Программирование

Ответить в тред Ответить в тред
Check this out!
ASM & Reverse engineering №13 /asm/ Аноним 23/10/20 Птн 18:04:31 18378561
win32 fasm exam[...].jpg 42Кб, 720x443
720x443
dao of asm.jpg 182Кб, 720x900
720x900
fasmg & avr.jpg 91Кб, 720x1072
720x1072
fasmg & 8051.jpg 57Кб, 720x936
720x936
В этом треде мы изучаем самый компактный и низкоуровневый язык Ассемблер и смежную с ним область: Реверс-инженеринга (RE).

Вы пишите на ассемблере или собираетесь начать на нём писать? Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС? Вам сюда.
Вы изучаете алгоритмы работы закрытого софта, пишите патчи бинарников? Вам тоже сюда.

Попрошайки с "решите лабу по асме за меня" идут в общий тред, а лучше нахуй.

Книги по RE:
Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Рикардо Нарваха: Введение в реверсинг с нуля, используя IDA PRO https://yutewiyof.gitbook.io/intro-rev-ida-pro/
Введение в крэкинг с помощью OllyDbg https://backoftut.gitbook.io/intro-cracking-with-ollydbg/

https://mega.nz/#!Bc9VVAYC!Vk6CFlW6VIoskLNgDKXbsL6FacDQeOKe6LX92wNicKY Нарваха практический курс по дебагингу
https://www.goodreads.com/shelf/show/reverse-engineering - список книг

Сайты по RE:
http://wiki.yobi.be/wiki/Reverse-Engineering
https://www.reddit.com/r/ReverseEngineering/comments/hg0fx/a_modest_proposal_absolutely_no_babies_involved/
http://www.program-transformation.org/Transform/ReengineeringWiki
http://blog.livedoor.jp/blackwingcat/
https://yurichev.com/blog/
http://wiki.xentax.com/index.php/DGTEFF
https://exelab.ru/

Инструменты для RE:
Дизассемблеры:
1) IDA Pro Torrent Edition 7.2 | 7.0 | 6.8 на выбор. Иногда ограничения версий x86/x64, патчинг, вылеты прилагаются
2) IDA Freeware 7.0 - бесплатная для некоммерческого использования Важные функции/процы/форматы не завезли, саппорт все обращения ксорит побайтово.
3) IDA Home - тем, кто реверсит для хобби 365$ в год, ага. Умеет на выбор PC|ARM|MIPS, обычные и х64. Завезли IDAPython, но забыли Decompiler.
4) Ghidra - главный конкурент IDA Pro, разработка NSA под свободной лицензией. Тормозной Java UI, гипотетические звездно-полосатые анальные зонды в комплекте.
5) Radare 2 | Cutter - консольный + гуй на Qt дизассемблер. Умеет в Ghidra decompiler. Предположительно нужен только клиническим, не умеющим в скачивания торрентов, пользователям альтернативных ОС.
6) Hiew - Hex-редактор и легкий x86|64|arm дизассемблер за копейки. AV-ресечеры текут, вирьмейкеры боятся, поклонники st. Криса грят малаца.
7) Остальное

Отладчики:
1) x64dbg - х86/64 юзерспейс виндовый отладчик с открытым кодом не Olly же в 2020, верно?;
2) WinDbg - родной виндовый дебаггер от MS 32/64 битные приложения, драйвера, анализа аварийных дампов - это все к нему;

Все книги и статьи Криса Касперски (R.I.P.)
https://yadi.sk/d/CxzdM1wyea4WP
https://rutracker.org/forum/viewtopic.php?t=5375505
https://rutracker.org/forum/viewtopic.php?t=272818

Книги по ассемблеру:
"Архитектура компьютера" Э. Таненбаум - https://www.libgen.is
Юров В.И: Assembler http://booksdescr.org/item/index.php?md5=73957AEFEADCB7F0C112DCAED165FEB6
С.В. Зубков: Assembler. Язык неограниченных возможностей.
Randall Hyde: The Art of Assembly Language http://booksdescr.org/item/index.php?md5=9C0F88DC623FCE96A4F5B901ADCE95D3

Сайты по ассемблеру:
Замена почившему wasm.ru- https://wasm.in/ , архив старого сайта https://rutracker.org/forum/viewtopic.php?t=407571 или восстановленный https://vxlab.info/wasm/index.php.htm
https://www.unknowncheats.me/wiki/Assembly
http://asmworld.ru/
https://software.intel.com/en-us/articles/intel-sdm
http://www.nasm.us/doc/
https://sourceware.org/binutils/docs/as/index.html#Top
https://msdn.microsoft.com/en-us/library/afzk3475.aspx
https://conspectuses.blogspot.com/2019/03/fasmg.html

Дизассемблер онлайн:
https://onlinedisassembler.com/

Сборник компиляторов онлайн:
https://godbolt.org/

Для ковыряющих винду и софт под неё, сайты с описанием структур со смещениями и разными версиями оных:
http://msdn.mirt.net/
http://terminus.rewolf.pl/terminus/
http://geoffchappell.com/
«Внутреннее устройство Windows» интересующего издания.

Документация Intel:
https://software.intel.com/en-us/articles/intel-sdm
Документация AMD:
https://developer.amd.com/resources/developer-guides-manuals/
Документация Arm:
https://developer.arm.com/documentation/

Разное:
Michael Abrash's Graphics Programming Black Book Special Edition http://www.phatcode.net/res/224/files/html/index.html
http://www.phatcode.net/res/224/files/html/index.html
https://www.agner.org/optimize/
http://booksdescr.org/item/index.php?md5=5D0F6DBC1410E10BC489167AFE8192DF
https://www.cs.cmu.edu/~ralf/files.html
https://www.sandpile.org/
http://ref.x86asm.net/index.html
https://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png
http://www.jegerlehner.ch/intel/

Предыдущие:
№9 https://2ch.hk/pr/arch/2019-11-11/res/1439555.html
№10 https://2ch.hk/pr/arch/2020-03-11/res/1499956.html
№11 https://arhivach.net/thread/560997/
№12 https://2ch.hk/pr/res/1748635.html https://arhivach.net/thread/594187/
23/10/20 Птн 23:55:33 18381522
Сажи годному треду!
Аноним 24/10/20 Суб 06:34:55 18382743
Аноним 24/10/20 Суб 06:44:02 18382754
Что скажите о SoftICE? Сам знаю что он работает только на 2000 винде.
24/10/20 Суб 19:20:47 18388925
>>1838152
>Сажи годному треду!
Дабл сажи эпичному треду.

>>1837863 →
>также шизику с копированием строки
И где сравнение скорости на разных камнях? Где сравнению с копированием в цикле? Где?
Аноним 24/10/20 Суб 23:05:23 18390296
Чем дизассемблировать либу от приложение под Андроид?
Android NDK
Аноним 25/10/20 Вск 16:00:14 18393517
Screenshot232.jpg 402Кб, 1013x671
1013x671
Пиздец, это больно. Лох это судьба. Следите за руками)
Основная идея - после распаковки глифов изменить джамп на свой код который меняет глифы на русские. Нужный джамп найден, код написан. Где разместить этот код? Оказалось что игра начинается со 150 сектора, видимо так сделано для того чтобы не изнашивался cd-rom приставки(догадки). Значит я могу разместить этот код в 149 секторе, считать его в конец user_memory и пусть он там лежит и ждёт джампа.
Но надо где-то разместить код на считывание этого сектора. Нашёл кусок кода который можно спокойно занопить, около 20 команд получилось, оказалось мало. Решил в начале этого 149-го сектора разместить код который бы сразу исправлял все джампы и возвращал код в исходное состояние. Сделал. Теперь игра запускается только на эмуле ePSXe, видимо другие эмули не понимают изменения кода после того как запущена игра.
Решил найти побольше места чтобы разместить "полноценный" код на считывание сектора, без всяких изменений кода после запуска. Сделал, пикрилейтед.
Теперь внимание вопрос: зачем вообще вся ебала с этим сектором, если в том месте где я разместил код свободно 1000 байт, 250 команд. Я же могу просто там сразу разместить код на изменение глифов без всяких секторов.
Аноним 26/10/20 Пнд 04:40:04 18398918
В этом треде есть финалисты хоть одного flare on? Это вроде как самый дрочёный подобный кункурс на планете для опытных сеньёров реверсеров, но пройдя все его челендши не обязательно сможешь попасть на собес в fire eye. Ведь финалистов каждый год где-то человек 200, а визы fire eye раздёт всего несколько десятков ежегодно. Похоже, что даже не всем финалистам пижет рекрутёр. Какой тогда нужен уровень чтобы получить офер хоть куда-нибудь из штатов? Учитывая, что большинство контор хотят гражданство, чистую биографию, полиграф и доступ к гостайне. Даже майкрософт теперь только таких нанимает. Пиздец короче. Я расстроен.
Аноним 26/10/20 Пнд 05:16:35 18398949
>>1839351
Приятный ассемблер. Что за процессор?
Аноним 26/10/20 Пнд 05:27:25 183989710
>>1839894
Отладчик psx это. кстати оч. годный. Mips
Аноним 26/10/20 Пнд 09:27:43 183992511
Аноним 26/10/20 Пнд 09:38:57 183993112
>>1839351

ну и да, зачем ты какие-то там сектора пердолишь, я не понимаю, на всех дисках плойки один и тот же формат - исполняемый elf файл с именем в виде сосоневского кода релиза и system.cnf, где биосу указывается какой файл читать.

XXXX_NNN.NN (Boot-Executable) (filename specified in SYSTEM.CNF)
FILENAME.EXE (General-Purpose Executable)
PSX executables are having an 800h-byte header, followed by the code/data.

000h-007h ASCII ID "PS-X EXE"
008h-00Fh Zerofilled
010h Initial PC (usually 80010000h, or higher)
014h Initial GP/R28 (usually 0)
018h Destination Address in RAM (usually 80010000h, or higher)
01Ch Filesize (must be N*800h) (excluding 800h-byte header)
020h Unknown/Unused (usually 0)
024h Unknown/Unused (usually 0)
028h Memfill Start Address (usually 0) (when below Size=None)
02Ch Memfill Size in bytes (usually 0) (0=None)
030h Initial SP/R29 & FP/R30 Base (usually 801FFFF0h) (or 0=None)
034h Initial SP/R29 & FP/R30 Offs (usually 0, added to above Base)
038h-04Bh Reserved for A(43h) Function (should be zerofilled in exefile)
04Ch-xxxh ASCII marker
"Sony Computer Entertainment Inc. for Japan area"
"Sony Computer Entertainment Inc. for Europe area"
"Sony Computer Entertainment Inc. for North America area"
(or often zerofilled in some homebrew files)
(the BIOS doesn't verify this string, and boots fine without it)
xxxh-7FFh Zerofilled
800h... Code/Data (loaded to entry[018h] and up)

The code/data is simply loaded to the specified destination address, ie. unlike as in MSDOS .EXE files, there is no relocation info in the header.
Note: In bootfiles, SP is usually 801FFFF0h (ie. not 801FFF00h as in system.cnf). When SP is 0, the unmodified caller's stack is used. In most cases (except when manually calling DoExecute), the stack values in the exeheader seem to be ignored though (eg. replaced by the SYSTEM.CNF value).
The memfill region is zerofilled by a "relative" fast word-by-word fill (so address and size must be multiples of 4) (despite of the word-by-word filling, still it's SLOW because the memfill executes in uncached slow ROM).
The reserved region at [038h-04Bh] is internally used by the BIOS to memorize the caller's RA,SP,R30,R28,R16 registers (for some bizarre reason, this information is saved in the exe header, rather than on the caller's stack).
Additionally to the initial PC,R28,SP,R30 values that are contained in the header, two parameter values are passed to the executable (in R4 and R5 registers) (however, usually that values are simply R4=1 and R5=0).
Like normal functions, the executable can return control to the caller by jumping to the incoming RA address (provided that it hasn't destroyed the stack or other important memory locations, and that it has pushed/popped all registers) (returning works only for non-boot executables; if the boot executable returns to the BIOS, then the BIOS will simply lockup itself by calling the "SystemErrorBootOrDiskFailure" function.

The PSX uses the standard CDROM ISO9660 filesystem without any encryption (ie. you can put an original PSX CDROM into a DOS/Windows computer, and view the content of the files in text or hex editors without problems).
Аноним 26/10/20 Пнд 16:43:08 184018813
>>1839931
Надо отдохнуть. Там ещё ссылки на глифы же. Я, допустим, изменю глифы, так надо же чтобы глифы писались в нужном порядке. А я пока не знаю структуру этих ссылок, может и не зря сектор этот. Чем дальше, тем больше проблем. Как искать весь текст в игре? Все диалоговые окна, ладно, это потом.
Аноним 27/10/20 Втр 07:36:03 184068514
>>1839891
Ты же понимаешь что лучше иметь портфолио, чем не иметь. Редко когда желаемое совпадает с действительностью, выстрелит в другом месте, может даже не в программировании. Но по любому ты ничего не теряешь, а только приобретаешь.
Аноним 28/10/20 Срд 16:32:10 184209115
test
Аноним 28/10/20 Срд 23:23:42 184252516
Аноним 29/10/20 Чтв 04:27:11 184263117
>>1840685
Меня больше напрягает не сложность это освоить, а то, что этого уровня недостаточно для больших достижений. Предел мечтаний большинства айтишников это попасть в кремневую долину и это многим удаётся. Даже индусам. А вот реверсеру с навыками даже чтобы пройти весь flare on всё равно сложно туда попасть. Было бы гораздо легче если бы существовал какой-нибудь достежимый порог пройдя который можно было бы получить офер на зарплату мечты.
Аноним 29/10/20 Чтв 15:45:00 184298518
>>1842631
Потому что работа реверсера в корне отличается от работы дева. Более того, около 90% вак на реверсера - это в ЛУЧШЕМ случае серая работа, а порой и черная.
Аноним 29/10/20 Чтв 20:42:59 184329819
>>1842631
обращаюсь к треду вообщем,не только к тебе
не понимаю вашего желания РАБотать
Вот ты весь такой супер гений,ищешь зиродеи,реверсишь все что запускается и не запускается,дебажишь ядро винды с закрытыми глазами и сука хочешь работать в обоссаной антивирусной конторе с анальными зондами в жопе чтобы потом сидеть ковырять сраную обфусцированную,виртуализированную и 100500 раз поморфленную малварь за не самые большие бабки
Еще за это место жопу надо рвать,какие-то конкурсы решать,ехать куда-то в жопу мира на собес
Вы ебанутые?
Аноним 29/10/20 Чтв 20:49:48 184330220
>>1843298
Двачую, 2.5 года РНН. Надеюсь продержаться 3.
Аноним 30/10/20 Птн 00:41:28 184345521
>>1843298
Это удел лузеров
мимо зиродей хантер, не работающий на дядю и живущий на выплатах зиродиума на широкую ногу
Аноним 30/10/20 Птн 03:17:41 184349022
>>1843298
Это назвается амбиции
Аноним 30/10/20 Птн 11:11:09 184359223
16005191477200.mp4 2588Кб, 854x640, 00:00:16
854x640
>>1842631
Стань тян, хлопай глазками на камеру, собирай тонны нефти и живи где хочешь.
Аноним 30/10/20 Птн 18:13:57 184403024
Почитал тред.
Асм и реверс - онли хобби для себя, или там черех хекс сделать так чтобы у перса не было лука как в фар крае лол. Практической пользы от вашего асма то бишь обертки для си - нету. Лучше учить питон тогда или си шарп на крайняк. Да и порог вхождения - легче блять королеву британии выебать чем выучить асм рили. Я уже не говорю про диалекты. Кароче, скачал радар, написал хелло ворд на си, посмотрел оп коды в асме. И все. ДАльше не могу понять куда это применить.
Аноним 30/10/20 Птн 18:46:10 184406025
>>1844030
А если запилил железку, а компилятора для неё нет?
Аноним 30/10/20 Птн 18:54:58 184407026
>>1844060
Все так, но это уже завод, производство, те - это уже не рашка - порашка, и опять же - порог вхождения, либо с детства надо дрочить, либо акью должно быть выше 150 как минимум. В рашке - тем более что процы - это не ее конек, и при то что вся тех документация на ангельсом, и еще для каждого проца - куча разных регистров и прочая хуйня, с асмом рашке и реверсом - делать нечего вообще. КРоме хобби, или чернухи, но там трабла с трафиком уже.
Аноним 31/10/20 Суб 12:18:45 184469427
>>1844070
Не все так печально. В срашке-парашке, конечно, с этим куда печальнее, чем в нормальных странах, но даже в парашке можно устроиться малварщиком в ту же лабораторию касперского. Да, нужно быть пиздатым, но это возможно.
Аноним 01/11/20 Вск 11:56:52 184535628
>>1844694
Там же платят копейки ебанные,не?
слышал о 50-70к не на юниора,а на нормального вираналитика
В дс на эти деньги жить тяжело,только если у тебя своя хата мб
Аноним 01/11/20 Вск 12:22:43 184536229
>>1845356
Ну и хватит тебе, ты же байтоеб, зачем тебе столько денег?
Деньги нужны тем, кто их тратит. Каждому по потребностями.
Аноним 01/11/20 Вск 13:38:11 184538230
>>1845356
в парашке, равно как и во всей СНГ-помойке, только вебмакакой и работать, другие отрасли в айти просто мертвые. Хочешь получать много денег за байтоебство - тебе за бугор.
Аноним 01/11/20 Вск 18:39:57 184561731
>>1845382
Интеграторы вроде гребут лопатой деньги и платят со старта как вебмакакам с опытом в год.
Аноним 02/11/20 Пнд 00:11:57 184587332
Вопрос от долбоеба...
Есть онлайн игра есть для нее читы и есть один тип который релизит очень быстро - после обновления или патча самой игры... Быстро где то 3-4 часа край 5 часов...

