Mensajes

[¿ret?]

¿ret?, en C/C++ lo que yo conozco es return. Y aún así no funciona. ¿Podrías indicarnos que programa usas para programar en ensamblador?.

GAS, ld y cualquier editor de texto.

Y puestos a buscar soluciones "curiosas" me dio por encontrar una solución en que sólo se sume y reste el desplazamiento y sin más librería que stdio. Eso sí, he tenido que usar un "señor" array, pero conseguí el propósito mencionado

Código demasiado largo y poco eficiente, para algo tan simple como el cifrado de César, y sin hablar del array.

Código (c) [Seleccionar] Expandir


        printf("Ingrese una cadena: ");
        fgets (frase,255,stdin);
     
         puts("Ingrese desplazamiento: (1-25) ");
         scanf ("%d",&desplazamiento);


Podrías utilizar los parametros argv, te ahorras ese fgets y esa aberración llamada scanf.

Código (c) [Seleccionar] Expandir

while (getchar()!='\n');

Venga hombre.

Un saludo.

P.D: Yo dejo el tema, desde mi punto de vista un desplazamiento de bits o un xor, es mucho mejor que el de César, yo no daría más importancia a esto de verdad.

Todos los encode de Metasploit son 100% detectados.

Como tienes la configuración del firewall?

Si esta bloqueando la entrada, y solo deja entrar conexiones entrantes solicitadas por el mismo, lo tienes difícil.

Creo que es así como tienen el fireawall por default los Windows, a ver si te lo corrobora alguien con más expericiencia en Windows que yo.

Un saludo.

[P.D:]

P.D:

¿Una función char que no retorna nada?.

Código (asm) [Seleccionar] Expandir

ret

Y como lo compilo y ejecuto?

Creo que esto bastará, no programo en windows.

Código (c) [Seleccionar] Expandir

char *cesar (char *ptr)

{

__asm
 
  {
        xor eax, eax
        xor ecx, ecx
        mov edi, ebx

_C.0:
        inc ecx
        scasb
        jne _C.0

_C.1:
        dec edi
        add byte ptr [edi], 0x3
        dec ecx
        jne _C.1
        mov eax, edi
  }

}

La llamas como si fuera una función de C, y esta te devuelve un puntero, haber si te funciona.

Un saludo.

El cifrado César lo único que hace para cifrar es sumar 3 a cada carácter y para descifrar restar, por lo que he leido.

Aqui esta el mio pero en ASM.

Código (asm) [Seleccionar] Expandir

_C.0:

incl %edx
scasb
jne _C.0

_C.1:

decl %edi
addb $0x3, (%edi)
decl %edx
jne _C.1

movl %edi, %eax
ret

Así que para hacer códigos comparables, siñemosnos al estricto cifrado César.

Ese código es el cifrado César, solo para el abecedario lo veo una tonteria.

Un saludo.

Y que sucede si en mi cadena tengo algun caracter estilo " @#$*{}", la tabla ascii no es solo el abecedario.

Un saludo.

Tenia pensado hacer algo en el núcleo, pero las pruebas pfff, bueno ya vere que pienso porque ahora mismo estoy en blanco.

Un saludo y gracias por el tiempo a todos.

Por logica no es una buena idea que programas de modo Usuario accedan al hardware directamente, eso se hacia en la epoca en que no habia multitarea y la sincronizacion no era lo que es ahora. Es una lastima que no hayas dicho que pretendes hacer EXACTAMENTE desde el primer mensaje del hilo. ¿Es una prueba? ¿Es solo por verlo funcionar? ¿O prentedes hacer un software que se ejecute en produccion? Desde que mencionaste el parche asumo que es lo primero y para eso hacerlo en x86 es suficiente ... aunque tal vez lo queres para tu propio uso nada mas ... vaya uno a saber.

Es un poco de todo, el código del primer mensaje del hilo no es más que una prueba, queria obtener la temperatura sin tener que utilizar systat sensors ni ninguna función escrita en C o interrupción, un ASM puro.

Las funciones como scanf o commandos como systat sensors, en algún momento tendrán que comunicarse con los puertos i/o, bueno más bien el núcleo, scanf con el teclado que es el predeterminado y systat sensors con el sensor de temperatura, mi idea era hacer mis propias funciones a medida de mi avancé.

Pero no puedo utilizar ese ioperm no fue implementado en amd64, no lo quiero hacer en el x86, esa funcion si puede dar permisos y yo desde ASM no, pues vaya.

Justamente si estas en modo Usuario no podes acceder, la gracia esta en que solo se puede acceder desde modo Kernel, asi es como se implementa la proteccion.

Si, tienes razón ya me he dado cuenta, ya se donde esta el I/O permission bitmap se encuentra en la TSS en el registro TR, devuelve 16 bytes, obtienes la dirección con la instrucción ltr:

Código (asm) [Seleccionar] Expandir

pushq %rax
pushq %rax
movq %rsp, %rdi
ltr (%rdi)

Ahora en teoria tendría que tocar el bitmap y volver a cargarlo en el registro TR.
Pero el resultado es un Bus error (core dumped) que hace referencia a la dirección de ltr. Bueno el manual lo deja bien claro.

This instruction must be executed in protected mode when the current privilege level is 0. It is only
provided for use by operating system software.

Así que la única forma de poder hacer lo que pretendo es en ring 0, o de un ioperm que no dispongo?

Un saludo.

Eso no representa ningun problema, desensambla el resultado en C y listo. Lo unico que hace es llamar a un servicio y seguramente es un int 0x80, un syscall/sysenter o lo que sea.

Ya no puedo usar ioperm, fue eliminado de la arquitectura amd64.

¿No hay otro servicio para obtener este dato? De ser asi yo que vos haria el parche, un modulo de modo Kernel no es un programa, es otro paradigma diferente.

Creo que no, si estoy en ring 3 tendré que acceder a ese bitmap tal y como dice el manual.

Un saludo.

Por cierto, si no hay equivalente por algo sera.

Exacto, hay esta el problema con la amd64.

Código [Seleccionar] Expandir

http://old.nabble.com/remove-amd64-ioperm-td35476935.html

¿Probaste el primer resultado de openbsd ioperm en Google?

Quiero implementarlo en ASM, no quiero funciones escritas en C.

Del manual de AMD:

If the CPL is higher than IOPL, or the mode is virtual mode, IN checks the I/O permission bitmap in
the TSS before allowing access to the I/O port.

Si estoy en modo usuario, anillo 3, CPL es mayor que IOPL y por eso no tengo permisos para acceder al puerto, para eso tengo que utilizar ese bitmap del que habla el manual?
Al estar en modo kernel anillo 0, CPL no sería mayor que IOPL y tendría acceso a los puertos sin la necesidad de chequear el bitmap permission?

Un saludo y gracias a todos por el interés.