplicidad de utilzar segmentos sino a variedad de mas necesidades tecnicas. Sin embargo no se me ocurre ninguna. ¿alguien las conoce?

y otra cosa... si es por el margen mayor de acceso a la memoria, ¿por que no usar combinatoria en vez de segmentacion? es decir, en vez de (por ejemplo):

12ABh:34CDh referenciar a 12AB*10+34CD=15F7D

algo asi:

12ABh:34CDh referenciar a *calculos tediosos de combinatoria*=12AB34CD

tendriamos los mismos recursos y un rango mayor de acceso a la memoria.

Saludos.

Hola,

Estaba jugando con MS-DOS 6.22 y me puse a seguir la cadena de MCB's con DEBUG y me perdi en uno el cual no entendia para nada. Ejecute MEM /D y resulta esto:


Se puede ver que existen dos MCB's para un mismo modulo; uno Program y uno Envirnonment, los cuales residen en los parrafos 195FH y 196BH respectivamente (hablo del modulo program, el de 8 208 bytes, disculpen la ambiguedad).

Mi pregunta es:
¿que es el MCB Environment?
Supongo que aqui ha de estar el segmento DS o SS del programa... pero es una suposicion demasiado a priori y me gustaria saber la respuesta precisa.

Gracias de antemano.
Saludos.

---

Edito:
Estaba prestandole un poco mas de atencion y creo que, o tengo la respuesta, o descubri una nueva duda:



El numero de segmento del PSP del MCB Environment de COMMAND.COM es distinto al numero de segmento del MCB Program. Y esto me hace preguntarme por que, si es el mismo pograma.

Ademas de todo esto, ¿alguien sabe si este valor es el que se utiliza para definir el PID del proceso?Ademas de todo esto, ¿alguien sabe si este valor es el que se utiliza para definir el PID del proceso?

---

Edito de nuevo:
Encontre la respuesta a mi primera pregunta:
https://en.wikipedia.org/wiki/Environment_variable

Sin embargo sigo preguntandome esto:

Hola,

Entiendo bien lo que hace esta instruccion: desactiva las interupciones enmascarables. Y se que existen variedad de ejemplos acerca de su filosofia, sin embargo no me queda clara su necesidad real; creo que muchas soluciones podrian implementarse mas facilmente sin ello.

Un ejemplo concreto: estaba revisando un codigo en el que se utiliza:

CLI
PUSH DS
PUSH CS
POP DS
JZ _noChar
LEA BX, _buffer
PUSH SI
MOV SI, WORD PTR [_index]
MOV BYTE PTR [BX+SI], AL
INC SI
MOV WORD PTR [_index], SI
POP SI
MOV BX, WORD PTR [_index]
CMP BX, 32H
JB _noOverlapping
MOV AX, 0
MOV WORD PTR [_index], AX
_noOverlapping:
_noChar:
;en seguida se recupera el registro DS 
 

Este es el fragmento de un hook a una rutina de interrupcion que guarda en un buffer indexado el contenido de AL cada vez que es ejecutada.
Sin embargo no entiendo, por ejemplo, en este caso, cual es la necesidad de ello.

Tengo las siguientes suposiciones:
¿es porque el contenido de los registros se pierde? ¿entonces por que no ademas de guardar el regustro EFLAGS en la pila no tambien el contenido de los registros?
¿es por velocidad de ejecucion? Me parece un prejuicio aceptable.

En verdad solo me pregunto si alguien conoce bien la necesidad de tal cosa y tiene la amabilidad de compartirlo conmigo.

Gracias por su tiempo. Saludos.

---

Por cierto... El buffer tiene un tamano de 32 unidades hexadecimales, por tanto el

MOV BX, WORD PTR [_index]
CMP BX, 32H
JB _noOverlapping
 

No subestimo la intuicion, lo digo solo por si acaso.  

.

Hola.

Me preguntaba si alguien conoce la sintaxis de la directiva SEGMENT en TASM.
Por ejemplo, en el siguiente codigo:


Entiendo que cseg precisa el nombre del segmento que se esta declarando pero, ¿que significa para, word y 'code'?

Segun el sentido logico se que puedo deducir que para se refiere a que hablamos de parrafo (es decir, 16 bytes), que word quiere decir que sera accedido como 16 bits y que 'code' algo que tenga que ver con codigo... pero son deducciones a priori y me gustaria saber que significan realmente ya que podria estar equivocado.

Nota: respecto a word... ¿no seria innecesario, tomando en cuenta que un segmento ya es de 16 bits?

Gracias de antemano y saludos.