Программирование

Ответить в тред Ответить в тред
ASM & Reverse engineering №13 /asm/ Аноним 23/10/20 Птн 18:04:31 18378561
win32 fasm exam[...].jpg 42Кб, 720x443
720x443
dao of asm.jpg 182Кб, 720x900
720x900
fasmg & avr.jpg 91Кб, 720x1072
720x1072
fasmg & 8051.jpg 57Кб, 720x936
720x936
В этом треде мы изучаем самый компактный и низкоуровневый язык Ассемблер и смежную с ним область: Реверс-инженеринга (RE).

Вы пишите на ассемблере или собираетесь начать на нём писать? Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС? Вам сюда.
Вы изучаете алгоритмы работы закрытого софта, пишите патчи бинарников? Вам тоже сюда.

Попрошайки с "решите лабу по асме за меня" идут в общий тред, а лучше нахуй.

Книги по RE:
Денис Юричев: "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Прямая ссылка - https://yurichev.org/b564f46f1c207b2dbc84a2bd4a41ed4c/
Рикардо Нарваха: Введение в реверсинг с нуля, используя IDA PRO https://yutewiyof.gitbook.io/intro-rev-ida-pro/
Введение в крэкинг с помощью OllyDbg https://backoftut.gitbook.io/intro-cracking-with-ollydbg/

https://mega.nz/#!Bc9VVAYC!Vk6CFlW6VIoskLNgDKXbsL6FacDQeOKe6LX92wNicKY Нарваха практический курс по дебагингу
https://www.goodreads.com/shelf/show/reverse-engineering - список книг

Сайты по RE:
http://wiki.yobi.be/wiki/Reverse-Engineering
https://www.reddit.com/r/ReverseEngineering/comments/hg0fx/a_modest_proposal_absolutely_no_babies_involved/
http://www.program-transformation.org/Transform/ReengineeringWiki
http://blog.livedoor.jp/blackwingcat/
https://yurichev.com/blog/
http://wiki.xentax.com/index.php/DGTEFF
https://exelab.ru/

Инструменты для RE:
Дизассемблеры:
1) IDA Pro Torrent Edition 7.2 | 7.0 | 6.8 на выбор. Иногда ограничения версий x86/x64, патчинг, вылеты прилагаются
2) IDA Freeware 7.0 - бесплатная для некоммерческого использования Важные функции/процы/форматы не завезли, саппорт все обращения ксорит побайтово.
3) IDA Home - тем, кто реверсит для хобби 365$ в год, ага. Умеет на выбор PC|ARM|MIPS, обычные и х64. Завезли IDAPython, но забыли Decompiler.
4) Ghidra - главный конкурент IDA Pro, разработка NSA под свободной лицензией. Тормозной Java UI, гипотетические звездно-полосатые анальные зонды в комплекте.
5) Radare 2 | Cutter - консольный + гуй на Qt дизассемблер. Умеет в Ghidra decompiler. Предположительно нужен только клиническим, не умеющим в скачивания торрентов, пользователям альтернативных ОС.
6) Hiew - Hex-редактор и легкий x86|64|arm дизассемблер за копейки. AV-ресечеры текут, вирьмейкеры боятся, поклонники st. Криса грят малаца.
7) Остальное

Отладчики:
1) x64dbg - х86/64 юзерспейс виндовый отладчик с открытым кодом не Olly же в 2020, верно?;
2) WinDbg - родной виндовый дебаггер от MS 32/64 битные приложения, драйвера, анализа аварийных дампов - это все к нему;

Все книги и статьи Криса Касперски (R.I.P.)
https://yadi.sk/d/CxzdM1wyea4WP
https://rutracker.org/forum/viewtopic.php?t=5375505
https://rutracker.org/forum/viewtopic.php?t=272818

Книги по ассемблеру:
"Архитектура компьютера" Э. Таненбаум - https://www.libgen.is
Юров В.И: Assembler http://booksdescr.org/item/index.php?md5=73957AEFEADCB7F0C112DCAED165FEB6
С.В. Зубков: Assembler. Язык неограниченных возможностей.
Randall Hyde: The Art of Assembly Language http://booksdescr.org/item/index.php?md5=9C0F88DC623FCE96A4F5B901ADCE95D3

