Erik Schamper

The match buffers are different because the first hit is at the beginning of the "disk": ```python ipdb> p buf b'ABCD\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' ``` And the second hit has a "window" before...

Note for implementation details: you'll need to separate the arguments into those that the namespace function actually accepts. E.g. not every function in the namespace will accept a random `--argument`...

> Could you point me to the right place in the codebase to add the unit tests? https://github.com/fox-it/dissect.target/blob/main/tests/plugins/os/windows/test_tasks.py

> At this time, unfortunately not. Could you explain why, because of no time right now? In that case I can try to see if there's a willing soul that...

@AlonHaviv1 maybe https://github.com/fox-it/dissect.target/pull/1076 will have fixed this, are you able to confirm with your data?

Is it possible for you to provide a test tar file that we can use to reproduce this behavior? Thanks!

> By the way, do you plan to test your database parser against any older domain controllers? The extraction seems to be a bit different — especially the hash extraction...

> @Schamper is there an update on this pr? no rush just wanna know whats happening 😄 I'm currently on leave for a little bit and this is too big...

The `find` command already has a `-name` and `-iname` argument (similar to the find you'd find in a real terminal). Both of these currently already accept a glob pattern. While...

I want to approach PRs that touch the plugin system one at a time, so let's first resolve https://github.com/fox-it/dissect.target/pull/1135 before continuing this one.