Как так быстро? И почему другие так немогут ?
Аноним 02/11/20 Пнд 10:02:20 184602533
>>1845873
>Как так быстро? И почему другие так немогут ?

Потому что он в жопу ужаленный, очевидно, или ужаление в жопу имеет коммерческий интерес - кто первый чит тому и бабки.
Аноним 02/11/20 Пнд 11:45:22 184608534
>>1846025
Интересует как он быстро релизит с технической стороны...
Читы его постоянно не в детекте + встроенный hwid spoofer
Может есть какие то автоматизированные штуки на основе (SDK IDA PRO)по поиску оффсетов и рефлекшен классов объектов и прочего ...? А тоя в этом неособо сильно шарю как этот тип
Аноним 02/11/20 Пнд 11:49:39 184608835
>>1846085

Он может просто хорошо знать устройство взламываемой системы, думать на несколько шагов вперед, предсказывать какие дырки будут залатаны и иметь в запасе запасные эксплойты.
Аноним 02/11/20 Пнд 12:01:19 184609336
На прошлой неделе было два микро обновления в четверг и в пятницу... И кадый день и в четверг и в пятницу он накатил релиз нахой....
А я тут простенький радар не могу быстро зарелизить пиздос я долбоеб
Аноним 02/11/20 Пнд 12:02:41 184609537
После такого понимаешь что наверно никогда до такого уровня не дорасти
Аноним 02/11/20 Пнд 12:11:19 184609838
А где крэкеры и реверс инженеры "черную" работу находят? Это же опасно, могут и подставные заказчики быть.
Аноним 02/11/20 Пнд 12:53:12 184612539
>>1846098

Товарищ майор, спросите лучше ваших каллек из управления К - где они вам находят рабов что бы предлагать пойманым мамакиным какерам вместо срока под знаменем летучей мыши ГРУ взламывать американские сервера.
Аноним 03/11/20 Втр 04:00:09 184678740
Аноним 04/11/20 Срд 00:33:04 184764341
>>1846098
Для крутых ребят даже не чернуха приносит ебейшие бабосы. В зиродиуме фулл чейн на андроид стоит 2.5 ляма вечнозеленых. Да даже за RCE в ссаном роутере могут до 10к баксов заплатить. И это белая (на бумаге, по крайней мере) тема. Чернуха - умножай все суммы на 10-15, но там и шанс присесть очелом на бутылку, ибо система не любит махинаций с большими деньгами.
Аноним 04/11/20 Срд 01:25:56 184767742
>>1847643
Интересный вопрос. Вот есть рце, я ее нашел, мне заплатили. Ок. Но на всех рце не хватит. Как быть? При условии еще что я еще ищу один, что я один самый умный, что кроме меня больше никто не ищет. Да и могут патч выпустить. Да можно еще присесть на бутыль и во время поиска. Так что это тоже такое - как хобби.
Аноним 04/11/20 Срд 02:33:08 184768743
Можно считать радар полноценным фреймворком для реверса или нет? Или это жалкое подобие ИДЫ?
Аноним 04/11/20 Срд 13:22:44 184785144
>>1847643
Это не белая работа
Зиродиум занимается незаконной деятельностью
Не продавайте им эксплойты,не подставляйте себя
Аноним 04/11/20 Срд 13:39:02 184785745
>>1847851
>Зиродиум занимается незаконной деятельностью

постановление суда в студию
Аноним 04/11/20 Срд 13:45:02 184786146
>>1847677
Ну, во-первых, секьюрити - это гонка со всем миром. Кто первый успел, того и тапки. Во-вторых, есть огромное количество софта, часть которого очень сложно поддается анализу. Пример - baseband прошивка смартфонов, которая крутится на отдельном процессоре проприетарной архитектуры. Чтобы подебажить/пофаззить такую прошивку, нужно, помимо реверсинга кода прошивки, реверсить ISA и писать кастомный эмулятор. Чем геморнее цель, тем меньше вероятность что кто-либо ее качественно анализировал на предмет уязвимостей. Ну а самый веский аргумент, повторюсь, количество софта в мире. Даже если взять отдельные крупные проекты, например, гугл хром, где общая кодовая база ~90 млн. строк кода почти полностью на С++, в таких кодовых базах ВСЕГДА будут уязвимости. Либо давно существующие и незамеченные, либо новые. Это игра в кошки-мышки, вечная гонка.

>>1847851
Есть страны, где свод законов позволяет подогнать деятельность зиродиума под незаконную, но деятельность зиродиума не незаконная в глобальном смысле этого слова. Так что тут зависит от того где ты живешь.
Аноним 04/11/20 Срд 13:50:39 184786747
>>1847687
Уже можно. У него также есть гуй - Cutter. Можно писать скрипты на пайтоне как в айде, есть отладчик, анализ кода при дизассемблировании, работает с огромным количеством архитектур (больше, чем топ версия айды), есть декомпиллятор от Гидры, переписанный на С++, которые выплевывает очень достойный декомпилированный код. Лично плюс для меня - с радаром удобно реверсить драйвера в Линуксе, чего не скажешь об айде, которая с этим не дружит от слова никак.

Вердикт - в чем-то айда лучше, в чем-то радак лучше, но сказать можно точно - айда не стоит своих денег. Лет 8-10 назад айда была безоговорочным топом, никакой другой дизассемблер не имел и 1/100 ее функционала, но сейчас картина несколько изменилась. Помимо бесплатного радара есть платные, но не такие дорогие, аналоги айды - binary ninja, hopper, которые уже дошли до определенного уровня пиздатости, чтобы быть либо вровень, либо лучше айды в определенных задачах.
04/11/20 Срд 14:18:03 184788448
>>1847857
В прошлых тредах приносили ссылку на возбужденное по 273 УК РФ дело против читодела - тут главное наличие желания у органов исполнительной власти.
Имхо, поиск/написание/продажа дыр/эксплоитов для кого угодно вполне укладывается в описание данной статьи.
Аноним 04/11/20 Срд 14:37:26 184789649
>>1847884 <- этот пидор это не я
пиши что ты мимо,хуисос
>>1847857

поосиньте чем занимался этот чмооки бекрар,почему закрылся вупен
Лучше продать блекушнкам,ей богу
Они хотя бы не будут просить твои документы и счета,только кошелек монеро
Аноним 04/11/20 Срд 14:41:39 184790050
>>1847896

Они типа пыневиков-вагнерков поварских чтоле? А то тут уже в штатах заочно банду сычей майоров ГРУ (которым вместо тюрячки предложили на ГРУ работать) осудили.
Аноним 04/11/20 Срд 15:32:22 184796251
Чё мучаться, поезжайте в Китай, там любят коммерческий реверс. Ну там диктатура только, хуйню лучше не делать.
Аноним 04/11/20 Срд 23:05:33 184831852
Ну хорошо, если я хочу вкатиться в реверс, то с чего начать и где можно будет заработать хотя бы на хлеб без масла.
Аноним 04/11/20 Срд 23:17:22 184832553
>>1848318
Реверс это почти всегда в лучшем случае серая работа,как сказали выше
Если не брезгуешь,то блек форумы всегда рады квалифицированным лоу левел кодерам
Аноним 05/11/20 Чтв 00:24:49 184836354
>>1848325
А какие направления перспективны? Что востребовано на черном рынке? Например, я все таки захотел этим занятся, найтие черные форумы тоже не проблема. Вопрос что им нужно? Просто продавать зиродеи?
Аноним 05/11/20 Чтв 05:52:16 184842155
Кто нибудь сидит тут? https://www.crackmes.one/
Есть смысл в подобном чтобы прокачать навыки?
Аноним 05/11/20 Чтв 12:05:18 184853056
>>1848363
Блечерам интересны зиродеи,лпе например
Но не только,из реверса и низкоуровневнего так же например обходы антивирусов
Аноним 05/11/20 Чтв 23:28:03 184915657
image.png 3Кб, 430x52
430x52
>mov edx, ecx
>cmp edx, ecx
Зачем?
Аноним 05/11/20 Чтв 23:33:04 184916258
А не это я объебался.
Аноним 06/11/20 Птн 06:05:56 184926059
Читнул про реверс, это пиздец, надо знать не только все, но вобще все и даже больше https://qna.habr.com/q/431346
а выхлоп? в рашке - никакого, только хобби. Если знаешь все, то нахуй вообще нужен этот реверс. Если знаешь пыху, яву и пистон - то ты уже бог. Может как-то оправдаетесь?
Аноним 06/11/20 Птн 10:06:07 184932760
>>1849156
На вторую команду м.б. переход.
Аноним 06/11/20 Птн 10:51:07 184935761
>>1849260
Этим из-за интереса занимаются.
Аноним 06/11/20 Птн 14:08:21 184953962
Как мне по-фастику вкатиться в реверс, чтобы взломать брал стас и накрутить себе голды и гемов?
Аноним 06/11/20 Птн 15:56:14 184963763
>>1849260
вывод - не занимайся реверсом в рашке. Либо пиздуй в нормальные развитые страны, либо будь веб-макакой и мни себя богом, говнокодя на макака-скрипте.
Аноним 06/11/20 Птн 19:07:46 184985264
Если решать crackme то можно выучить си и асм? Или надо начинать с другого конца? Вообще посоветуйте плис алгоритм с чего начать чтобы как-то вкатиться желательно без длительных прелюдий. Так как есть гугл и там быстрее в случае вопросов.
Аноним 07/11/20 Суб 02:42:00 185019365
>>1849852
>без длительных прелюдий
Не получится. Напиши что-то более или менее серьезное на С/С++, окунись с головой в кишки того, как работают ОС, выучи асм хотя бы одной архитектуры. Реверс не для новичков.
Аноним 07/11/20 Суб 21:54:44 185072666
Вы боги? Люди? Нечисть?
Аноним 07/11/20 Суб 22:40:04 185075967
Раньше интересовался реверсом, работать пошел на джаве, т.к. надоело быть задротом. Работа унылая и сложная, но деньги дают.
В качестве хобби развлекаюсь с микроконтроллерами. Кодинг занимается много свободного времени. На удовольствия, интересы, книги, фильмы, игры времени не хватает. Стоит ли дальше становиться задротом, или работа не смысл жизни и лучше быть крутым и умным лайфхакером, который всему самому лучшему в жизни обязан не трудолюбию и интеллекту, а лени, поиску легких путей, похуизму и гедонизму? Все равно сдохнем, но задрот сдохнет за пекой в луже мочи, а нормальный человек поживет себе в кайф, пропутешествует по миру и умрет среди своей семьи.
Аноним 08/11/20 Вск 09:27:21 185096168
>>1850759
Если будешь ограничивать себя, деградируешь. Если будешь пробовать все что хочешь, всегда будет вариант вернуться к старому. Это беспроигрышный вариант.
Аноним 08/11/20 Вск 15:19:47 185111969
>>1850759
А у меня новое хобби появилось - удалённо преподаю студентам раз в неделю. Каких-то заметных денег эта работа не приносит, но приятно делиться опытом. Забавно что студенты не знаю как я выгляжу, но хорошо знакомы со святым - видеотрасляцией полноэкранного режима.
Аноним 08/11/20 Вск 15:30:30 185112270
Аноним 08/11/20 Вск 15:44:31 185114171
192939498293948.png 649Кб, 1201x672
1201x672
Аноним 08/11/20 Вск 19:50:41 185130872
>>1838152
Есть в катившиеся в RE со стороны? Как ощущения?
Аноним 08/11/20 Вск 23:41:04 185147773
>>1851308
Есть вкатившиеся в RE cо стороны? Как ощущения?
Аноним 09/11/20 Пнд 00:54:30 185152974
>>1849156
мб компилили с какой-нибудь отладкой и флагом сначала, а потом заменили флаг и такая хуйня высралась по итогу.
Аноним 10/11/20 Втр 13:33:23 185254775
>>1837205 →
>>1837224 →
>>1840449 →
- Реверс ПО в коммерческих интересах - нарушение сopyright law (уголовное преследование, если речь о значительном ущербе + возможный аналог гражданского иска).
- Использование PoC для дыр в ПО/системах без одобрения владельца - нарушение CFAA (уголовное преследование/гражданский иск).
https://clinic.cyber.harvard.edu/files/2020/10/Security_Researchers_Guide-2.pdf
Аноним 10/11/20 Втр 19:56:18 185290676
Написал функцию на сишечке, которую хочу звать через ассемблер пропатченной программы.

Так вот, чем её компилить-то? Чтобы ничего лишнего не было. Если компилить как библиотеку, много странной ерунды внутрь суётся
Аноним 11/11/20 Срд 01:52:47 185320777
>>1852906
>Так вот, чем её компилить-то?
Вопрос неправильный.
Правильный вопрос - какой ключ на твоём компиляторе компилирует в ассемблер.
11/11/20 Срд 09:29:53 185329778
>>1852906
А тебе ли не похуй, что в библиотеке лишнее? Своя сошка/дллка + небольшой лоадер, впатченный в целевое приложение - это самый удобный способ.
Аноним 11/11/20 Срд 12:03:52 185337279
Здравствуйте, асмгоспода. Я хочу написать программу, которая инжектит программу (не асм стаб, а целую программу со всеми импортами SOшек) в адресное пространство другой программы, насколько это заебисто? Речь идет про Линукс и ELF бинари, соответственно.
Аноним 11/11/20 Срд 13:02:54 185342980
>>1853372

>Я хочу написать программу, которая инжектит программу (не асм стаб, а целую программу со всеми импортами SOшек) в адресное пространство другой программы, насколько это заебисто?


Примерно так (только на ассемблере) (где pid - идентификатор процесса):
Ну и потребуется рут, в обязательном порядке.