Сайты по ассемблеру:
Замена почившему wasm.ru- https://wasm.in/ , архив старого сайта https://rutracker.org/forum/viewtopic.php?t=407571 или восстановленный https://vxlab.info/wasm/index.php.htm
https://www.unknowncheats.me/wiki/Assembly
http://asmworld.ru/
https://software.intel.com/en-us/articles/intel-sdm
http://www.nasm.us/doc/
https://sourceware.org/binutils/docs/as/index.html#Top
https://msdn.microsoft.com/en-us/library/afzk3475.aspx
https://conspectuses.blogspot.com/2019/03/fasmg.html

Дизассемблер онлайн:
https://onlinedisassembler.com/

Сборник компиляторов онлайн:
https://godbolt.org/

Для ковыряющих винду и софт под неё, сайты с описанием структур со смещениями и разными версиями оных:
http://msdn.mirt.net/
http://terminus.rewolf.pl/terminus/
http://geoffchappell.com/
«Внутреннее устройство Windows» интересующего издания.

Документация Intel:
https://software.intel.com/en-us/articles/intel-sdm
Документация AMD:
https://developer.amd.com/resources/developer-guides-manuals/
Документация Arm:
https://developer.arm.com/documentation/

Разное:
Michael Abrash's Graphics Programming Black Book Special Edition http://www.phatcode.net/res/224/files/html/index.html
http://www.phatcode.net/res/224/files/html/index.html
https://www.agner.org/optimize/
http://booksdescr.org/item/index.php?md5=5D0F6DBC1410E10BC489167AFE8192DF
https://www.cs.cmu.edu/~ralf/files.html
https://www.sandpile.org/
http://ref.x86asm.net/index.html
https://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png
http://www.jegerlehner.ch/intel/

Предыдущие:
№9 https://2ch.hk/pr/arch/2019-11-11/res/1439555.html
№10 https://2ch.hk/pr/arch/2020-03-11/res/1499956.html
№11 https://arhivach.net/thread/560997/
№12 https://2ch.hk/pr/res/1748635.html https://arhivach.net/thread/594187/
23/10/20 Птн 23:55:33 18381522
Сажи годному треду!
Аноним 24/10/20 Суб 06:34:55 18382743
Аноним 24/10/20 Суб 06:44:02 18382754
Что скажите о SoftICE? Сам знаю что он работает только на 2000 винде.
24/10/20 Суб 19:20:47 18388925
>>1838152
>Сажи годному треду!
Дабл сажи эпичному треду.

>>1837863 →
>также шизику с копированием строки
И где сравнение скорости на разных камнях? Где сравнению с копированием в цикле? Где?
Аноним 24/10/20 Суб 23:05:23 18390296
Чем дизассемблировать либу от приложение под Андроид?
Android NDK
Аноним 25/10/20 Вск 16:00:14 18393517
Screenshot232.jpg 402Кб, 1013x671
1013x671
Пиздец, это больно. Лох это судьба. Следите за руками)
Основная идея - после распаковки глифов изменить джамп на свой код который меняет глифы на русские. Нужный джамп найден, код написан. Где разместить этот код? Оказалось что игра начинается со 150 сектора, видимо так сделано для того чтобы не изнашивался cd-rom приставки(догадки). Значит я могу разместить этот код в 149 секторе, считать его в конец user_memory и пусть он там лежит и ждёт джампа.
Но надо где-то разместить код на считывание этого сектора. Нашёл кусок кода который можно спокойно занопить, около 20 команд получилось, оказалось мало. Решил в начале этого 149-го сектора разместить код который бы сразу исправлял все джампы и возвращал код в исходное состояние. Сделал. Теперь игра запускается только на эмуле ePSXe, видимо другие эмули не понимают изменения кода после того как запущена игра.
Решил найти побольше места чтобы разместить "полноценный" код на считывание сектора, без всяких изменений кода после запуска. Сделал, пикрилейтед.
Теперь внимание вопрос: зачем вообще вся ебала с этим сектором, если в том месте где я разместил код свободно 1000 байт, 250 команд. Я же могу просто там сразу разместить код на изменение глифов без всяких секторов.
Аноним 26/10/20 Пнд 04:40:04 18398918
В этом треде есть финалисты хоть одного flare on? Это вроде как самый дрочёный подобный кункурс на планете для опытных сеньёров реверсеров, но пройдя все его челендши не обязательно сможешь попасть на собес в fire eye. Ведь финалистов каждый год где-то человек 200, а визы fire eye раздёт всего несколько десятков ежегодно. Похоже, что даже не всем финалистам пижет рекрутёр. Какой тогда нужен уровень чтобы получить офер хоть куда-нибудь из штатов? Учитывая, что большинство контор хотят гражданство, чистую биографию, полиграф и доступ к гостайне. Даже майкрософт теперь только таких нанимает. Пиздец короче. Я расстроен.
Аноним 26/10/20 Пнд 05:16:35 18398949
>>1839351
Приятный ассемблер. Что за процессор?
Аноним 26/10/20 Пнд 05:27:25 183989710
>>1839894
Отладчик psx это. кстати оч. годный. Mips
Аноним 26/10/20 Пнд 09:27:43 183992511
Аноним 26/10/20 Пнд 09:38:57 183993112
>>1839351

