Петър Николов (Статии, маркирани с 'hacking')

Windows 4G ram barrier

nospam@example.com (Петър Николов) — Mon, 30 Nov 2009 00:33:41 +0200

Както е описано в "Дебелите книги" Windows 32 може да поддържа до 4G ram:
http://msdn.microsoft.com/en-us/library/aa366778(VS.85).aspx

Но явно някой е взел "ограничението" много присърце и е публикувал начин за премахване на ограничението:
http://www.geoffchappell.com/viewer.htm?doc=notes/windows/license/memory.htm

Уви горепосочения код работи само под Vista, но съм убеден че с елементарни промени може да се портне и към Windows 7.

mod_rewrite fedora problem

nospam@example.com (Петър Николов) — Wed, 21 Oct 2009 23:41:24 +0300

Днес ми отне един час да установя защо на една машина с Fedora Core 8 mod_rewrite не работи.

Модула го има в httpd.conf и се зарежда, но не може да се обработи никакъвo .htaccess пренасочване поради проблем.

Решението е редакция на /etc/httpd/conf/httpd.conf

AllowOverride None

да се промени на от None на All.

Изведнъж .htaccess ще започне да се обработва правилно.

Temporary FileSystem

nospam@example.com (Петър Николов) — Tue, 24 Mar 2009 01:07:40 +0200

Концепцията на Linux за tmpfs ми харесва. Реално прави се файлова система която се намира в оперативната памет и при изключване на захранването цялата информация изчезва (всъщност не е и необходима). Така може да се използва RAM паметта за по-интензивни операции които да се записват на файловата система след изпълнение на дейноста.

Досега живях с илюзията че подобно нещо може да се реализира под Windows само ако е направено като RAM DISK, но се сетих че има и заобиколен начин.

CreateFile има два много специфични параметри - FILE_ATTRIBUTE_TEMPORARY и FILE_FLAG_DELETE_ON_CLOSE. При използването им съдържанието целия файл ще бъде съхранен в оперативната памет без следа на диска с две изключения - името му ще бъде някъде на диска и при изчерпване на паметта може да бъде временно съхранен на диска.

Това е и един много хитър трик с който 32 битови приложения могат да адресират повече от 2GB RAM без прекомпилация.
Отделно може се използва при декодиране на данни - на диска са записани кодирани и/или компресирани. С прост код се декомпресират/декодират във временен файл и който после се използва директно от паметта.

Unpacking AHK2EXE

nospam@example.com (Петър Николов) — Sun, 22 Mar 2009 02:28:29 +0200

AutoHotkey е популярна програмка за скриптиране на някакви дейности. След време се е появил и компилатор AHK2EXE за скриптове с чиято помощ вече скриптовете стават невидими.

Налице е и програмка EXE2AHK с чиято помощ може да се обърне процеса на обратно и от вече компилиран код да се обърне към оригиналния скрипт. Проблема е че програмата може да е закодирана с код - и тогава процеса е необратим.

Дали?

Стартираме любимото WinDBG, зареждаме вече компилирана програма и пишем магическите кодове:

bp GetCurrentDirectoryA
g 446b0f
.writemem c:\script poi(ebp+68) Ledx

И в c:\script се появява оригиналния скрипт - гол голеничък.

Успех