Jump to content

Fernando Mercês

Administradores
  • Content Count

    640
  • Joined

  • Last visited

Everything posted by Fernando Mercês

  1. Eu acho que tenho. Vou procurar. Esse merece ficar online sempre!
  2. Eu usava o void por clareza mesmo, mas legal saber disso, obrigado!
  3. Oi gnoo. O anúncio será feito hoje no boletim, onde a gente vai explicar tudo. E o vídeo na quarta. A descrição antiga foi um erro já corrigido. Abraço!
  4. Saiu hoje uma nova versão do poderoso ScyllaHide, plugin com o objetivo de esconder o debugger de protectors que o detectam. Tem versões para x64dbg, IDA, OllyDbg, além de uma versão genérica. Além de já contar com perfis específicos para os protectors VMProtect, Obsidium, Themida e Armadillo, o ScyllaHide permite configurar cada opção individualmente. Não é um plugin para iniciantes, mas a documentação em PDF contida no pacote para download ajuda muito. 😉 Acha que vale um vídeo no Papo Binário explicando algumas de suas opções? Comenta aí! 😉
  5. Acho perfeito o uso da tag spoiler neste caso , @rcimatti, porque dá a oportunidade da pessoa tentar e, caso precise de dicas, usar. 🙂
  6. Oi @trevizan! Você diz, uma seção no fórum? Eu gosto da ideia. 🙂
  7. Bem vindo, @Vira! As regras da comunidade estão aqui (Home -> Regras, no menu). 😉 Eu não baixei o arquivo mas na função tmp_secret() tem um comentário gerado pelo seu disassembler: CALL XEF from main (0x40098f), que significa que existe uma chamada para esta função neste endereço. Eu iria lá checar pra ver o que está pegando hehe Grande abraço e boa sorte!
  8. É, a expressão regular já aceitava Gitlab. Alterei o nome do campo para "Github/Gitlab". Acho que resolve. 🙂 Abraços e obrigado pela sugestão e comentários aqui!
  9. Este é encontro da maior comunidade de programadores de C/C++ do Brasil. Evento ímpar para quem curte programação em baixo nível, alto desempenho, internals de SO etc. Maiores detalhes: http://ccppbrasil.github.io/encontros/proximo/
  10. Faz todo sentido, gnoo. Vou alterar em breve para "Repositório de código", "Portfólio de código" ou somente "Portfólio"? O que acha? Abraço.
  11. Humm, talvez eu devesse ter anotado o que a gente falou, ou ter feito o vídeo num momento mais próximo da nossa conversa, desculpe. Posso ter perdido alguns pontos, mas eu entendi que o mercado é complicado (pequeno) e paga-se mal. Conversei com outras pessoas da área também, e me disseram que Portugal é um dos países onde menos se ganha na UE. Obrigado por esclarecer. Comentei lá no vídeo pra não parecer que foi culpa sua. 🙂 Abraço.
  12. Eu tentei fazer algo com INT_MAX mas não consegui. Achei animais suas funções pra detecção de overflow: int ofadd( int s, int a, int b ) { return b >= 0 ? s < a : s > a; } int ofadd2( int s, int a, int b ) { return ( ~(a ^ b) & (s ^ a) ) >> (8 * sizeof a - 1); } Valeu por mais essa!
  13. Cara, só continue com essas dicas, na boa. Estão resolvendo várias dúvidas antigas e algumas novas que eu nem sabia que tinha! 🤪
  14. Que legal! Ficou muito bom, parabéns! 👍 Tem um trabalho similar (usado /NODEFAULTLIB no linker da Microsoft) pra executáveis PE, mas o texto não sugere implementar uma puts() não: só foca no tamanho do executável mesmo. https://webserver2.tecgraf.puc-rio.br/~ismael/Cursos/YC++/apostilas/win32_xcoff_pe/tyne-example/Tiny PE.htm
  15. Isso eu saquei. A dúvida era em que casos isso é necessário, mas o exemplo da ISR já é um caso. 😉 Abraço!
  16. Boa. Eu passei por isso nesse trecho do readpe, ao tentar extrair o timestamp de compilação de um binário PE: char timestr[40] = "(invalid)"; struct tm *t = gmtime((time_t *) &header->TimeDateStamp); if (t) strftime(timestr, sizeof(timestr), "%a, %d %b %Y %H:%M:%S UTC", t); No final, deixei exibindo em UTC-0 mesmo. 🤓 Fonte: https://github.com/merces/pev/blob/master/src/readpe.c#L657
  17. Eu gosto do VS Code. Sublime também. Acho que são editores poderosos, mas não chegam a ser IDE's. 😉
  18. Opa, pode explicar por que você recomenda este livro? É que o tópico ficou meio vazio. Editei o título também pra ficar mais claro o intuito do tópico. 😉 Abraço!
  19. Eu ainda considero pouco mais de 1000 instruções um número baixo, não?
  20. Você diz um payload pronto seu ou suporte a payloads do usuário? Se for o último, bem, acho interessante. 🙂
  21. Isso é muito recorrente em fóruns de programação. O aluno googla por fóruns, canais, etc, encontra, se cadastra e o post de estreia é pedindo ajuda (na verdade muitas vezes a resposta) com o exercício que o professor passou pra ele. Não faz nenhum sentido alguém fazer pra ele. Ajudar, tudo bem, mas tem que haver uma tentativa de código antes e na minha opinião a ajuda deve ser nos conceitos tipo “você tá inicializando um vetor erroneamente”, etc. Não com código. O aluno pode até se frustrar, mas vai agradecer depois por ter sido ensinado. Espero. 🙏🏻
  22. Curti muito a lista sobre filosofia! 😁 Mas então, você tá falando sobre iniciantes em qual área? Abraço!
  23. Interessante mesmo! Muito obrigado pelo post! Eu busquei por exemplos de uso do atributo naked, tipo de quando usar, sabe? Encontrei um caso no RTOS pra evitar salvar o contexto duas vezes, um exemplo de ofuscação meio fraco e alguns outros. Por acaso você tem alguns exemplos práticos de uso deste atributo? Tipo, em que situação eu usaria uma função pelada? 🤓 Abraço!
  24. Parabéns, brother!
  25. Anos e anos de Linux e não conhecia nem o /proc/version nem o comando arch. Cada vez me identifico no pensamento socrático...
×
×
  • Create New...