Для каждой архитектуры свои заморочки + есть вероятность соснуть тунца с ASLR

#include <sys/ptrace.h>
#include <stdio.h>

char file[64];

sprintf(file, "/proc/%ld/mem", (long)pid);

int fd = open(file, O_RDWR);

ptrace(PTRACE_ATTACH, pid, 0, 0);

waitpid(pid, NULL, 0);

off_t addr = ...; // target process address
pread(fd, &value, sizeof(value), addr);
// or
pwrite(fd, &value, sizeof(value), addr);

ptrace(PTRACE_DETACH, pid, 0, 0);
Аноним 11/11/20 Срд 15:09:52 185354081
>>1853429
бля, ну я же написал - не асм стаб) Это и я знаю, я говорю про инжект полноценной программы в формате ELF, которая импортит СОшки и которую можно просто на С написать, не дроча асм стабы. Асм стабы хороши для инжекта простого кода, если же код сложный и требует работу аллокатора памяти, например, то правила несколько меняются.
Аноним 11/11/20 Срд 15:45:29 185358382
>>1853540
Да вы заебали со своей модой. Пишите на понятном, человеческом языке задачу, будут вам ответы.(может и сами поймёте в процессе формулирования). Написал высокоуровневый запрос, получил высокоуровневый ответ. Всё так.
другой кун
Аноним 11/11/20 Срд 16:35:41 185364683
>>1853583
все предельно ясно описано же
Аноним 11/11/20 Срд 16:47:25 185365984
>>1853646
Тебе нужно отобразить код из файла в память, а потом из программы сделать джамп на этот код?
12/11/20 Чтв 09:05:01 185410885
>>1853372
>>1853540
> я говорю про инжект полноценной программы в формате ELF
Ты так и не объяснил, нахуй тебе эти извращения, когда можно инжектить стаб, который сделает dlopen твоего говна. И система сама загрузит твое говно правильно, совместимо и без единой строки кода с твоей стороны.
Аноним 13/11/20 Птн 01:30:40 185477486
Поясните плис за гидру. Сижу на линухе, вродь изучил радар и нраица есть даже морда для радара. Но вот узнал про гидру. Стоит ли юзать ее. На иду конечно же нету денег.
Аноним 13/11/20 Птн 13:41:52 185501787
>>1854774
Никогда не стоит связываться с наркотиками...
Аноним 13/11/20 Птн 16:43:31 185520288
Аноним 13/11/20 Птн 17:47:59 185527489
>>1854774
на еду денег нет, а на наркоту есть? чел...
Аноним 13/11/20 Птн 18:39:30 185533490
>>1854774

Не стоит, поймают менты когда в падике закладку будешь пытаться найти и придется несколько лет дизассемблировать только свой пердак после того как его твои сокамерники попользуют.
Аноним 14/11/20 Суб 06:52:13 185576791
>>1854774
Слышал они под ментами уже пару лет как
Не надо анон,у нас слишком большие сроки за это
Аноним 14/11/20 Суб 09:26:03 185581892
>>1855334
Да там сроки небольшие по первоходу и маленькому весу так что норм! скорее всего условно будет! он реально про наркотики я чё то не понимаю???
Аноним 14/11/20 Суб 10:13:01 185582893
Аноним 14/11/20 Суб 14:34:03 185594394
Аноним 14/11/20 Суб 19:22:16 185618795
>>1854774

Поставь да попробуй.
Аноним 16/11/20 Пнд 17:34:00 185778796
Продавец продаёт шапку. Стоит 10 р. Подходит покупатель, меряет и согласен взять, но у него есть только банкнота 25 р. Продавец отсылает мальчика с этими 25 р. к соседке разменять. Мальчик прибегает и отдаёт 10+10+5. Продавец отдаёт шапку и сдачу 15 руб. Через какое-то время приходит соседка и говорит, что 25 р. фальшивые, требует отдать ей деньги. Ну что делать. Продавец лезет в кассу и возвращает ей деньги. На сколько обманули продавца (включая стоимость шапки)?
Аноним 16/11/20 Пнд 19:20:28 185784697
>>1857787
При чём здесь шапка, если очевидно, что наебала его шлюха соседка?
Аноним 17/11/20 Втр 01:00:58 185806698
>>1857787
>>Через какое-то время
через какое? что с курсом? какой сезон? аренда помещений выросла?
Аноним 17/11/20 Втр 06:51:25 185819499
>>1857787
>На сколько обманули продавца
40 рублей.
Аноним 17/11/20 Втр 18:40:00 1858593100
Аноним 19/11/20 Чтв 15:20:07 1860146101
Вкатыш на месте.
Вопрос вот в чём - я может туплю, но почему так мало регистров в в процессоре, если транзистров в нём миллиарды? Если это (транзисторы и регистры) разные вещи, то почему в кэше L1 указано 100+КБ, а всех вместе взятых регистров на байт эдак 10-20. Или регистрами завутся множество однотипных регистров вроде:
Поместить (MOV) в один из н-ых тысяч существующих регистров класса EAX системный вызов 1.

Надеюсь написал не слишком бессвязно.
Аноним 19/11/20 Чтв 16:40:00 1860226102
Аноним 19/11/20 Чтв 17:02:45 1860239103
Аноним 19/11/20 Чтв 17:05:49 1860244104
>>1860239
>если по чесноку такой дебич
За книгу спасибо, но нахуя её кидать если я по твоему мнению это всё от рождения знать должен7
Аноним 19/11/20 Чтв 20:37:44 1860392105
>>1860239
НОРМ если я НУБ чи Не чи Да?
Аноним 19/11/20 Чтв 20:57:13 1860407106
>>1860146
На мипсе много. Своими словами - разная философия к подходу написания программ, мипс более низкоуровневый чем x86 как мне показалось, сам проц более вовлечен в выполнение программы. К примеру есть регистр zero, который всегда содержит 0, программисту уже не нужно думать где взять 0 и т. д. И лучше подходит для одних задач. x86 как бы для всех задач, и 4 общих регистра должно хватать для вычислений, которые должен делать прогер.
Не знаю как правильно объянить, тупой. Как то так, а может нет.
Аноним 19/11/20 Чтв 21:16:44 1860416107
>>1860407
Или вот так:
если бы x86 использовался только для написания офисных программ, к примеру, то к нему бы прикрутили доп,регистры для облегчения работы программиста в написании офисных программ. Никто же не знает как будет использоваться x86. Вот и сделали 4 общих регистра.
Правильно я понимаю?
Аноним 19/11/20 Чтв 21:21:19 1860422108
>>1860416
>написания офисных программ
Выполнения fix
Аноним 19/11/20 Чтв 21:27:43 1860426109
>>1860416
Нет, вопрос скорее в том, являются ли регистры в терминологии ассемблера физическими регистрами процессора. Если нет, то какое реальное, физическое кол-во регистров на чипе.
Аноним 19/11/20 Чтв 22:07:29 1860467110
>>1860426
Архитектурных регистров (которые видит программист) мало, потому что команда имеет ограниченную длину. А физических регистров сейчас делают 160 и больше, но не очень много, потому что иначе доступ к ним замедлится.
Аноним 19/11/20 Чтв 22:16:50 1860483111
>>1860467
Получается если программист использует самые распространнённые регистры, то обработа данных выходит 5-10 (64 бита одного регистра * 8) байт за такт процессора?
Аноним 19/11/20 Чтв 22:19:19 1860485112
Аноним 20/11/20 Птн 10:49:04 1860822113
>>1860407
>К примеру есть регистр zero, который всегда содержит 0, , программисту уже не нужно думать где взять 0
xor rax, rax
Аноним 20/11/20 Птн 15:59:28 1861125114
>>1860822
Надо где-то сохранять rax
20/11/20 Птн 20:03:42 1861362115
Мипсовскому программисту не надо думать, где взять константу. Ассемблер за него синтезирует то, что напрямую не поддерживается железом. Поэтому под мипс писать в чем-то проще, чем под другие архитектуры:
bgt v0,12345678,label # если регистр 2 больше 12345678, иди на метку
Аноним 21/11/20 Суб 10:44:43 1861746116
>>1860467
>Архитектурных регистров (которые видит программист) мало, потому что команда имеет ограниченную длину
Поясни
Аноним 21/11/20 Суб 11:57:05 1861800117
>>1860407
В х64 давно не 4 регистра, там есть и r8-r15 и XMM0–XMM7
Аноним 21/11/20 Суб 12:11:00 1861807118
Господа, по каким причинам нельзя делать абсолютный прыжок по 8-ми байтному адресу? Например, jmpq 0xdeadbeefcafebabe. Получается, в x86-64 нет такого понятия, как direct jump?
Аноним 21/11/20 Суб 16:41:05 1862000119
>>1861807
Не нужен, поэтому не добавили команду.
Аноним 21/11/20 Суб 23:21:53 1862336120
>>1862000
Как бы абсолютные адреса вообще не нужны и даже вредны.
Вот моей железке нет ни одной инструкции с абсолютным адресом.
Аноним 22/11/20 Вск 02:21:55 1862443121
Товарищи, подскажите еблану мне, следующее:

Что для вкатывания в ASM читать то, из шапки честно говоря смутно понял, так-как первыми пунктами идёт информация по Реверсу.
Пойму ли я эту книгу без знаний в области ASM?
Подскажите книги по самому ASM тогда в пару к этой:
Денис Юричев: "Reverse Engineering для начинающих"
Аноним 22/11/20 Вск 02:24:29 1862445122
>>1862443
в самой книге Юричева написано следующее

Q: Что необходимо знать перед чтением книги?
A: Желательно иметь базовое понимание Си/Си++.

Насколько это критично? я не знаю нихуя
Аноним 22/11/20 Вск 10:14:34 1862540123
>>1862445
Зачем тебе ассемблер, какой архитектуры, двоичную арифметику знаешь?
Аноним 22/11/20 Вск 10:22:14 1862546124
>>1862540
Не знаю, стоит начать с этого?
Архитектуру пока не знаю какую, но наверное можно пока без этого что-то начать учить?
Или это тема только для хороших мальчиков которые в школе были золотками и умничками?..остальным дорога в питон и хтмл сиэсэс?)
Аноним 22/11/20 Вск 12:04:46 1862599125
>>1862546
Чем тебя привлёк асм, если не секрет?
Аноним 22/11/20 Вск 12:47:39 1862649126
>>1862546
Стоит начать с двоичной и логических элементов, чтобы знать, как камплюктер работает.
Аноним 22/11/20 Вск 14:55:37 1862747127
>>1862649
Верилог или VHDL ему присоветуешь?
Аноним 22/11/20 Вск 15:36:34 1862769128
>>1862546
https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE
https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D0%BE%D0%BD_%D0%9E%D0%BC%D0%B0
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B7%D0%B8%D1%81%D1%82%D0%BE%D1%80
https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BE%D0%B4
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B0%D0%BD%D0%B7%D0%B8%D1%81%D1%82%D0%BE%D1%80
https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BD%D1%83%D1%81%D0%BE%D0%B8%D0%B4%D0%B0
https://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8F%D1%86%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%A0%D1%8F%D0%B4_%D0%A4%D1%83%D1%80%D1%8C%D0%B5
https://ru.wikipedia.org/wiki/%D0%94%D0%B2%D0%BE%D0%B8%D1%87%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%8D%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B

Пока это, я сегодня добрый.
Аноним 22/11/20 Вск 15:55:03 1862776129
Аноним 22/11/20 Вск 16:31:41 1862787130
>>1862747
Это лишние сущности, а вот элементы надо знать, чтобы не было удивления при виде каких-нить флажков переноса и четности.

Аноним 22/11/20 Вск 16:44:04 1862799131
>>1862769
>>1862776
блин ты такой умный может пойдешь нахуй
Аноним 22/11/20 Вск 16:55:06 1862808132
>>1862799
Не смотрю спойлеры, одними спойлерами пишут только бомбящие недоумки, которые начитались книжек и не знают куда это всё теперь девать.
Аноним 22/11/20 Вск 17:14:17 1862820133
Аноним 22/11/20 Вск 17:48:25 1862861134
Picnic.mp4 16426Кб, 598x360, 00:04:17
598x360
Всё, сегодня пью, завтра делаю.
Аноним 22/11/20 Вск 18:05:15 1862880135
>>1862599
Привлёк тем, что я работаю с терминалами сбора данных, с достаточно древними системами такими как windows c.e 5.0, 6.0
И многие вещи ещё древнее, иногда бывают жесткие проблемы с драйверами и прочей поддержкой этого оборудования с современными системами
А самое главное, это то, что есть теоретическая и практическая возможность миграции с например windows mobile 6.5 на windows c.e 6.0 и просят на рынке за готовую прошивку от 30к зелени.
Куча моментов которые требуют допиливания с точки зрения тех же драйверов

И меня это так заебало, что я решил костьми лечь но лучше понимать то с чем имею дело
В идеале нужно С знать, но и ассемблер и реверс нужен тоже, это со слов китайских коллег.
Поэтому буду выкатываться сюда потихоньку, сейчас мне 27, цель к 30 хотя бы понимать на уровне начинающего, то с чем работаю.
В идеале самому устранять вещи которые даже официалы отказываются делать потому что политику EOL EOS никто не отменял
Аноним 22/11/20 Вск 19:04:17 1862972136
>>1862880
ТСД это тема. Как искать таких клиентов? Там у юзверей свои законы - у нас есть 1с погромист который всё сделает. Как доносить таким людям что можно забесплатно и лучше?
По твоему вопросу, просто тупая банальная логика. Научись понимать логику в первозданном виде так сказать. И ковыряй потихоньку, интерес должен сам появиться, там одно цепанёт тут другое. Тут все мучаются 100%, нет тех кто сразу всё знает как решить. Ну будешь ты знать как это работает, и что? С другой стороны то тоже не дураки сидят, закодили так чтобы хуй кто догадался, опять задача которую надо разгадывать. Так начинай разгадывать прямо сейчас, легче не станет.
Аноним 22/11/20 Вск 19:53:42 1863026137
>>1862972
Анон, я не жду когда станет легче, и ковырять это собираюсь не из-за какой-то выгоды особой, есть гораздо более лёгкие и денежные пути
Это дело принципа, я всегда с техникой имел дело по работе, но никогда не разбирался в этом на глубинном уровне а ползал лишь по верхам, поэтому хочу понять как это устроено, пусть это будет что-то вроде хобби.
Но для меня важно понимать одну вещь - то что я учу, это то что мне нужно, ибо времени не так у меня много что бы ходить по кругу и заниматься далекими от этой тематики делами.


Всем спасибо кто советовал и кидал какие-то ссылки.
Анон который кидал про компоненты электронные я надеюсь ты пошутил, потому что мне пока тяжело понять какое это отношение имеет к делу.,,это я и так знаю, потому что паять умею и чинить элементарные электрические цепи тоже
Аноним 22/11/20 Вск 20:24:02 1863061138
>>1863026
>Анон который кидал про компоненты электронные я надеюсь ты пошутил, потому что мне пока тяжело понять какое это отношение имеет к делу
Прямое. Асм это системное программирование.
Аноним 22/11/20 Вск 20:33:52 1863070139
Спецификация чипа в тсд, это просто так, семечки? Как тогда писать драйвер если не знать как чип работает? Читай нет спецификации. Что ты можешь сделать с этим куском камня? Ну вот он лежит перед тобой, ты ничего не понимаешь. Принёс этот камень мне, и я тоже ничего понимаю что с ним делать, как и ты. Для меня это просто какая-то херня с ножками. Чудес тут никаких нет.
Аноним 22/11/20 Вск 20:45:38 1863079140
Сразу расскажу что такое plug-and-play, воткни и играй. Вот стёрлись все идентификаторы на плате и что делать? Как определить что это за камни на плате? Вот и придумали, втыкаешь плату - она тебе в ответ свой идентификатор.
Это логично. Надо просто понимать что логично. Есть у тебя какой0то вопрос, надо думать как бы это сделали другие логически. Вот тебе и все секреты ассемблера.
Аноним 22/11/20 Вск 20:45:44 1863080141
Кста к вопросу об asm
Смотреть интервью какое-то с каким-то кодером, говорят asm всегда будет пользоваться спросом и мол вообще мало специалистов в этой теме
Правда или поклёп и нужны только джава бояре
Аноним 22/11/20 Вск 20:49:57 1863082142
>>1863080
>говорят asm всегда будет пользоваться спросом
Правда, всегда нужен тот кто будет ремонтировать твоего домашнего робота. Ну и если у робота будет ИИ то он скорее убъёт хозяина чем того кто будет его "лечить".
Аноним 22/11/20 Вск 20:52:48 1863084143
>>1863026
>Анон который кидал про компоненты электронные я надеюсь надеюсь ты пошутил

Схуяли?