ну и да, зачем ты какие-то там сектора пердолишь, я не понимаю, на всех дисках плойки один и тот же формат - исполняемый elf файл с именем в виде сосоневского кода релиза и system.cnf, где биосу указывается какой файл читать.

XXXX_NNN.NN (Boot-Executable) (filename specified in SYSTEM.CNF)
FILENAME.EXE (General-Purpose Executable)
PSX executables are having an 800h-byte header, followed by the code/data.

000h-007h ASCII ID "PS-X EXE"
008h-00Fh Zerofilled
010h Initial PC (usually 80010000h, or higher)
014h Initial GP/R28 (usually 0)
018h Destination Address in RAM (usually 80010000h, or higher)
01Ch Filesize (must be N*800h) (excluding 800h-byte header)
020h Unknown/Unused (usually 0)
024h Unknown/Unused (usually 0)
028h Memfill Start Address (usually 0) (when below Size=None)
02Ch Memfill Size in bytes (usually 0) (0=None)
030h Initial SP/R29 & FP/R30 Base (usually 801FFFF0h) (or 0=None)
034h Initial SP/R29 & FP/R30 Offs (usually 0, added to above Base)
038h-04Bh Reserved for A(43h) Function (should be zerofilled in exefile)
04Ch-xxxh ASCII marker
"Sony Computer Entertainment Inc. for Japan area"
"Sony Computer Entertainment Inc. for Europe area"
"Sony Computer Entertainment Inc. for North America area"
(or often zerofilled in some homebrew files)
(the BIOS doesn't verify this string, and boots fine without it)
xxxh-7FFh Zerofilled
800h... Code/Data (loaded to entry[018h] and up)

The code/data is simply loaded to the specified destination address, ie. unlike as in MSDOS .EXE files, there is no relocation info in the header.
Note: In bootfiles, SP is usually 801FFFF0h (ie. not 801FFF00h as in system.cnf). When SP is 0, the unmodified caller's stack is used. In most cases (except when manually calling DoExecute), the stack values in the exeheader seem to be ignored though (eg. replaced by the SYSTEM.CNF value).
The memfill region is zerofilled by a "relative" fast word-by-word fill (so address and size must be multiples of 4) (despite of the word-by-word filling, still it's SLOW because the memfill executes in uncached slow ROM).
The reserved region at [038h-04Bh] is internally used by the BIOS to memorize the caller's RA,SP,R30,R28,R16 registers (for some bizarre reason, this information is saved in the exe header, rather than on the caller's stack).
Additionally to the initial PC,R28,SP,R30 values that are contained in the header, two parameter values are passed to the executable (in R4 and R5 registers) (however, usually that values are simply R4=1 and R5=0).
Like normal functions, the executable can return control to the caller by jumping to the incoming RA address (provided that it hasn't destroyed the stack or other important memory locations, and that it has pushed/popped all registers) (returning works only for non-boot executables; if the boot executable returns to the BIOS, then the BIOS will simply lockup itself by calling the "SystemErrorBootOrDiskFailure" function.

