KLEINZACH: Nevim jak ostatni, ale ja netrpelive cekam na dalsi epizodu! :-)

(update)
nasel jsem vcera volani bez argumentu, ktere necrashuje a pak jsem to odkrokoval v asm ve windbg, az to skoncilo v synchronnim volani rpcrt4.dll!I_RpcSendReceive, pak do __impl_NtAlpcSendWaitReceivePort a tam syscall a konec/navrat. trosku jsem doufal, ze to rpc treba povede synchronne do nejakyho jinyho dll, ale ne, by bylo moc jednoduchy. lol, uz se mi o tom v noci i zdalo :) takze rano plnej (jednoho) napadu jsem pustil 'rpc investigator', ten ma v sobe nejakej sniffer, ten mi ukazal to rpc (podle IID toho hledaneho interface), to me navedlo na nejakej endpoint OLE_xxxxxxx, a to me dovedlo do explorer.exe (hm, sem mel cekat.. napinava detektivka bez plot twistu). takze dnes v noci expedice do exploreru... zrejme.

JANFROG: "obcas keca" = "nerika uplnou pravdu" :-)

KLEINZACH: Jeste me napadlo, co mi trosku pomahlo bylo:
1) ze WinDBG si samo stahovalo .pdb z nejakych MS serveru. Teda ne ze by v tom MS .pdb bylo neco vic nez jmena funkci ale lepsi nez dratem do oka.
2) ze to byly MS binarky, MS od jiste doby zacal prekladat s -fno-omit-frame-pointer (tedy s MS alternativou tehoz), takze i kdyz mas mizerne debug info (nebo nemas vubec), zrekonstruujes backtrace plus minus verohodne.

Dobry je zjistit cim to DLL bylo prelozene, to muze napovedet kdyz se v tom stouras. A jestli je to MSVC, tak nepredpokladej, ze kod funkce je na jednom miste v souvislem kusu pameti (to teda neni dobre predpokladat nikdy). Chvili mi trvalo, nez jsem se tohodle zbavil.

Rovnez, pokud to vola nejake WinAPI kde se predavaj struktury (v MS oblibene co jsem si vsiml), vzdy se podivej do headru a ne na MSDN, MSDN obcas keca co se tyce obsahu tech struktur a pak to nedava smysl v memory dumpu.

Kazdopadne good luck.

JARDABEREZA: U nás to teď vypadá takhle

KLEINZACH: bleee...

KLEINZACH: Uff..to mi ani nepripominej. Stravil jsem rok reverzovanim COM interfacu do .NETu aby se to dalo volat
z nasi aplikace. Jednou to stacilo - 'no amount of money will make me do it again" - ale zase to byla dobre pripomenuti o cem ten open-source vlastne je :-)

Jinak ja to studoval ve WinDBG, sysinternals a pak jsem mel vlastni sadu custom toolu na analyzu tracu a kodu.

OXYMORON: Dík za obrázek... udělal jsem si vlastní adaptaci, aby to sedělo na moji práci :-D Hned se cítím líp :-D

OXYMORON: Nebyl tam nějaký rozdíl mezi výpovědí a dohodou?

KLEINZACH: U odstupnýho je hezkej benefit to, že se z něj neplatí zdravotní a sociální pojištění

JARDABEREZA: default je nejakych 5 vyplat. celkem prijemna zalezitost, sam jsem ho jednou dostal taky: rovnou na pracak a je z toho pul roku volna :)

PJOTRIK: Management si tím zachránil prdel. Každá země má totiž svůj vlastní produkční systém (přizpůsobenej lokálím podmínkám a legislativě), kterej vyvíjí a udržují lokální týmy. Management rozhodl, že se vyvine jeden společnej a tím se uspoří náklady IT, protože ty lokální týmy nebudou potřeba. Ten projekt ale po dovu letech skončil neúspěchem a dírou v rozpočtu. Aby tedy vykázali slibované snížení FTE, vymysleli ten převod, lidi se přesunou do jiný firmy, která vývoj a údržbu bude dodávat jako službu. Přínos to nemělo žádnej - náklady vzrostly asi 3x. Ale už nejsou mzdový, jsou v service line, což je OK :-)