Книга была скинута в ответ на вполне конкретный вопрос:

> Вопрос вот в чём - я может туплю, но почему так мало регистров в в процессоре, если транзистров в нём миллиарды?
> Если это (транзисторы и регистры) разные вещи, то почему в кэше L1 указано 100+КБ, а всех вместе взятых регистров на байт эдак 10-20. [/b]Или регистрами завутся множество однотипных регистров вроде:
Аноним 22/11/20 Вск 20:58:43 1863091144
>>1863080

>Смотреть интервью какое-то с каким-то кодером, говорят asm всегда будет пользоваться спросом и мол вообще мало специалистов в этой теме

Да, всегда, когда баблом и кекогерцами за бабло проблему производительности не залить, все алгоритмические оптимизации использованы, то в джело вступает АСМ.

Или когда железку оптимизируют по стоимости - скажем делают бюджетную стиралку и прошивка на языке высокого уровня при той же функциональности потребует более мощного МК и, как следствие, увеличения себестоимости производства.

А так как стиралка у нас для бюджет, а не премиум, то это недопустимо - быдло должно иметь возможность после всех накруток её купить, а дорогой мк сделает ее неконкурентоспособной в нише бюджетных стиралок - конкуренты за такую же цену продают стиралку уже умеющую в глубокий минет помимо 100500 программ стирки.
Аноним 22/11/20 Вск 21:02:14 1863095145
The Terminator [...].mp4 19356Кб, 1280x720, 00:02:20
1280x720
Что, страшно? А ведь предупреждали.
Аноним 22/11/20 Вск 21:16:06 1863111146
>>1863095
> Что, страшно? А ведь предупреждали.

Страшно на самом деле то что управлять всем этим будет не бездушная машина, а вполне конкретные охуевщие кожаные мешки-успешнобляди вроде брина, цукера и прочих мамутов, пынь и сечиных поменьше.
Аноним 22/11/20 Вск 21:28:17 1863130147
>>1863111
Да нет. Предположим коронавирус искусственно выпустили в открытый мир. Сильно сомневаюсь что это было по указке винни или его подчинённых. Кто-то хотел ёбнуть всех этих охуевших старпёров без зачатков разума, чтобы не мешали своими указаниями и управлениями.
Аноним 22/11/20 Вск 21:33:41 1863135148
>>1863130
Как минимум угроза, короче.
Аноним 22/11/20 Вск 21:52:23 1863151149
>>1863130
>Предположим коронавирус искусственно выпустили в открытый мир.

Есть маза, начнем с того, что корона - это не единственный вирус, который выпустили. И весь этот маскосрач затеян сугубо с целью скрыть этот факт - что вирусов выпустили так то дохуя.

Куча людей конкретно переболевших делала анализ на антитела по короне и нихуя.
Аноним 23/11/20 Пнд 09:07:13 1863471150
Я бы хотел поднять тему с ТСДшниками. Там русская прошивка - плоти, новый драйвер - плоти, пукнул - плоти. И платят, потому что выгоднее заплатить чем остаться без ТСДшника. Одна русская прошивка стоит ~5к. А если их 100 иди 1000, за каждый заплати.
Аноним 23/11/20 Пнд 11:11:10 1863508151
>>1863471
совершенно верно, подтверждаю.
И русская прошивка мало кого беспокоит а вот некоторые другие вещи очень востребованы...и стоит это космических бабок.
Поэтому и решил вкатываться в эту тему.

Достаточно хорошо знаю этот рынок, и совершенно точно могу сказать что существовать он будет еще минимум лет 10, конкретно у нас в СНГ
Аноним 23/11/20 Пнд 11:13:50 1863512152
Аноним 23/11/20 Пнд 11:22:57 1863517153
Хочу спросить у вас как у самых true погромистов что сложного в этом? а? с айти не связан
Аноним 23/11/20 Пнд 11:27:38 1863522154
>>1863517
Сложно взять и начать делать хоть что-то.
Аноним 23/11/20 Пнд 11:33:11 1863528155
Как бы книжки читать то легко, читай и читай. А вот когда написал прогу и запускаешь её в отладчике, и молишься чтобы она заработала с первого раза, потому что у тебя уже нет сил, полное истощение.
23/11/20 Пнд 11:41:10 1863537156
>>1863080
этот >>1863091 пиздит
оптимизацией займется какой-нибудь intel c++ compiler,написанный настоящими профи,а ты будешь писать курсовые за студентов за 500 рублей на своем асмемблире
Аноним 23/11/20 Пнд 11:55:53 1863557157
Например. Проблема пограничного значения(как то так называется). Элементарный поиск. Нужно найти слово ассемблер в файле. Подгружаешь мегабайт ищешь, нету, второй мегабайт, тоже нету. Потом понимаешь, а что если буквы ассем в конце первого мегабайта, а блер в начале второго. И всё, жо-па. Код превращается, превращается код в какой-то полный пиздец.
Аноним 23/11/20 Пнд 12:04:50 1863562158
>>1863557
Можно подключить виндовскую функцию MapViewOfFile, проблема решена.
А что если её просто нет на устройстве. Как делать поиск?
Вот тут и нужны низкоуровневая логика, чтобы понять тонкости поиска и написать самый оптимальный код.
Аноним 23/11/20 Пнд 12:35:12 1863580159
Надо что-то делать, парни. Надо чтобы была практика. Чтобы самому столкнуться с той же Проблемой пограничного значения, а потом увидеть белиберду в чужом коде и понять что автор таким образом обошёл эту проблему. Вот я сегодня пью, завтра буду делать.
Аноним 23/11/20 Пнд 14:32:28 1863656160
Пытаюсь хакнуть игру и возникли следующие вопросы:
Может ли быть такое, что число, которое отрисовывается как часть интерфейса, не хранится в памяти, а вычисляется при каждой отрисовке?
Чтобы вызвать какую-то функцию нужно подгадать место и инжектнуть код? Особенно в тех случаях, когда функция меняет что-то извне.
Аноним 23/11/20 Пнд 15:01:49 1863692161
>>1863656
Может. Число это может быть просто спрайтом, который нарисован заранее с тенями, фоном, цветом и т.д. А игра просто отрисовывает этот спрайт.
Аноним 23/11/20 Пнд 15:19:49 1863717162
>>1863656
>Чтобы вызвать какую-то функцию нужно подгадать место и инжектнуть код? Особенно в тех случаях, когда функция меняет что-то извне.
Нихуя не понял. Тебе нужно поставить хук/брейкпоинт перед тем как отрисуется твоя цифра. Потом раскручивать почему она отрисовалась именно так.
Аноним 23/11/20 Пнд 17:00:24 1863813163
>>1863717
Тут два случая:
1. Предположим, что игра высчитывает число построенных лесопилок каждый кадр - как узнать вне игры это число? На первый взгляд тут только чтение и можно воссоздать функцию, без необходимости инжектить код.
2. Нужно как-то дать понять игре, что игрок хочет купить или продать ресурс. В идеале это была бы внедренная в игровой цикл проверка и вызов функции "продать/купить" при необходимости. Но можно ли обойтись без инжекта?
Аноним 23/11/20 Пнд 17:23:20 1863839164
>>1863813
>как узнать вне игры это число?
Поставь хук и узнавай
Аноним 23/11/20 Пнд 17:26:04 1863840165
>>1863839
>можно ли обойтись без инжекта
Аноним 23/11/20 Пнд 17:38:31 1863849166
>>1863840
Я ебу? Твоя игра, ты и разбирайся.
Аноним 23/11/20 Пнд 19:24:16 1863952167
>>1863528
> А вот когда написал прогу и запускаешь её в отладчике, и молишься чтобы она заработала с первого раза, потому что у тебя уже нет сил, полное истощение.
До чего знакомое состояние...
Аноним 24/11/20 Втр 17:52:41 1864680168
>>1863839
>хук
Слева или справа?
Аноним 25/11/20 Срд 04:44:35 1865095169
Аноним 28/11/20 Суб 19:35:03 1867835170
image.png 1176Кб, 1280x720
1280x720
Аноним 30/11/20 Пнд 17:50:05 1869343171
Как работает DEP в винде? Вот я отключил DEP установив в bcdedit nx AlwaysOff, перезагрузил систему, попробовал исполнить код на стеке и получил исключение. Решил проверить, что там в ядре и EFER.NXE оказывается установлен. В итоге что вообще тогда делает эта опция?
Аноним 01/12/20 Втр 18:14:25 1870181172
Как думаете, что сделать проще, посмотреть все серии Санты барбары по 1 в день (6 лет) или вкатиться в реверс?
Аноним 01/12/20 Втр 19:09:16 1870272173
>>1870181
Я в детстве смотрел, не вижу проблемы.
Аноним 01/12/20 Втр 19:52:09 1870350174
>>1870272
Нужно все серии просмотреть
Аноним 01/12/20 Втр 20:04:23 1870361175
>>1869343
Насколько я знаю, DEP устанавливается компилятором. Чем код компилишь? В GCC можно передать аргумент -z execstack и DEP отрубается
Аноним 01/12/20 Втр 22:00:01 1870420176
если при переходе ссылки, на книгу Дениса Юричева выдаёт ошибку, или на официально сайте сталкиваетесь с сообщениями про некий личный клуб. То вот ссылка на книгу, если сомневаетесь и опасаетесь фишинга, то можете проверить ссылку на сайте VirusTotal, мне кого то в обманывать ради какой то собственно выгоды не с чего, просто хочу скинуть РАБОЧУЮ ссылку на актуальную на данный момент версию книги
https://yurichev.com/writings/UAL-RU.pdf
Аноним 02/12/20 Срд 08:55:03 1870664177
>>1870361
Компилятор просто размечает секции как не исполняемые. Я же DEP отключаю на уровне системы, но это нихуя ни на что не влияет. По идее в системе вообще не должно быть не исполняемых страниц памяти.
Аноним 02/12/20 Срд 12:41:02 1870758178
>>1870664
Возможно это зависит от операционной системы (в чем я сомневаюсь), но в Линуксе DEP (он же NX) - это митигация НЕ на уровне системы, а на уровне компилятора. Пример митигации, которая действует на уровне всей системы - это ASLR. Почти на 100% уверен, что на винде та же песня. Каким компилятором пользуешься? Просто поищи флаги/опции по отключению разномастных фич, среди которых должен быть DEP (в gcc это флаг -z execstack)
Аноним 02/12/20 Срд 13:58:04 1870801179
>>1870758
По идее написано, что System and app-level https://docs.microsoft.com/ru-ru/windows/security/threat-protection/microsoft-defender-atp/customize-exploit-protection, но там же написано и про то, что это только для x86. Про компилятор я знаю, конечно если система изначально пометит страницу как RWX то все работать будет, было интересно попробовать исполнить код на странице с RW, но с выключенным DEP.
Аноним 02/12/20 Срд 15:54:33 1870897180
>>1870758
А как же влошебный бит NX, зачем же добрый Интел его делал и пиарил...
Аноним 02/12/20 Срд 22:58:07 1871374181
>>1870897
А вот так. Яхз как работает аппаратная поддержка, но в том же Линуксе можно отрубить NX через компиль, либо же в рантайме сделать стэк/кучу исполняемыми через системный вызов mprotect.
>>1870801
>попробовать исполнить код на странице с RW, но с выключенным DEP.

Нет. Policy данной митигации таков - любая страница виртуальной памяти не может быть одновременно исполняемой и разрешенной к записи (либо то, либо другое, но не вместе). Именно поэтому эта технология еще называется W^X, если знаешь таблицу истинности операции XOR, то поймешь в чем прикол.
Имея страницу RW, ты не сможешь исполнить код в ней, банально потому, что у нее нет прав на исполнение. Попытка сделать это просто сгенерирует сегфолт и программа крашнется. Погугли насчет изменения прав страниц виртуальной памяти в рантайме, хз че там по винде, в Линуксе это сисколл mprotect.
Аноним 02/12/20 Срд 23:44:57 1871412182
Анончики есть ли разница в MASM FLAT NASM? Есть ли годные IDE?
Аноним 03/12/20 Чтв 21:56:36 1872257183
>Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
>Прямая ссылка - >https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/

Мало того что из треда в тред кочует дохлая ссылка. Так теперь она и не бесплатная. Есть у нас тут патроны Юричева?
Аноним 04/12/20 Птн 16:09:59 1872765184
Аноним 04/12/20 Птн 20:15:08 1873108185
>>1872257
Недавно только закрылся, на днях эту ссылку >>1870420 смотрел.
>>1872765
На либгене древности. Тут версия на сентябрь этого года - https://web.archive.org/web/20200916091349/https://yurichev.com/writings/UAL-EN.pdf
https://web.archive.org/web/20200916091349/https://yurichev.com/writings/UAL-RU.pdf
Это конечно Юричева личное дело, что делать с книгой. Но сам подход с гнильцой, разрекламить книгу под CreativeCommons, а потом начать продажи (пусть идет в пешее эротическое, мамкин предприниматель).
Аноним 04/12/20 Птн 20:27:22 1873122186
Аноним 04/12/20 Птн 23:23:21 1873231187
>>1872765
в либген такое точно не стоит лить, так как постоянно обновляется.
>>1873108
в вебархиве чекал, но какие то не те ссылки. Не нашло. Благодарю.

>личное дело
да всякое на самом деле бывает. Патреон так то вполне себе неплохой вариант, но вот полностью закрывать и убирать старые версии. грусть :( может хочет проверить интересно ли вообще кому то или он зря сидит дописывает, столько лет как никак. (патрон как раз будет показатель заинтересованности, но пока там раз два и всё подписчиков)
Аноним 05/12/20 Суб 16:05:29 1873564188
>>1873108
>На либгене древности.
>http://libgen.gs/ads.php?md5=d0b446c55976b63c8597db11f7772aa6
>Версия этого текста (31 мая 2019 г.).

>https://web.archive.org/web/20200916091349/https://yurichev.com/writings/UAL-RU.pdf
>Версия этого текста (25 июля 2018 г.).

https://wasm.in/resources/reverse-engineering-dlja-nachinajuschix.201/
>Версия этого текста (4 октября 2019 г.).

поищу потом. может дома где нибудь завалялась версия посвежее
Аноним 05/12/20 Суб 18:20:26 1873691189
Аноним 05/12/20 Суб 20:05:29 1873730190
Аноним 05/12/20 Суб 20:18:40 1873740191
image.png 63Кб, 1015x173
1015x173
Аноним 06/12/20 Вск 14:00:59 1874200192
Аноним 06/12/20 Вск 17:33:33 1874386193
Если вместо лишнего цикла или if написать используя goto это ускорит выполнение программы? На c++
Аноним 06/12/20 Вск 18:05:27 1874426194
>>1874386
Изначально нет. Но в некоторых случаях возможно. Зависит от кода и от компилятора.
Аноним 06/12/20 Вск 19:43:22 1874536195
>>1873740
А лицензию то вы читали? или только видите слово "комунити" ?)
Аноним 06/12/20 Вск 23:11:10 1874685196
image.png 29Кб, 652x279
652x279
Зачем такая ебанутая формула, почему нельзя писать чо хочешь
Аноним 07/12/20 Пнд 01:51:22 1874727197
>>1874685
По двухмерным массивам самое то бегать. И не только.
Константа часто используется как смещение поля внутри структуры.
x86 кончено говно, но адресация у неё красивая и удобная.
baden baden !UgTqNNj9fI 07/12/20 Пнд 14:38:34 1874934198
вы девок то жахали хоть раз
Аноним 07/12/20 Пнд 14:53:24 1874936199
>>1874934
Да,твою маму всем тредом
Аноним 07/12/20 Пнд 17:44:14 1875041200
Сап, асм
Работаю с emu8086.
Нашел код, который складывает два числа, и проверяет результат. Если сумма равна 0 — выводится одно сообщение, если нет — другое.

start:
mov eax, 123
mov ebx, -90
add eax, ebx
test eax, eax
jz zero
invoke MessageBox, 0, chr$("В eax не 0!"), chr$("Info"), 0
jmp lexit
zero:
invoke MessageBox, 0, chr$("В eax 0!"), chr$("Info"), 0
lexit:
invoke ExitProcess, 0
end start

Однако реализовать в emu его почемут не получается. Пробовал и в com, и в exe, и в bin - везде одно и то же.
Сначала ругается на eax, ebx. Если их заменить, выдает другую ошибку - о том, что
invoke MessageBox, 0, chr$("В eax не 0!"), chr$("Info"), 0
invoke MessageBox, 0, chr$("В eax 0!"), chr$("Info"), 0
не верны.