The PSX uses the standard CDROM ISO9660 filesystem without any encryption (ie. you can put an original PSX CDROM into a DOS/Windows computer, and view the content of the files in text or hex editors without problems).
Аноним 26/10/20 Пнд 16:43:08 184018813
>>1839931
Надо отдохнуть. Там ещё ссылки на глифы же. Я, допустим, изменю глифы, так надо же чтобы глифы писались в нужном порядке. А я пока не знаю структуру этих ссылок, может и не зря сектор этот. Чем дальше, тем больше проблем. Как искать весь текст в игре? Все диалоговые окна, ладно, это потом.
Аноним 27/10/20 Втр 07:36:03 184068514
>>1839891
Ты же понимаешь что лучше иметь портфолио, чем не иметь. Редко когда желаемое совпадает с действительностью, выстрелит в другом месте, может даже не в программировании. Но по любому ты ничего не теряешь, а только приобретаешь.
Аноним 28/10/20 Срд 16:32:10 184209115
test
Аноним 28/10/20 Срд 23:23:42 184252516
Аноним 29/10/20 Чтв 04:27:11 184263117
>>1840685
Меня больше напрягает не сложность это освоить, а то, что этого уровня недостаточно для больших достижений. Предел мечтаний большинства айтишников это попасть в кремневую долину и это многим удаётся. Даже индусам. А вот реверсеру с навыками даже чтобы пройти весь flare on всё равно сложно туда попасть. Было бы гораздо легче если бы существовал какой-нибудь достежимый порог пройдя который можно было бы получить офер на зарплату мечты.
Аноним 29/10/20 Чтв 15:45:00 184298518
>>1842631
Потому что работа реверсера в корне отличается от работы дева. Более того, около 90% вак на реверсера - это в ЛУЧШЕМ случае серая работа, а порой и черная.
Аноним 29/10/20 Чтв 20:42:59 184329819
>>1842631
обращаюсь к треду вообщем,не только к тебе
не понимаю вашего желания РАБотать
Вот ты весь такой супер гений,ищешь зиродеи,реверсишь все что запускается и не запускается,дебажишь ядро винды с закрытыми глазами и сука хочешь работать в обоссаной антивирусной конторе с анальными зондами в жопе чтобы потом сидеть ковырять сраную обфусцированную,виртуализированную и 100500 раз поморфленную малварь за не самые большие бабки
Еще за это место жопу надо рвать,какие-то конкурсы решать,ехать куда-то в жопу мира на собес
Вы ебанутые?
Аноним 29/10/20 Чтв 20:49:48 184330220
>>1843298
Двачую, 2.5 года РНН. Надеюсь продержаться 3.
Аноним 30/10/20 Птн 00:41:28 184345521
>>1843298
Это удел лузеров
мимо зиродей хантер, не работающий на дядю и живущий на выплатах зиродиума на широкую ногу
Аноним 30/10/20 Птн 03:17:41 184349022
>>1843298
Это назвается амбиции
Аноним 30/10/20 Птн 11:11:09 184359223
16005191477200.mp4 2588Кб, 854x640, 00:00:16
854x640
>>1842631
Стань тян, хлопай глазками на камеру, собирай тонны нефти и живи где хочешь.
Аноним 30/10/20 Птн 18:13:57 184403024
Почитал тред.
Асм и реверс - онли хобби для себя, или там черех хекс сделать так чтобы у перса не было лука как в фар крае лол. Практической пользы от вашего асма то бишь обертки для си - нету. Лучше учить питон тогда или си шарп на крайняк. Да и порог вхождения - легче блять королеву британии выебать чем выучить асм рили. Я уже не говорю про диалекты. Кароче, скачал радар, написал хелло ворд на си, посмотрел оп коды в асме. И все. ДАльше не могу понять куда это применить.
Аноним 30/10/20 Птн 18:46:10 184406025
>>1844030
А если запилил железку, а компилятора для неё нет?
Аноним 30/10/20 Птн 18:54:58 184407026
>>1844060
Все так, но это уже завод, производство, те - это уже не рашка - порашка, и опять же - порог вхождения, либо с детства надо дрочить, либо акью должно быть выше 150 как минимум. В рашке - тем более что процы - это не ее конек, и при то что вся тех документация на ангельсом, и еще для каждого проца - куча разных регистров и прочая хуйня, с асмом рашке и реверсом - делать нечего вообще. КРоме хобби, или чернухи, но там трабла с трафиком уже.
Аноним 31/10/20 Суб 12:18:45 184469427
>>1844070
Не все так печально. В срашке-парашке, конечно, с этим куда печальнее, чем в нормальных странах, но даже в парашке можно устроиться малварщиком в ту же лабораторию касперского. Да, нужно быть пиздатым, но это возможно.
Аноним 01/11/20 Вск 11:56:52 184535628
>>1844694
Там же платят копейки ебанные,не?
слышал о 50-70к не на юниора,а на нормального вираналитика
В дс на эти деньги жить тяжело,только если у тебя своя хата мб
Аноним 01/11/20 Вск 12:22:43 184536229
>>1845356
Ну и хватит тебе, ты же байтоеб, зачем тебе столько денег?
Деньги нужны тем, кто их тратит. Каждому по потребностями.
Аноним 01/11/20 Вск 13:38:11 184538230
>>1845356
в парашке, равно как и во всей СНГ-помойке, только вебмакакой и работать, другие отрасли в айти просто мертвые. Хочешь получать много денег за байтоебство - тебе за бугор.
Аноним 01/11/20 Вск 18:39:57 184561731
>>1845382
Интеграторы вроде гребут лопатой деньги и платят со старта как вебмакакам с опытом в год.
Аноним 02/11/20 Пнд 00:11:57 184587332
Вопрос от долбоеба...
Есть онлайн игра есть для нее читы и есть один тип который релизит очень быстро - после обновления или патча самой игры... Быстро где то 3-4 часа край 5 часов...

