Jump to content

Fernando Mercês

Administradores
 View Profile  See their activity

  • Content Count

    620

  • Joined

  • Last visited

  • Country

    Brazil

Everything posted by Fernando Mercês

  1. Fernando Mercês
    Saiu hoje uma nova versão do poderoso ScyllaHide, plugin com o objetivo de esconder o debugger de protectors que o detectam. Tem versões para x64dbg, IDA, OllyDbg, além de uma versão genérica. Além de já contar com perfis específicos para os protectors VMProtect, Obsidium, Themida e Armadillo, o ScyllaHide permite configurar cada opção individualmente. Não é um plugin para iniciantes, mas a documentação em PDF contida no pacote para download ajuda muito. 😉 Acha que vale um vídeo no Papo Binário explicando algumas de suas opções? Comenta aí! 😉
  2. Fernando Mercês
    Acho perfeito o uso da tag spoiler neste caso , @rcimatti, porque dá a oportunidade da pessoa tentar e, caso precise de dicas, usar. 🙂
  3. Fernando Mercês
    Oi @trevizan! Você diz, uma seção no fórum? Eu gosto da ideia. 🙂
  4. Fernando Mercês
    Bem vindo, @Vira! As regras da comunidade estão aqui (Home -> Regras, no menu). 😉 Eu não baixei o arquivo mas na função tmp_secret() tem um comentário gerado pelo seu disassembler: CALL XEF from main (0x40098f), que significa que existe uma chamada para esta função neste endereço. Eu iria lá checar pra ver o que está pegando hehe Grande abraço e boa sorte!
  5. Fernando Mercês
    É, a expressão regular já aceitava Gitlab. Alterei o nome do campo para "Github/Gitlab". Acho que resolve. 🙂 Abraços e obrigado pela sugestão e comentários aqui!
  6. Fernando Mercês
    Este é encontro da maior comunidade de programadores de C/C++ do Brasil. Evento ímpar para quem curte programação em baixo nível, alto desempenho, internals de SO etc. Maiores detalhes: http://ccppbrasil.github.io/encontros/proximo/
  7. Fernando Mercês
    Faz todo sentido, gnoo. Vou alterar em breve para "Repositório de código", "Portfólio de código" ou somente "Portfólio"? O que acha? Abraço.
  8. Fernando Mercês
    Humm, talvez eu devesse ter anotado o que a gente falou, ou ter feito o vídeo num momento mais próximo da nossa conversa, desculpe. Posso ter perdido alguns pontos, mas eu entendi que o mercado é complicado (pequeno) e paga-se mal. Conversei com outras pessoas da área também, e me disseram que Portugal é um dos países onde menos se ganha na UE. Obrigado por esclarecer. Comentei lá no vídeo pra não parecer que foi culpa sua. 🙂 Abraço.
  9. Fernando Mercês
    Eu tentei fazer algo com INT_MAX mas não consegui. Achei animais suas funções pra detecção de overflow: int ofadd( int s, int a, int b ) { return b >= 0 ? s < a : s > a; } int ofadd2( int s, int a, int b ) { return ( ~(a ^ b) & (s ^ a) ) >> (8 * sizeof a - 1); } Valeu por mais essa!
  10. Fernando Mercês
    Cara, só continue com essas dicas, na boa. Estão resolvendo várias dúvidas antigas e algumas novas que eu nem sabia que tinha! 🤪
  11. Fernando Mercês
    Que legal! Ficou muito bom, parabéns! 👍 Tem um trabalho similar (usado /NODEFAULTLIB no linker da Microsoft) pra executáveis PE, mas o texto não sugere implementar uma puts() não: só foca no tamanho do executável mesmo. https://webserver2.tecgraf.puc-rio.br/~ismael/Cursos/YC++/apostilas/win32_xcoff_pe/tyne-example/Tiny PE.htm
  12. Fernando Mercês
    Isso eu saquei. A dúvida era em que casos isso é necessário, mas o exemplo da ISR já é um caso. 😉 Abraço!
  13. Fernando Mercês
    Boa. Eu passei por isso nesse trecho do readpe, ao tentar extrair o timestamp de compilação de um binário PE: char timestr[40] = "(invalid)"; struct tm *t = gmtime((time_t *) &header->TimeDateStamp); if (t) strftime(timestr, sizeof(timestr), "%a, %d %b %Y %H:%M:%S UTC", t); No final, deixei exibindo em UTC-0 mesmo. 🤓 Fonte: https://github.com/merces/pev/blob/master/src/readpe.c#L657
  14. Fernando Mercês
    Eu gosto do VS Code. Sublime também. Acho que são editores poderosos, mas não chegam a ser IDE's. 😉
  15. Fernando Mercês
    Opa, pode explicar por que você recomenda este livro? É que o tópico ficou meio vazio. Editei o título também pra ficar mais claro o intuito do tópico. 😉 Abraço!
  16. Fernando Mercês
    Eu ainda considero pouco mais de 1000 instruções um número baixo, não?
  17. Fernando Mercês
    Você diz um payload pronto seu ou suporte a payloads do usuário? Se for o último, bem, acho interessante. 🙂
  18. Fernando Mercês
    Isso é muito recorrente em fóruns de programação. O aluno googla por fóruns, canais, etc, encontra, se cadastra e o post de estreia é pedindo ajuda (na verdade muitas vezes a resposta) com o exercício que o professor passou pra ele. Não faz nenhum sentido alguém fazer pra ele. Ajudar, tudo bem, mas tem que haver uma tentativa de código antes e na minha opinião a ajuda deve ser nos conceitos tipo “você tá inicializando um vetor erroneamente”, etc. Não com código. O aluno pode até se frustrar, mas vai agradecer depois por ter sido ensinado. Espero. 🙏🏻
  19. Fernando Mercês
    Curti muito a lista sobre filosofia! 😁 Mas então, você tá falando sobre iniciantes em qual área? Abraço!
  20. Fernando Mercês
    Interessante mesmo! Muito obrigado pelo post! Eu busquei por exemplos de uso do atributo naked, tipo de quando usar, sabe? Encontrei um caso no RTOS pra evitar salvar o contexto duas vezes, um exemplo de ofuscação meio fraco e alguns outros. Por acaso você tem alguns exemplos práticos de uso deste atributo? Tipo, em que situação eu usaria uma função pelada? 🤓 Abraço!
  21. Fernando Mercês
    Parabéns, brother!
  22. Fernando Mercês
    Anos e anos de Linux e não conhecia nem o /proc/version nem o comando arch. Cada vez me identifico no pensamento socrático...
  23. Fernando Mercês
    Nossa, não tinha pensado nisso, @fredericopissarra. Faz todo sentido, bastar o shift. 🙂 Mas também dá pra fazer usando máscaras de bits e AND/OR/XOR ou algo assim não dá? Tipo sem o shift? Abraço e muito obrigado!
  24. Fernando Mercês
    Bela escolha! Obrigado! 🙂
  25. Fernando Mercês
    É a empresa que faz o Roadsec, The Hack e outras paradas 😎 https://trampos.co/oportunidades?tr=flipside Valeu!
×
×
  • Create New...