Как мне эту прогу правильно для 8086 написать?
Аноним 07/12/20 Пнд 17:59:01 1875049201
>>1875041
>ты пытаешься скомпилить код с masm макросами. Все эти invoke, MessageBox, ExitProcess это макросы над винапи. Нагугли другой пример
Аноним 07/12/20 Пнд 19:31:46 1875103202
>>1875049
А как мне реализовать эту программу без них?
Аноним 07/12/20 Пнд 19:37:23 1875108203
>>1875103
запиши строку в stdout, вызвав _write
Аноним 07/12/20 Пнд 19:39:28 1875110204
>>1875108
mov ah, 0x13
mov bl, [foreground]
mov al, 1
mov cx, [msg_length]
mov dh, [msg_y]
mov dl, [msg_x]

int 0x10
Аноним 07/12/20 Пнд 19:40:20 1875112205
Аноним 07/12/20 Пнд 19:46:23 1875117206
Аноним 07/12/20 Пнд 19:58:49 1875131207
>>1875117
Забудь. Выводи через BIOS или через прерывание MS-DOS.
Аноним 07/12/20 Пнд 21:28:58 1875250208
>>1875131
Можешь просто код скинуть? Я в амблере онли примеры в com лепить могу.
Аноним 07/12/20 Пнд 22:02:03 1875294209
>>1875250
А ты не шибко внимательный.
Аноним 08/12/20 Втр 15:39:12 1875805210
>>1875294
Ты про это?

mov ah, 0x13
mov bl, [foreground]
mov al, 1
mov cx, [msg_length]
mov dh, [msg_y]
mov dl, [msg_x]

int 0x10

mov bp, msg

Аноним 08/12/20 Втр 15:40:26 1875810211
>>1875294
Куда это вписывать? После моего кода, или в дату, или вместо чего-то?
08/12/20 Втр 19:10:38 1876046212
Аноним 08/12/20 Втр 23:17:48 1876211213
>>1874727
> но адресация у неё красивая и удобная
> добавлять sib, если нужна адресация по esp
Аноним 09/12/20 Срд 13:11:38 1876485214
>>1875805
Вместо кода вывода на экран.
Только mov bp, msg подними до вызова прерывания. В регистр BP помешается адрес выводимой строки.
Координаты и цвет задай константами.
msg_lenght посчитай заранее.
Приведи обсе строки к одной длине.
Аноним 10/12/20 Чтв 15:18:59 1877323215
image.png 361Кб, 566x719
566x719
А чё так много...
Аноним 10/12/20 Чтв 21:22:00 1877627216
Кулити, асмгоспода.
Я пишу API для инлайн хукинга для никсов.
Программа, в целом, приаттачивается к процессу, мапит немного RWX памяти и пишет туда код, который должен исполняться при триггере хука. Казалось бы, это можно решить куда более легким способом - просто заинжектить СОшку с кодом агента. Проблема в том, что это не работает на статически слинкованных бинарях.
У меня два стула - писать код агента на ассемблере, что больно, но возможно, или же изъебнуться, заинжектив в процесс целый бинарь, прыгая каждый раз в адрес ммапа + оффсет до функции агента, но это попахивает хуями. Что посоветуете?
Аноним 10/12/20 Чтв 22:52:25 1877712217
>>1876485
push cs
pop ds
lea si, адрес строки с атрибутами
push 0b800h
pop es
lea di, 0
mov cx, 20
renz movsw

?
Аноним 10/12/20 Чтв 22:53:07 1877713218
Аноним 11/12/20 Птн 09:54:12 1877884219
Двач, не знаю куда обращаться, помогай! Решаю ctf

Есть такой вот лог файл: https://hastebin.com/nuxunofumu

Из него вытащил само задание: https://hastebin.com/qikirofoli

НоооОО! Код зашифрован. Я насколько понял - пароль 3 символа UTF-8!!!!!! Те 100к в 3 степени вариантов? Это легально?
Помню, 3 года назад был такой крякми, там в пароле был смайлик из юникода, но сейчас уже не могу найти тот врайтап. Помогите с паролем(((((

Есть идея проверить utf-8 рендж у соли и прочих base64 строк чтоб на основе этой гадости генерить варинаты под брут пароля. Но это низкобальное задание, вряд ли там настолько все сложно.

Надеюсь на силу легиона!!!!!!!!1 Или мб кто врайтам трехлетней давтности вспомнит и найдет.....
Аноним 11/12/20 Птн 14:20:23 1878068220
Аноним 11/12/20 Птн 14:22:29 1878071221
Аноним 11/12/20 Птн 15:16:00 1878107222
>>1877627
У тебя уже шиза развилась на фоне инжекта.
Аноним 11/12/20 Птн 23:54:31 1878501223
Вопрос по nasm. Буду рад помощи, нагуглить ничего не удалось.
Ситуация такова: нужно вычислить размер бинарника который получится (ну, это просто - x equ $ в конце файла) и разделить на 16, так как это вычисляется адрес сегмента.

Код схематично выглядит так:
y equ (x + 1)/ 16
...
x equ $

Выдает ошибку division operator may only be applied to scalar values.
Аноним 12/12/20 Суб 16:50:35 1878755224
ку, асмач
Зачем нужен регистр cs, когда память уже давно не сегментирована в виду использования модели виртуальной памяти? Это типа просто легаси и все?
Аноним 13/12/20 Вск 04:41:34 1879126225
>>1878755
Da
И для исполнения в совместимых режимах, так как на страте проц в риал моде
Аноним 16/12/20 Срд 19:37:32 1882085226
Анонче, хочу начать писать читы, из /s/ послали в /pr/ к Вам в тред. Я бы хотел узнать с чего бы мне начать, какие дебаггеры юзать, что читать и т.д
Аноним 17/12/20 Чтв 20:30:36 1883013227
>>1882085
тяжело тебе будет, если даже шапку прочитать не можешь.
Аноним 19/12/20 Суб 11:14:12 1884402228
>>1878501
Вопрос еще актуален, буду благодарен если кто-то ответит.
Аноним 19/12/20 Суб 20:24:44 1884860229
Тред живой, нет? Там уже иду 7.5 SP3 слили, самая свеженькая версия. Не забудьте в шапку нового треда ссылки добавить.
Аноним 19/12/20 Суб 21:06:23 1884901230
ASSembler.png 2Кб, 206x59
206x59
Боги ассемблера, склоняю перед вами голову и молю помощи. Как написать цикл для данного выражения (n - переменная которою вводит юзер). Вроде все обдумал по логике, но считает неправильно.
Аноним 20/12/20 Вск 08:06:23 1885185231
Аноним 20/12/20 Вск 21:16:41 1885699232
>>1842631
Профессора математики получают меньше, чем прогеры.
Тут вопрос не в уме или таланте, а в рыночке.
Это первое.
Второе.
Молодежь не понимает, что мир не работает на основе меритократии.
Аноним 21/12/20 Пнд 09:49:20 1885953233
>>1842631
Реверс в 95% случаев нелегален, поэтому такие вакансии попросту не афишируются. Но корпоративный шпионаж и хакерство не являются редкостью в ходе рыночной конкуренции, поэтому реверсеры нужны еще как.
Аноним 22/12/20 Втр 04:41:09 1886726234
Гас или насм?
Асло прочитал ман гаса и не понял как в .бсс выделить буфер на n байт.
Аноним 22/12/20 Втр 05:42:01 1886769235
>>1885953

Более того, уголовно наказуемая, 272 ук рф. Помнится по ней даже в мацкве мусора палки на студентах делали в конце нулевых, условку за прошивку PSP.
Аноним 22/12/20 Втр 12:14:40 1886954236
image.png 472Кб, 800x800
800x800
>>1886769
>Неправомерный доступ к охраняемой законом компьютерной информации
>Информация хранится на твоем пека
Аноним 22/12/20 Втр 12:30:32 1886979237
Аноним 22/12/20 Втр 14:34:00 1887108238
Аноним 22/12/20 Втр 20:02:06 1887451239
aztek-pikachu-b[...].png 123Кб, 1494x1426
1494x1426
>>1884901
xorq <s>, <s>
movl $4, <c>
L0:
cmp <n>, <c>
jg vyhodym_eez_cycla

movq <c>, <a>
subq $4, <a>

mulq <c>, <a>
addq <a>, <s>

inc <c>
jmp L0

Аноним 22/12/20 Втр 20:39:42 1887479240
>>1885185
Споров пишет, что новый вишмастер добавили.
Аноним 23/12/20 Срд 09:29:52 1887807241
Основная команда разработчиков radare2 форкнула его в новый продукт Rizin Аноним 23/12/20 Срд 11:38:43 1887886242
Rizin — свободный и с открытым исходным кодом фреймворк для реверс-инжиниринга, включает в себя дизассемблер, эмулятор, hex-редактор, отладчик и многое другое.

Причиной форка разработчики называют стресс и неуважение, которое они испытывали при работе в сообществе сложившемся вокруг radare2, и для дальнейшего развития в сторону ценностей, которых они придерживаются, 8 декабря был создан форк и написан CoC.

Основная команда Cutter (это GUI для radare2), которая также была частью основной команды radare2, покинула radare2 и стала соучредителем Rizin. После этого Cutter переключается с radare2 на Rizin в качестве бэкэнда.

https://rizin.re/
Аноним 23/12/20 Срд 11:54:57 1887916243
>>1884901
Для x86-64, без проверки условия на n.

MOVZX RCI , <n>
XOR RDI , RDI
MOVZX RCX , 4
M1:
MOV RBX , RCX
SHL RBX , 2
MOV RAX , RCX
MUL RCX
SUB RAX , RBX
ADD RDI , RAX
INC RCX
CMP RCX , RCI
JNZ M1
; RESULT IN RDI
Аноним 23/12/20 Срд 12:20:08 1887936244
>>1887916
Толи JNA, вроде. Короче, я не запускал. Проверь сам.
Аноним 23/12/20 Срд 13:49:16 1888087245
>>1887886
говно без задач, зачем это, если есть r2 с точно таким же функционалом, который тоже продолжает развиваться? А для гуя есть каттер (и похуй какой там бэкэнд, будь то r2, будь то rizin). Имхо, все эти форки от обиженок - бич опенсорс проектов в целом.
Аноним 23/12/20 Срд 15:05:08 1888197246
>>1888087
Ну если эти форкнувшие граждане действительно core developer team, то радар и потонуть может. А так в принципе тоже все равно, как оно будет называться, лишь бы пилили понемногу.
Листал их анонс вдоль и поперек, так и не понял, кто и как их там угнетал в r2.
Аноним 23/12/20 Срд 16:59:09 1888300247
Аноним 23/12/20 Срд 22:52:06 1888799248
>>1888197

Тут надо выяснить, кто из них пидорасы.
Аноним 25/12/20 Птн 00:27:40 1889996249
Как обратится к диску через asm? Хочу залезть в MBR
Аноним 25/12/20 Птн 01:27:47 1890027250
>>1889996
Если у тебя не легаси говнецо вместо компа, то там уже в помине нет MBR, ибо он не совместим с UEFI. Там GPT вместо MBR.
Аноним 25/12/20 Птн 04:37:11 1890126251
>>1890027
если у него не легаси говнецо вместо компа то там виртуальные машины и интерпретируемые яп по тянет
Аноним 25/12/20 Птн 05:49:37 1890174252
Аноним 25/12/20 Птн 05:51:51 1890176253
>>1888197
Да и хуй с ним. Им кто то пользуется вообще? Я думаю тройка (ида, гидра, бинджа) удовлетворят потребности любого пользователя, прежде чем он узнает о радаре.
Аноним 25/12/20 Птн 13:19:21 1890467254
>>1890176
Cutter гуй для Radare использует декомпилер от гидры, но написан на Qt. Отсутствие жирной Java для кого-то плюс.
Аноним 25/12/20 Птн 21:34:19 1890913255
>>1890027
Ну а как тогда прочитать данные с диска? Как я понял в защищенном режиме нет прерываний биоса
Аноним 25/12/20 Птн 21:44:39 1890922256
JNA, вроде. Короче, я не запускал
Аноним 26/12/20 Суб 04:01:14 1891125257
>>1890913
виртуалки епта
че ты такой тугодуп
Аноним 27/12/20 Вск 01:19:10 1891957258
image.png 678Кб, 1280x699
1280x699
В гидру везут свой дебагер, с блэкджеком поддержкой GDB, WinDbg и еще кучи всего я думал он там уже есть.
Аноним 28/12/20 Пнд 02:36:34 1892987259
Нахуй вы этим занимаетесь ебанаты поехавшие? Вам делать нехуй? Можно я с вами?

-мимосикрок
Аноним 28/12/20 Пнд 02:38:27 1892989260
Бля как у вас тут ахуенно
Аноним 30/12/20 Срд 12:12:50 1895536261
Аноним 30/12/20 Срд 15:40:47 1895732262
>>1892989
Согласен. По моему мнению это лучший из тредов на программаче: по крайней мере, тут люди занимаются тем, что им на самом деле интересно, не думая о деньгах.
Аноним 30/12/20 Срд 16:42:03 1895802263
Carpenter Brut [...].mp4 6261Кб, 640x360, 00:02:24
640x360
>>1895732
Ешё бы результаты труда увидеть. А то одни вопросы и книжки почитать. А мне стимул нужен, где его взять, все на хайпе читают чёто. Вот к примеру чел с mbr - сделай и всё, покажи как надо делать. Это же информация и микропроцессор - это полная свобода действий, делай всё что душе угодно, в этом заложена вся суть асма. Давайте в 2021-ом году переломим этот тренд и будут результаты.
С НОВЫМ ГОДОМ!!
Аноним 30/12/20 Срд 16:55:53 1895814264
Понимайте что такое асм. Вы не сможете знать как всё устроено, просто по определению, потом что это делалось разными группами людей, в течении большого временного отрезка. Будите изучать, изучать, изучать а потом ещё раз изучать, а потом всё, дурка ебать. Есть задача - делай, потом нам расскажешь как сделал, когда понадобится. Асм вот про это, про конкретику.
Аноним 30/12/20 Срд 17:18:35 1895839265
15281432191660.mp4 23971Кб, 1280x720, 00:01:18
1280x720
Ну и мой коронный выстрел в голову высокоуровневым винтикам. Прога ищет в файле любое hex-значение, где XX-любой байт. Тест на файле в 700 мб.
Просто захотел сделать и сделал, теперь выёбываюсь.
Аноним 30/12/20 Срд 18:42:38 1895909266
image.png 52Кб, 617x435
617x435
image.png 9Кб, 459x146
459x146
>>1837856 (OP)
Бля, пацаны, а есть какой веб фреймворк или еще что типа того? Чет ваще нихуя не понятно, какие-то edx, щас туториал открыл а тут текст какой-то пиздец ваще нихуя не понятно регистры там чета. Есть какие либы, чтобы можно сразу было программы писать, а не ебаться со всей этой хуйней, слышал асемблеры ваши быстрые, думаю для своего пхп проекта применить, но чет жесть. Я даже мейк вон написал, автоматизация производства, так сказать. А коассы ваще можно создать или это ФП язык типа джаваскрипта?
Аноним 30/12/20 Срд 18:43:57 1895910267
>>1895839
> выстрел в голову высокоуровневым винтикам
А на другой винде запустится, а на amd? А на линуксе?
Аноним 30/12/20 Срд 18:53:41 1895916268
>>1895910
> выстрел в голову высокоуровневым винтикам
Так у восокоуровневых нигде не запуститься, не могут написать код.)))))
Аноним 30/12/20 Срд 18:55:30 1895919269
>тся
Не могут физически и ментально.
Аноним 30/12/20 Срд 19:01:44 1895929270
>>1895916
В вижуал студии за 5 минут пишется ведь
Аноним 30/12/20 Срд 19:06:26 1895938271
>>1895929
Не, наврятли. Задача найти последовательность 12XX56XX9, где XX может быть любым значением. Пусть пробуют, я за движ науки.
Аноним 30/12/20 Срд 19:09:26 1895942272
>>1895938
> Задача найти последовательность 12XX56XX9, где XX может быть любым значением

12 + rand(0,99) + 56 + rand(0,99) + 9 ))))00

По каким принципам найти то? Их тут всего тыща будет, лол. Чтение файлов в raw режиме есть почти в любом высокоуровневом языке, даже в пхп ты можешь побайтно читать, не говоря уже о всяких плюсах, голэнгах и т.д.
Аноним 30/12/20 Срд 19:16:53 1895955273
>>1895942
Покажи
Ну вот тебе задана строка, к примеру 1000 байт. Ты знаешь что в этой строке 528 байт - 1D. 545 байт - АА. Начинается строка с FF.
Надо найти все строки.
Аноним 30/12/20 Срд 19:19:33 1895958274
Задача ясна? А то я не уверен.
Аноним 30/12/20 Срд 19:25:21 1895968275
>>1895955
> Надо найти все строки.
Так какие строки найти то надо? Я не байтоеб и сходу не пикаю что ты конкретно хочешь

> Ты знаешь что в этой строке 528 байт - 1D. 545 байт - АА. Начинается строка с FF.
Это что значит? 1D1D1D1DAAAAAA?
Аноним 30/12/20 Срд 19:31:45 1895977276
>>1895968
Это значит что нужно найти все строки в 1000 байт, которые начинаются с FF, в которой 528 байт 1D, и 545 байт АА. Всё что между ними игнорируем.
Ну я тышу загнул конечно, но хотябы строку в 10 байт.
Аноним 30/12/20 Срд 19:34:24 1895985277
Пусть первый байт будет FF. Пятый байт будет 1D, а седьмой АА. Всё что между ними - похуй. Надо найти все такие строки.
Аноним 30/12/20 Срд 19:35:50 1895989278
>>1895977
> Это значит что нужно найти все строки в 1000 байт, которые начинаются с FF
Еще раз - что за строки. Ну начинается она с FF, а длина какая должна быть? Я могу тебе от FF прям до конца файла отхуярить, вот тебе и одна строка.

> в которой 528 байт 1D, и 545 байт АА
Ты просто повторил, что написал до этого. Я просил пояснить, что это значит. 100 байт, 528+545 из которых - тупо мусор? Верно? А найти нужно конкретно "FF"?
Аноним 30/12/20 Срд 19:39:05 1895995279
Аноним 30/12/20 Срд 19:40:38 1895999280
Аноним 30/12/20 Срд 19:42:41 1896003281
Строка в 10 байт. Начинается с FF, пятый байт 1D, седьмой байт AA. Между этими байтами может быть всё что угодно. Надо найти все такие строки. Я показал как это делается.
Аноним 30/12/20 Срд 20:09:30 1896035282
ЖДУ)
Аноним 30/12/20 Срд 20:17:05 1896043283
Аноним 30/12/20 Срд 20:30:34 1896059284
>>1896043
Потому что не сможешь, так и говори. Твои рандомы в формуле как минимум ушатают производительность.
Аноним 30/12/20 Срд 20:37:59 1896065285
>12 + rand(0,99) + 56 + rand(0,99) + 9
Это вообще не работает. Чё вы тут мне голову пудрите, у меня новый год уже.
Аноним 30/12/20 Срд 20:47:13 1896072286
>>1896059
>>1896065
Лол, я же рофлил срандомами, ну ты бумер канеш тугодум
Аноним 30/12/20 Срд 21:24:15 1896126287
>>1896072
Делай блять, дави капиталистов, не играй в их конкурсы а делай что можешь, то и делай.
Аноним 30/12/20 Срд 21:25:58 1896128288
С капиталистами хоть можно бороться, с коми нельзя это отбитые фанаты.
Аноним 30/12/20 Срд 21:56:49 1896152289
>>1896126
Да я сам капиталист
Аноним 31/12/20 Чтв 09:58:25 1896585290
>>1895802
>>1895814

Поздравляю. Ну вообще да, в реверсе ради реверса никакого смысла нет. Лично мне интересны темы поиска уязвимости.
Аноним 31/12/20 Чтв 11:54:30 1896662291
Screenshot238.jpg 185Кб, 1025x824
1025x824
>>1896585
У меня проблема. Вот тут>>1840188 я писал что надо сделать перерыв. Сделал. Теперь я не помню на чём остановился, начал смотреть свои черновики, а там чёрт ногу сломит. Уже несколько раз пытался начать(хотел до НГ сделать что-нибудь). Думал что это из-за бухла не идёт ничего, две недели не бухал, интерес так и не появился. После НГ попробую опять.
На пике черновик, я ебу, мне кажется что это кто-то другой делал и писал.
Аноним 31/12/20 Чтв 12:01:17 1896670292
>>1896662
Это MIPS-архитектура, что ли?
Аноним 31/12/20 Чтв 12:08:02 1896675293
Аноним 31/12/20 Чтв 12:10:53 1896678294
>>1896675
Я только за ARM и Intel шарю.
Аноним 31/12/20 Чтв 12:19:25 1896684295
>>1896678
Да особой разницы то нет.
Я какбы хотел описать проблему, потому что считаю её объективной. Высокоуровневые напишут комментов к своим 100 строкам кода и норм, а тут.. вот я весь механизм отрисовки текста уже вскрыл, но я не помню что и где именно находится, все нужные джампы там и т.д. Комментить каждое своё действие.. ну такое, ещё больше работы получается. Надо как-то решить эту проблему, может перед паузой писать типа письма себе, но это уже шизой попахивает.
Аноним 31/12/20 Чтв 12:26:13 1896687296
>>1896684
Почему бы не попытаться написать то же самое на Си?
Аноним 31/12/20 Чтв 12:32:39 1896689297
>>1896687
Что написать то? Там байтоёбство в чистом виде. Прогу которая будет менять байты на те что нужно? Зачем тут си?
Аноним 31/12/20 Чтв 12:41:13 1896696298
Аноним 31/12/20 Чтв 14:41:12 1896774299
ppk1.mp4 34181Кб, 640x360, 00:02:11
640x360
Кто если не мы?
Аноним 31/12/20 Чтв 16:47:10 1896909300
>>1837856 (OP)
Можете кратко пояснить ассемблеры в вакууме? Начал изучать вяленько для саморазвития и понял, что нужно очень глубоко шарить за регистры и вообще за железо, немного прихуел (хотя не пхп макака, лол).

Объясните кратко как из этих команд всех получается какое-то ПО, типа суть в том, чтобы тупо гонять инфу по регистрам и памяти и джампать туда сюда?
Аноним 31/12/20 Чтв 17:04:53 1896931301
Чувствуется налёт каргокульта. Соглы?
Аноним 31/12/20 Чтв 17:35:56 1896974302
>>1896909
>как из этих команд всех получается какое-то ПО
Бесконечные наслоения абстракций поверх бесконечных уровней легаси абстракций
Аноним 31/12/20 Чтв 18:06:33 1896990303
>>1896974
Да я не про это. Я именно про ПО, которое на асме хуярят, его принципы работы. Например как мелкие модули к сям и в таком роде.
Аноним 31/12/20 Чтв 18:35:13 1897010304
>>1896990
Вызвал системный вызов (если прога в юзерспейсе работает) - вылезло окно, или вывелась строка на экран. А если это операционная система - обратилась к железу, например, видеокарте или монитору, и вывела на экран пиксели. Естественно, все это вызывается в зависимости от выполнения тех или иных условий, с определенным количеством аргументов и так далее.

>>1896909
Да, те же ощущения. До того, как прочитал Таненбаума, даже не представлял, какое важное знание мог бы упустить...
Аноним 31/12/20 Чтв 18:52:31 1897020305
>>1895839
> Ну и мой коронный выстрел в голову высокоуровневым винтикам
Мне почему-то кажется, что там тупое сравнение, даже не КМП, и уж тем более не Рабин-Карп. Потому что именно в этом вся суть любителей асма - кричать о быстродействии, а реализовывать наиболее простой (и тормозной) алгоритм из существующих.
Аноним 31/12/20 Чтв 18:57:11 1897023306
>>1897010
> юзерспейс
А я могу в кернеле ебануть ошибку или отработать конфликтный код, чтобы система крашнулась?
Аноним 31/12/20 Чтв 19:28:37 1897081307
>>1897020
Файл 700мб, менее 0,1 секунды нашлись все строки. Я же специально последнее смещение заснял.
Аноним 31/12/20 Чтв 19:36:46 1897097308
Типа, чем больше букв, тем сложнее алгоритм?
Аноним 31/12/20 Чтв 20:05:34 1897130309
>>1897020
>реализовывать
Ключевое слово в твоём месседже.
Аноним 31/12/20 Чтв 20:28:22 1897165310
Нашёл алгоритм Рабин-Карпа чтобы оправдать свое бессилие.
Чел, это не круто.
Аноним 01/01/21 Птн 05:38:47 1897572311
>>1897023
Да, например, вызвать HardFault.
Аноним 01/01/21 Птн 09:37:49 1897588312
Screenshot240.jpg 161Кб, 776x738
776x738
Screenshot241.jpg 41Кб, 363x492
363x492
Они просто не знают что там 27тыщ кусков только на одном диске)
Переведу, чуваки из 2011-го, переведу.
Аноним 01/01/21 Птн 23:31:16 1898201313
image.png 65Кб, 668x428
668x428
image.png 9Кб, 269x238
269x238
Объясните долбаебу. Только вкатываюсь в ваши ассемблеры и пытаюсь без особого опыта написать в стдаутистус хеллоу ворлд в цикле. Стандартная спизженная из интернета программа по выводу хеллоу ворлда использует все регистры NASM'a, где мне хранить каунтер то блять? Если ecx занят самими данными на вывод, а остальное подвязано под систем колл могу проебываться с терминологией, не бейте, ток вчера про регистры узнал
Аноним 02/01/21 Суб 08:22:32 1898410314
>>1898201
>где мне хранить каунтер то блять?
Самое простое - в стеке, push pop
Аноним 02/01/21 Суб 08:31:40 1898411315
>>1898201
>регистры NASM'a
Чего?

>Нафиг нам RAM? Нам ведь регистров завсегда хватит.

Ты прочитай про General-Purpose Registers в ISA-мануале.
У тебя по крайней мере не задействованы EDX, ESI, EDI.
Аноним 02/01/21 Суб 17:03:03 1898725316
>>1898411
> Чего?
Регистры процессора, которые доступны к взаимодействию через среду NASM'a. Что не понятно?

> Ты прочитай про General-Purpose Registers в ISA-мануале.
> У тебя по крайней мере не задействованы EDX, ESI, EDI.
Я когда гуглил где-то в табличке с этими регистрами прочитал, что они Pointer registers, я нихуя не понял, но подумал, что их трогать не стоит. Потом в каком-то краш курсе увидел, что их как раз и заюзали для вывода текста в цикле. А почему нельзя в .bss хранить все это?

> Самое простое - в стеке, push pop
Пиздос
Аноним 02/01/21 Суб 18:17:51 1898802317
>>1898725
Что пиздос? Для твоей задачи самое оптимальное решение.
Ну хули, кури кучу манов чтобы хеллоу ворлд сделать.
бля...
Аноним 03/01/21 Вск 18:54:47 1899676318
Кто что знает про китайскую сцену ? Мож адреса площадок подкинете если не жалко
Аноним 04/01/21 Пнд 07:03:17 1900169319
Аноны, мне пришла в голову крайне гениальная идея. Компилятор в процессе своей работы шифрует исполняемые файлы и файлы библиотек открытым ключом по лучшему из алгоритмов шифрования, и при выгрузке в оперативную память операционная система расшифровывает их закрытым ключом, чтобы, таким образом, чтобы он ее смог выполнить. Само ядро шифруется по такому же принципу - при компиляции, и расшифровать ее может закрытым ключом только загрузчик.
Почему до этого не додумались капиталисты и не убили на корню весь реверс-инжиниринг?
Аноним 04/01/21 Пнд 07:54:07 1900180320
>>1900169
Что мешает сдампить расшифрованую программу из памяти, или извлечь ключ из ядра ОС?

шифрованые бинарники делают уже лет как 30 минимум. В основном конечно вирусы, но и шаровары этим промышляют. Вроде как старые версии скайпа (до покупки майкрософтом) были шифрованые
Аноним 04/01/21 Пнд 09:02:46 1900198321
>>1900180
А, ну да, точно, я тупанул. На пекарнях теряется смысл по той причине, что загрузчик, бивис, ОС и софт спокойно меняется и не бывает вшитым. Зато во всяких электронных устройствах такое практикуется: загрузчик вшит намертво, прошивка сжимается, и расжатие загрузчиком происходит в самом устройстве после закачки в него.
Аноним 04/01/21 Пнд 14:44:19 1900503322
>>1837856 (OP)
а на рутрекере IDA без зондов поставляется?
Аноним 04/01/21 Пнд 19:31:19 1900847323
Аноним 05/01/21 Втр 17:01:21 1901638324
image.png 236Кб, 350x615
350x615
>>1837856 (OP)
Нахуй у ваших ассемблеров такой разный синтаксис? В одном ебаные проценты свистоперделки, в другом dest и src местами поменяны, еб твою мать. Не могли сделать единый стандарт, красноглазые?
Аноним 05/01/21 Втр 18:22:21 1901750325
Аноним 05/01/21 Втр 18:54:13 1901775326
Аноним 05/01/21 Втр 19:48:06 1901832327
>>1900180
> Что мешает сдампить расшифрованую программу из памяти
Intel SGX.

>>1901638
> в другом dest и src местами поменяны
Это ты еще не видел ассемблеры, где вместо mov настоящий =.
Аноним 06/01/21 Срд 22:32:57 1903115328
Уважаемая Илита, задаю крайне глупый вопрос, но всё-таки. Как в ИДА перенаправлять стдин? Пробовал в параметрах prog < input, но когда происходит sysread, код тупа останавливается и в этот момент даже дамп глянуть нельзя.
Аноним 07/01/21 Чтв 13:45:27 1903524329
>>1901638
.intel_syntax noprefix
Хотя АМДшный тоже достаточно забавный
Аноним 12/01/21 Втр 03:09:12 1908007330
>>1901832

>Intel SGX.

Пошёл читать. Да это же зло в чистом виде.
Аноним 12/01/21 Втр 15:06:31 1908283331
Аноним 12/01/21 Втр 15:15:53 1908288332
>>1908007

Why Does MS Secure Xbox 360:

-Copied Games
-Unlicensed Games
-Cheating
-Linux
-Homebrew

Xbox Checks:

System Startup<-check-> Windows (in ROM)<-check-> Game (DVD)


Savegame Check:

System Startup<-hacked-> Windows (in ROM)<-check->Game<-no check->Data (Gamesaves)

DVD Drive fail:
the drive firmware is not protected

Hypervisor:
-Manages page tables and TLB
-W^X Enforced everywhere
-Games cant make data executable
-Games cant chainload code

Memory Hashing infoinfo:
-for every cache line on RAM
-on write: store hash in CPU-internal RAM
-verify on read

-DMA into hashed memory will make CPU panic on next read
-must be turned off for pages that require DMA
-very effective
-needs lot of CPU- internal RAM
cache line: 128 bytes
secure hash: 16 bytes

-only feasible for -1 MB of external RAM
-can only protect HV

Memory Encryption:
-Encrypt/decrypt memory on cache fill/writeback
-must be turned off for pages that require DMA
-DMA will jsut destroy the contents
*can be used to destroy e.q. blacklists
-Not as effective as hashing
-protects HV and game code
-also protection against dumping HV, game code, HD-DVD keys, thought DMA

Random number generator:
-encryption should not be predictable
-random number generator inside CPU
-ecryption key different on every boot
-prevent DMA replay

EFUSES!
-DISABLE JTAG
-unique per-box key
-flash crypto
-DVD pairing

Secure BOOT:
-32 KB internal ROM
-64 KB internal RAM
-Modified SHA-I , RC4

Hypervisor:
-128 KB of code
-manages page tables
--enforces W^X
--all HV pages : hashed
--all code pages: encrypted

-can make page executable

Hashing/Encyption:
-PPC64 supports 64 but addressing
-everything fits in 32 bit on the xbox360
-upper 32 bit are used as flags by L2 cache

00000100 (CPU internal security flags)
0000201c (Physical address which will go to the bus)

Hashing:
-implemented by L2 cache
-16 bytes SHA-I per 128 bytes cache line
-stored in 64kb CPU-internal SRAM

Encryption:
-implemented by L2 cache
-key taken from random number generator

eFUSES:
-768 bit
-JTAG disable
-unique key for Flash decryption
-devkit/retail indentifier
-update sequence counter

Paging:
-page tables map 32 bit virtual address to 64 bit physical address
-upper 32 bits of physical address are crypto/hash

Hypervisor;
-encrypted and hashed
-running without paging
-HRMOR

Manufacturing:
-all efuses are 0
-xbox boots a generic flash image
-xbox generates unique key, stores it in efuses
-xbox personalizes flash image
-xbox stores encrypted DVD key in flash

Load Executable:
-Xbox kernel loads executable into memory
-kernel hands code section to hypervisor
-if signed properly, makes code executable
-double mapping memory as code and data, copy from data to code

Return to HV:
-thread states are saved in unencrypted data segment
-register can be overwritten
--load registers with syscall parameters
--set PC to syscall intructions
Аноним 12/01/21 Втр 22:05:11 1908654333
А SSE позволит работать с целочисленными, запакованными в MMX?
Аноним 13/01/21 Срд 15:37:54 1909053334
Как мне вообще скомпилить программу на ассемблере? Вот у меня есть установленный dos box, есть файл с кодом программы с расширением asm, есть файлы tasm, td и tlink. Что со всем этим делать, чтобы оно заработало?
Аноним 13/01/21 Срд 15:51:08 1909065335
>>1909053
Хотя вроде разобрался
Аноним 13/01/21 Срд 18:05:11 1909166336
>>1860146
20 байт это два с половиной регистра.
Аноним 16/01/21 Суб 12:26:24 1911590337
Безымянный-файл[...].jpg 366Кб, 1536x2048
1536x2048
Сяп. Как быстро распознать негативное значение? Если функция(в т.ч. и системная) возвращает меньше нуля, то SF поднимается сразу? Или надо что вроде
> addl 0, %eax
дописать?
Аноним 16/01/21 Суб 19:32:35 1912079338
>>1911590
В конвенциях вызовов нет никаких гарантий для флагов, поэтому так
TEST EAX, EAX
JS _

или так
CMP EAX, 0
JL _
Аноним 17/01/21 Вск 11:33:44 1912482339
aassmm.JPG 32Кб, 867x422
867x422
>>1837856 (OP)
Вопрос по ассемблеру для 8088. Точнее наверное про регистры проца.
В самоучителе написано, что в идеале DS CS SS регистры содержат начало 64к сегмента и сами, соответственно, занимают области памяти по 64к.
Но правильно ли я понимаю, что всё это рандомные адреса, и размер сегментов тоже ничем не ограничивается в меньшую сторону?
То есть, например, если я запишу в DS адрес 1000, а в CS 1010, проц не будет считать, что сегмент кода нагло залез в 64-килобайтную область сегмента данных? Просто под данные будет выделено 10 байт, а под код всё что дальше. Так?

Аноним 17/01/21 Вск 13:28:54 1912555340
>>1912482
Олсо, вопрос вдогонку. Только что прочитал про debug, дескать в нём можно вводить машинные коды. Интересует, какую он память использует во время работы? Прямо обращается к оперативке или что-то делает в своем загончике, с виртуальными адресами?
А то как-то боязно, что наэкспериментирую с записью-чтением в оперативку, и винда слетит.
Аноним 17/01/21 Вск 14:54:26 1912715341
Аноним 17/01/21 Вск 14:55:07 1912717342
6e48aae31825aa0[...].jpg 81Кб, 960x960
960x960
>>1912079
Благодарю.
А достать sf сразу как-то можно? Я только такое пока выдумал
lahf
rold $(0x01), %ax
andd $(0x01), %ax
Аноним 17/01/21 Вск 15:43:15 1912801343
>>1912715
У меня советская пекарня на 8088. Лет 20 назад играл на ней в игори, кодил на бейсике. А ассемблер так и не смог освоить (потому что в документациях про него ничего сказано не было, кроме пары скудных примеров)
Решил всё таки исполнить мечту юности - стать полным богом и властителем этой пекарни. Заодно попробовать декомпилировать игори (кассеты с записями сохранились). Разобраться что там за что отвечало, может быть даже замоддить.
Благо 64кб текста это ни о чем. Я на дваче в несколько раз больше пощу за неделю.
Аноним 17/01/21 Вск 18:12:46 1912954344
>>1837856 (OP)
как установить дебаггер на ИДУ?
Аноним 17/01/21 Вск 21:53:19 1913461345
Аноним 18/01/21 Пнд 22:32:41 1914604346
>>1837856 (OP)
что за хуйня запускаю idу на exe, она мне выдает
7FFC43413B29: unknown exception code 4242420 (exc.code 4242420, tid 4748)
и все, сам по себе exeшник работает
Аноним 19/01/21 Втр 00:33:46 1914686347
>>1837856 (OP)
Посоны, а есть смысл вкатываться, если не хочешь ничего взламывать, а просто лампово программировать embedded, IoT, без попутного изучения архитектуры всего чего только можно вплоть до 8086? Или это один и тот же багаж знаний, который будет требоваться везде?
Аноним 20/01/21 Срд 14:44:38 1916263348
>>1914686
Да, микроконтроллерщики обязаны знать асм и архитектуру компьютера.

Аноним 20/01/21 Срд 17:09:55 1916402349
>>1916263
Ларпер, плиз. Кому обязан? Тебе чтоле блядь?
Аноним 20/01/21 Срд 21:09:15 1916629350
Освоил этот ваш сосамблер до кровавых мозолей для х64. Могу ебануть эхо и хелловорлд за минуту, и любой алгоритм шыврования за полдня. Спрашивайте ответы.
22/01/21 Птн 00:11:11 1917671351
>>1912482
> Но правильно ли я понимаю, что всё это рандомные адреса, и размер сегментов тоже ничем не ограничивается в меньшую сторону?
Сегмент - это сорт оф виртуальное понятие. В реалмоде почти x86 все, что делает сегмент - это предоставляет базовый адрес почти, потому что если ты сделаешь mov word[ds:ffff],ax - получишь фолт.

> Прямо обращается к оперативке или что-то делает в своем загончике, с виртуальными адресами?
В каком-нибудь досе - к реальной оперативке, к реальным портам, к реальному жесткому диску. В винде, естественно, он работает внутри NTVDM, который обычный процесс со своей собственной виртуальной памятью, и поверх этого эмулируется реалмод.
Аноним 23/01/21 Суб 18:26:35 1919283352
Как ротировать массив из 8 и более байт? Никак
Аноним 23/01/21 Суб 19:05:38 1919297353
16106957056210.jpg 14Кб, 255x235
255x235
>>1837856 (OP)
бля помогите плз. IDA не дебажит программу выдаёт exception на старте.
7FFE867F3B29: unknown exception code 4242420 (exc.code 4242420, tid 8208)
я читал что то про tls callback, но что конкретно нужно делать чтобы исправить? x64dbg может дебажить с enable debug privilege
Аноним 24/01/21 Вск 03:45:15 1919677354
14384214381570.jpg 59Кб, 724x726
724x726
где можно прочитать про выравнивание стека?
Ну или может кто-то может рассказать зачем оно нужно и как и когда его правильно делать?
Аноним 24/01/21 Вск 11:55:06 1919841355
>>1919677
https://en.wikipedia.org/wiki/Data_structure_alignment

Насколько я понял, ЦПУ берет за раз из памяти паттерн определенного размера. Если нужно взять объект иного размера (к тому же не кратного предыдущему), то процессор производит дополнительные исчисления.
Следовательно, объекты желательно выравнивать по n-байтной границе.
Сам читал по диагонали. Поправьте, если где-то не прав.
Аноним 24/01/21 Вск 18:37:21 1920165356
>>1878501
Вопрос еще актуален, я так и не понял как. Прошу вас, уважаемые
Аноним 25/01/21 Пнд 20:31:03 1921619357
Стэк или ещё один регистр?
25/01/21 Пнд 20:44:07 1921640358
>>1921619

Ваш вопрос непонятен.
Аноним 26/01/21 Втр 04:04:57 1921870359
Есть ли тут аноны, разбирающиеся в Mach-O?
Мне непонятен флаг MH_TWOLEVEL - The image is using two-level namespace bindings.
Что это и зачем нужно?
Аноним 26/01/21 Втр 04:33:04 1921877360
Persona-Игры-Pe[...].jpeg 245Кб, 811x808
811x808
>>1919841
владел примерно той же инфой. Но тут меня заверили что на маке делать выравнивание обязательно, без дальнейших обьяснений
Аноним 26/01/21 Втр 06:49:33 1921897361
Всем шалом, посоветуйте годный софт для фаззинга бинарников под виндой
Аноним 26/01/21 Втр 11:46:15 1922017362
Аноним 26/01/21 Втр 14:49:12 1922250363
>>1922017
А в чем его преимущества перед остальными?
Аноним 26/01/21 Втр 16:15:50 1922322364
>>1922250
его гугл делают
недостаточно?
Аноним 26/01/21 Втр 21:47:07 1922623365
>>1921640
Ещё одному параметру лучше выделить место на стэке или свободный регистр?

push reg
mov reg, <param>
...
pop reg

или:

sub esp, <param_s>
mov [esp], <param>
...
add esp, <param_s>
Аноним 27/01/21 Срд 17:11:57 1923469366
>>1917671
Спасибо за ответ, анон.
Аноним 01/02/21 Пнд 00:00:07 1927467367
>>1891957
>я думал он там уже есть
на слайдах сноудена была инфа что тип есть, ну короче он был но не в паблике.
Аноним 01/02/21 Пнд 00:06:29 1927468368
>>1895536
чем идентичный лол? По ссылке параша уровня справочника по ассемблеру. Сначала немного про архитектуру, а потом разбор каждый команды и как она работает. У Нарвахи курс по Ольке и то содержательнее чем эта херня.
Аноним 01/02/21 Пнд 18:29:26 1928182369
image.png 59Кб, 778x368
778x368
Никак не могу заставить это работать, адрес офк подогнал. В лучшем случае получаю сегфолты. В чём может быть проблема? Мб надо с gcc 5.4 пробовать?
(RE4B Выбор другой строки из исполняемого файла)
Аноним 02/02/21 Втр 00:51:38 1928500370
>>1844030
И нахуя ты это высераешь?Тебя ебет кто чем занимается? Реверс ненужон?Ну и пошел нахуй отсюда к пхп макакам
Аноним 02/02/21 Втр 01:55:25 1928524371
>>1844030
А как ты уязвимости будешь в софте искать без знания асма и реверсинга, чмонь? Пошла нахуй в жс-тред, макака.
Аноним 02/02/21 Втр 10:56:11 1928627372
>>1928182
Разобрался.
Проблема была в VA.
echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
Аноним 02/02/21 Втр 14:43:35 1928841373
>>1928182
Address space layout randomization

Это скрин из книги Юричева?
Аноним 02/02/21 Втр 14:51:06 1928852374
>>1928841
>Address space layout randomization
Ага, почитал про эту тему.
>Это скрин из книги Юричева?
Оттуда. Пытаюсь вкатиться в ассемблер, почитываю разные книги.
Аноним 02/02/21 Втр 18:40:16 1929014375
>>1928852
>Оттуда.
Свежая? Поделись плес.
Аноним 02/02/21 Втр 18:54:27 1929027376
02/02/21 Втр 19:05:43 1929032377
>>1929027
Ясн.. Все равно спасибо
Аноним 02/02/21 Втр 23:44:13 1929305378
Аноним 03/02/21 Срд 13:41:30 1929577379
>>1844030
Лол на асме писать одно удовольствие, как на пианинке хуячить.
>диолекты
И смена синтаксисов, и переходы на разные архитектуры дело плевое.
правда жаль это действительно никому не нужно
мимонарик-с-мд5
Аноним 03/02/21 Срд 17:20:27 1929792380
>>1844030
Для реверса на самом деле очень полезно общее понимание основ. Иначе можно иметь на руках какую-нибудь древнюю программу и сосать бибу.
Аноним 03/02/21 Срд 19:46:42 1929916381
>>1844030
> Кароче, скачал радар, написал хелло ворд на си, посмотрел оп коды в асме
может вычислить строку в хексдампе и заменить хеллоуворлд на хуевёрт или подобное.
Аноним 04/02/21 Чтв 23:27:25 1930862382
Есть 2 команды под 8086 (дада, лабы по асм, ты понел):

mov bx, 35000
cmp bx, 0

Вопрос - почему после исполнения sf (sign flag) устанавливается в 1? У нас ведь число больше 0
Аноним 05/02/21 Птн 08:11:00 1931011383
>>1930862
Шестнадцатеричный доп. код числа 35000 есть ...00 88 B8.
Ассемблер формирует непосредственный операнд в инструкции для MOV по размеру равному первому операнду (BX), и отбрасывает старшие разряды его доп. кода. Получаем 88B8H - отрицательное число -30536 (с установленным старшим битом - битом знака).
Аноним 05/02/21 Птн 14:56:28 1931324384
братаны, скажите
я вот человек, недавно закночивший вуз, поработавший 2 года бойтоебом ( а последние два игроделом)
во времена байтоебли меня привлекал RE. Скажите, насколько это востребованный навык? Где он может пригодиться или даже сыграть решающую роль? Наверняка же рядом с ним нужно еще что-то знать
Алсо, с чего бы начать учить эту область? Насколько опыт на поделках релевантер тому, чем нужно заниматься на работе?
спасибо
Аноним 05/02/21 Птн 23:11:08 1931767385
>>1931324
В целом невостребованный, из работы только чернуха по сути. Как хобби норм, особенно для байтоеба, но если ты это рассматриваешься с точки зрения вката ради финансовой выгоды - худший вариант. Лучше сиди на С/С++ и пили прошивки с драйверами, серьезно.
Аноним 05/02/21 Птн 23:11:56 1931768386
Аноним 05/02/21 Птн 23:59:32 1931804387
>>1916629
Какие ресурсы для изучения ассемблера использовал?
Аноним 06/02/21 Суб 07:46:43 1931956388
>>1916629
>>Освоил этот ваш сосамблер
>>Спрашивайте ответы
нахуя осваивал? Байткоить под х64 - это задача компилятора.
Аноним 06/02/21 Суб 16:20:38 1932332389
Аноним 06/02/21 Суб 20:45:05 1932606390
>>1931804
мануалы к цп. основы - из любого учебника.
>>1931956
я головой немного ударился. наверное хотел лучше понять генерацию кода, да и развлечься немного
Аноним 10/02/21 Срд 14:52:14 1936709391
Аноны, помогите. Возможно ли заниматься реверсингом под прыщами? А под вайном? К гуглу прошу не отсылать ссаными тряпками.
Аноним 10/02/21 Срд 21:18:41 1937044392
В универе помню видел прогу, а что за прогу видел - не помню... Есть что подобное, в идеале под линь, в идеале консольное? Спросить в универе не вариант, последний раз там лет 15 назад был.

Нужен то ли эмулятор ассемблера, то ли интерактивный дизассемблер, где на одном экране можно было бы вводить свой код на ASM, и тут же запускать его пошагово, и тут же видеть регистры/память.

Наиболее похожее знаю turbo debugger,
ну и вот такое: https://carlosrafaelgn.com.br/Asm86/ но тут стек посмотреть нельзя.
Аноним 10/02/21 Срд 21:33:58 1937064393
Аноним 10/02/21 Срд 22:53:38 1937143394
Аноним 11/02/21 Чтв 12:18:08 1937430395
>>1936709
Нахуя тебе вайн? Под прыщами тоже есть проприетарный софт так-то, там не все попенсорц от и до, только ядро и часть драйверов.
Если же ты сидишь на лине и хочешь реверсить под винду - лучше не занимайся анальной акробатикой и поставь винду на дуалбут.
Аноним 11/02/21 Чтв 12:20:50 1937436396
>>1937430
быстрофикс
и программы, относящиеся к GNU
Аноним 11/02/21 Чтв 15:00:58 1937571397
image.png 251Кб, 779x600
779x600
>>1936709
>Возможно ли заниматься реверсингом под прыщами?
В статике ковырять бинари вообще пофиг где, большинство утилит есть и под окна, и под никсы (IDA, ghidra, cutter).
Дебажить логичнее под соответствующей платформой, но виртуальные машины и т.п. никто не отменял.
>>1937044
>в идеале под линь, в идеале консольное
radare? gdb?
Аноним 12/02/21 Птн 13:09:08 1938479398
>>1931767
Так он невостребован вообще, или возможно вкатиться в чернуху все же?
Аноним 14/02/21 Вск 12:55:21 1940541399
Анончики а расскажите какие перспективы у реверсера кроме вирусного анализа?
Аноним 14/02/21 Вск 18:27:38 1940853400
>>1940541
Подумай об этом сам.
Аноним 14/02/21 Вск 23:08:04 1941132401
>>1938479
Без очень серьезной крыши вкатываться в чернуху не имеет смысла, быстро поймают и посадят очень надолго.

Короче говоря, если есть мысль заниматься этим в первую очередь из-за денег, то это худшее решение из всех.
Аноним 14/02/21 Вск 23:27:28 1941155402
>>1941132
Ну так а откуда крыша берется - ловят и предлагают, или на бутылку. Выбор довольно прост.
Аноним 15/02/21 Пнд 00:19:31 1941202403
>>1941155
Эти времена уже прошли, чаще всего просто сажают молча на бутылку. Короче говоря, анон, чернуху не советую никому вне зависимости от обстоятельств.
Аноним 15/02/21 Пнд 14:11:16 1941820404
>>1941202
>>1941132
Какие-то маняфантазии. Реверсом сейчас занимается почти любая компания, которая что-то разрабатывает, просто такое не афишируется. Будто бы пропитый товарищ майор вообще поймет, что ты там делаешь в IDA Pro и что за циферки с буковками бегают по экрану.
Аноним 15/02/21 Пнд 14:14:02 1941824405
>>1941132
И да, в дополнение к этому хотел сказать, что по статистике раскрываемость у киберпреступлений крайне низкая, около 8%.
Аноним 15/02/21 Пнд 15:01:44 1941881406
>>1941820
Пруфы есть? Просто интересно о чем речь, а то видать я в параллельной вселенной живу.
>>1941824
Смотря каких. Если один хитрожопый хацкер спиздит достаточно много денег через зиродей и/или свой ботнет, его из-под земли достанут.
Аноним 15/02/21 Пнд 15:07:22 1941888407
>>1941881
Речь о том, что в условиях конкуренции между компаниями такая вещь, как реверс-инжиниринг, крайне востребованна.
Аноним 15/02/21 Пнд 16:18:12 1941963408
>>1941820
поэтому в рашке полторы конторы с вакухами?
Аноним 16/02/21 Втр 13:15:32 1943041409
>>1941963
А зачем им афишировать такие вакансии?
16/02/21 Втр 19:23:09 1943494410
>>1941132
Дед, не стоит пытаться замять эту тему. Мы молодые, шутливые, нам все легко.
Аноним 17/02/21 Срд 00:38:22 1943719411
>>1938479
Можно вполне
Если про чисто асм - криптовка малвари
Руки до тебя не достанут
Используй новые ники,впн на своих серверах зареганных не на свои данные и тп и тд
Условные свои 2-3 тысячи долларов в месяц можно с этого получать
Аноним 17/02/21 Срд 00:39:42 1943722412
>>1941132
Маняфантазии
Ты какую чернуху представляешь?
Что он там банкбот уровня дридекс напишет и через месяц ламборжини купит?
Аноним 18/02/21 Чтв 17:54:27 1945460413
https://www.youtube.com/watch?v=o_hk9nh8S1M

Если вы вкатываетесь в реверсинг ради бинарной эксплуатации в 2к21 - лучше не начинайте, эта отрасль сесурити уже в предагональном состоянии.
Аноним 19/02/21 Птн 06:11:06 1945907414
>>1945460
Сейчас бы ориентироваться на мнение мимокрока.
Аноним 19/02/21 Птн 06:13:30 1945908415
>>1945460
Если обычный механический замок еще возможно взломать в 2021, несмотря на то, что он был изобретен много веков назад и усовершенствован тысячу раз, то почему должна устареть бинарная эксплуатация всего лишь через 30 лет после своего появления?
Аноним 19/02/21 Птн 13:42:41 1946167416
>>1945907
Один из этих мимокроков 10 лет в индустрии в стране, где бинарной эксплуатацией активно занимаются даже наемные челики (чего не скажешь о рашке) и участник ситифэов уровня DEFCON. Найс такой мимокрок, держи в курсе.
>>1945908
Манясравнения подъехали. Бинарной эксплуатации даже чуть больше, просто в 1988 году произошло то, что заставило начинать задумываться о митигациях. А вообще, почитай о новых митигациях, а также об MTE, охуеешь. Нет, конечно может быть ТЕОРЕТИЧЕСКИ и будет возможность взлома именно через ошибки работы с памятью, но цена и время взлома станет нечеловеческой (а-ля нужна цепочка из 20+ эксплоитов, которые эксплуатируют разные баги, чтобы джейлбрейкнуть айпонт). Уже сейчас 1-4 исследователя могут работать целый год только над написанием(!!!) рабочего эксплоита под известный браузер/ОС, учитывая, что они нашли тонну РАЗНЫХ эксплуатабельных багов, поиск которых тоже занимает огромное количество времени. Итог: смерть бинарной эксплуатации не означает, что взлом будет фактически невозможен на все 100% (хотя если через 30 лет все написанное на С/С++ перепишут на Раст, то реально сдохнет во всех смыслах), а то, что взлом будет настолько дорогим и времязатратным, что заниматься этим не на уровне целого государства будет невыгодно абсолютно всем, особенно исследователям-одиночкам.
Аноним 19/02/21 Птн 15:26:33 1946382417
>>1946167
Ну уязвимости в логике никто не отменял
Аноним 19/02/21 Птн 16:06:10 1946418418
>>1946167
>хотя если через 30 лет все написанное на С/С++ перепишут на Раст
Такое вообще возможно?
мимо
Аноним 19/02/21 Птн 16:40:25 1946461419
>>1946382
Верно. Проблема в другом - еще не нашли эффективного поиска уязвимостей такого плана (фаззеры эффективны только против проблем с памятью, а среди динамических методов ничего кроме фаззинга не доказало свою работоспособность). Вручную искать - удачи, особенно с огромными кодовыми базами, особенно если они проприетарные, это как найти иголку не просто в стоге сена, а в целой галактике. Ну и логические баги редко ведут к исполнению произвольного кода, в отличие от багов доступа к памяти.

>>1946418
Сейчас нет, а через 30 лет - почему бы и нет? Я не утверждаю, что так и будет, но предполагаю, ибо теоретически это возможно. Уж больно много проблем у этих языков.
Аноним 19/02/21 Птн 16:50:00 1946467420
>>1946461
И что же это получается, эпоха байтоебства, реверсов и взломов заканчивается? А я только вкатиться хотел в качестве хобби.
Аноним 19/02/21 Птн 17:39:40 1946509421
>>1946467
Я говорил точечно про бинарную эксплуатацию. Именно лоу-лвл хакинг. Он уже в умирающей стадии, да. Но реверс нужен не только для этого, поэтому с ним всё ок. Байтоёбство же в целом еще как нужно, особенно учитывая наступающую эру IOT. Всегда нужны системщики, способные писать дрова, прошивки и античиты для очередных быдлоигр, но все это разРАБотка, как ты понимаешь.

Эра взломов не заканчивается тоже, только именно лоу лвл взломов (хотя хардварный хакинг еще может взлететь, но лоу лвл программному - все, пизда). Взломы на уровне веб-дрисни цветут и пахнут, поэтому если ты хочешь быть именно кулхацкером, то вкатывайся в веб, там это в стадии развития, а не затухания, как в бинарном хакинге.
Аноним 19/02/21 Птн 17:46:36 1946515422
>>1946509
>, то вкатывайся в веб,
Хуже смерти, уж не знаю почему у меня такое отношение к нему, но что есть, то есть.
Аноним 19/02/21 Птн 17:53:32 1946525423
>>1946515
Аналогично. А какова цель вката? Если тупо хобби, то какая разница что там умирает, а что нет? Если ради того, чтобы подзаработать, то смотря что. Если именно бинарная эксплуатация, то не советую по вышеописанным причинам.
Аноним 19/02/21 Птн 18:00:57 1946542424
>>1946525
> А какова цель вката? Если тупо хобби, то какая разница что там умирает, а что нет?
Да, ради хобби, конечно. Да просто интересно было раньше читать про всякие лоу-левел взломы. Как с памятью играются и прочая фигня. Просто обидно смотреть на то как убивают твои прошлые фантазии.
Аноним 19/02/21 Птн 18:02:39 1946547425
>>1946542
>Просто...просто...просто
Пиздец и как я превратился в овоща, неспособного выразить свои мысли? Вопрос риторический.
Аноним 19/02/21 Птн 19:27:09 1946708426
Кто мне маленький чит напишет в чит энджине йобана?!
Аноним 19/02/21 Птн 21:28:15 1946796427
>>1946708
>Кто мне маленький чит напишет
Ты сам? Что за игорь?
Аноним 19/02/21 Птн 22:05:11 1946820428
>>1946796
Я не умею. Transformice, на флеше.
Аноним 20/02/21 Суб 04:36:09 1947024429
>>1946461
>>1946461
> фаззеры эффективны только против проблем с памятью
Lol?
Аноним 20/02/21 Суб 12:37:30 1947218430
>>1947024
Хуёл, я на этом деле собаку съел.
Есть офк symbolic execution, помогающий в поиске логических багов, который можно прикрутить к фаззингу, но этот метод не скейлится и применим только к хеллоуворлдам.
Аноним 20/02/21 Суб 16:33:26 1947489431
Я правильно понимаю, что люди делающие фанатские русские переводы ебутся с ассемблером?
Аноним 20/02/21 Суб 17:56:34 1947604432
Аноним 20/02/21 Суб 18:34:36 1947647433
>>1947218
> Хуёл, я на этом деле собаку съел.
Сколько у тебя цвешек?
Аноним 20/02/21 Суб 21:32:56 1947859434
>>1946542
То, чтт он пишет, справедливо лишь для популярных платформ с кучей бабла, влитого именно в секьюрити. Т.е. МС, Эппл, Андроид. С эпохой IOT у тебя есть овер9к девайсов, взламывай не перевзламывай. Взломай свой роутер, например. А потом соседский.
Аноним 21/02/21 Вск 03:17:11 1948062435
>>1947604
Две книги Митника (Искусство обмана, другую не помню название).
Компьютерное подполье (это которая с редакцией Ассанжа).
Но это все про 80-е и 90-е. Но интересно.
Аноним 21/02/21 Вск 03:43:22 1948070436
>>1948062
Вспомнил, ghost in the wires
Аноним 21/02/21 Вск 11:22:35 1948190437
>>1947647
5, 2 из которых во всемирно известном софте. А у тебя?
Аноним 22/02/21 Пнд 08:30:30 1948871438
>>1948190
0,я просто школьник который цтфы любит решать иногда
А пруфы можешь дать что ты такой крутой?
Ник,например или имя
Или сами цве
Аноним 22/02/21 Пнд 08:42:27 1948876439
Аноним 22/02/21 Пнд 09:51:04 1948891440
>>1948871
Это деанон, сорян, брат, мне нельзя открыто светиться по определенным причинам (не занимаюсь чернухой, другая причина). Можешь мне не верить.
Молодец, что интересуешься, не забрасывай.
Аноним 22/02/21 Пнд 10:41:21 1948924441
>>1914686
>embedded, IoT

>>1946509
>особенно учитывая наступающую эру IOT

>>1947859
> С эпохой IOT у тебя есть овер9к

А IoT в РФ вообще существует? У нас же не производится электроники как таковой для гражданского применения. Все эти ваши умные утюги, холодильники, гироскутеры, чайники - все сделано в Китае. Какое у нас IoT? Все о нем уже не менее 6 лет говорят, но никакого IoT я так и не вижу. По сути, ничего толком за эти 6 лет и не изменилось в этой сфере, имхо.
Аноним 22/02/21 Пнд 11:17:31 1948954442
image.png 236Кб, 1410x1199
1410x1199
Кек, только сейчас обратил внимание, что Юричев огородил только RU|EN версии книги так что, если среди вас есть знатоки DE|FR|IT|JA|PL, наслаждайтесь.
Аноним 22/02/21 Пнд 12:43:46 1949039443
>>1948924
хз, бро, я не живу в пределах стран СНГ.
Аноним 22/02/21 Пнд 20:59:23 1949397444
>>1948891
Так объясни причину же (я не он).
Аноним 23/02/21 Втр 13:52:52 1949775445
>>1837856 (OP)
https://habr.com/ru/post/542872/

Отреверсили gta 3 и vc, можно собрать из исходников!
Я просто охуел от такой новости.

Реверсили инжектя куски и переписывая их на C++.
Это стало возможным благодаря тому, что в первых версиях gta3 были debug строки с названиями функций и благодаря всему опыту, который накопился за годы реверса и разработки мультиплееров, клео и прочих модов.
Аноним 23/02/21 Втр 13:55:46 1949780446
>>1949775
Гта 3 вообще лайтовая по ресурсам игра, вот бы ее кто ради лулзов портировал на симбиан N95 и похожие с gpu.
От третьего айфона не сильно отличается, а на него запилили.
Аноним 23/02/21 Втр 13:59:58 1949782447
>>1949775
Респект таким пацанам а мы тут кнопочки красим
Аноним 23/02/21 Втр 14:00:32 1949783448
Аноним 23/02/21 Втр 14:04:02 1949786449
Аноним 23/02/21 Втр 14:36:04 1949808450
>>1949775
Глянул исходники и вот теперь не понимаю.
Как они додумались столько переменных назвать и выстроить иерархию инклудов и исходников?
За два года сделали.

Сложно поверить, что исходники не пизженные.
Аноним 23/02/21 Втр 14:42:58 1949818451
Аноним 23/02/21 Втр 15:10:25 1949847452
Аноним 23/02/21 Втр 17:52:14 1950010453
Ошибка1.jpg 258Кб, 1878x784
1878x784
ошибка2.jpg 168Кб, 1205x780
1205x780
Ошибка3.jpg 210Кб, 1207x776
1207x776
>>1837856 (OP)
Памагити! В универе заставляют писать на Borland C под DOS. Суть проблемы:
1)пик1: после редактирования файла L1ASM.ASM почему-то при компиляции не перезаписывается файл L1ASM.OBJ , хотя файл L1.OBJ , который компилируется из файла L1.CPP перезаписывается нормально. Т.е. если L1ASM.OBJ удалять каждый раз вручную, то все работает нормально.
2)Но если скомпилировать L1ASM.ASM с помощью Turbo Assembler без привлечения среды Borland C, то соответствующий файл L1ASM.OBJ перезаписывается нормально, сколько бы раз я его не компилировал. Значит, проблема где-то между Borland C и Turbo Assembler.
3)Ещё перед пик 1 появляется пик 3.
Что с этим делать? inb менять IDE
Аноним 23/02/21 Втр 17:53:36 1950011454
>>1950010
Алсо, DoxBox от имени администратора запускал, ОС Windows 7
23/02/21 Втр 18:07:13 1950031455
>>1950010
>g:\BC\BIN\L1ASM.OBJ\L1ASM.OBJ
Так и должно быть?
А вообще, ты знаешь как тут (на доске в целом) относятся к студентам с лабораторными заданиями
Аноним 23/02/21 Втр 18:11:24 1950038456
>>1950031
Сомневаюсь, что так должно быть, не знаю.
не бейте, пож
Аноним 23/02/21 Втр 18:24:42 1950055457
Может быть Transfer macros-ами можно как-то исправить это?
Аноним 23/02/21 Втр 18:54:25 1950085458
>>1950038
>Сомневаюсь
Options -> Directories
Скажи ему, что и куда складывать
Аноним 23/02/21 Втр 19:00:34 1950088459
>>1950085
Пытался, не помогло. Т.е. один раз файл OBJ он туда запишет, но 2-й раз только после того, как я удалю файл старый файл OBJ.