Как так быстро? И почему другие так немогут ?
Аноним 02/11/20 Пнд 10:02:20 184602533
>>1845873
>Как так быстро? И почему другие так немогут ?

Потому что он в жопу ужаленный, очевидно, или ужаление в жопу имеет коммерческий интерес - кто первый чит тому и бабки.
Аноним 02/11/20 Пнд 11:45:22 184608534
>>1846025
Интересует как он быстро релизит с технической стороны...
Читы его постоянно не в детекте + встроенный hwid spoofer
Может есть какие то автоматизированные штуки на основе (SDK IDA PRO)по поиску оффсетов и рефлекшен классов объектов и прочего ...? А тоя в этом неособо сильно шарю как этот тип
Аноним 02/11/20 Пнд 11:49:39 184608835
>>1846085

Он может просто хорошо знать устройство взламываемой системы, думать на несколько шагов вперед, предсказывать какие дырки будут залатаны и иметь в запасе запасные эксплойты.
Аноним 02/11/20 Пнд 12:01:19 184609336
На прошлой неделе было два микро обновления в четверг и в пятницу... И кадый день и в четверг и в пятницу он накатил релиз нахой....
А я тут простенький радар не могу быстро зарелизить пиздос я долбоеб
Аноним 02/11/20 Пнд 12:02:41 184609537
После такого понимаешь что наверно никогда до такого уровня не дорасти
Аноним 02/11/20 Пнд 12:11:19 184609838
А где крэкеры и реверс инженеры "черную" работу находят? Это же опасно, могут и подставные заказчики быть.
Аноним 02/11/20 Пнд 12:53:12 184612539
>>1846098

Товарищ майор, спросите лучше ваших каллек из управления К - где они вам находят рабов что бы предлагать пойманым мамакиным какерам вместо срока под знаменем летучей мыши ГРУ взламывать американские сервера.
Аноним 03/11/20 Втр 04:00:09 184678740
Аноним 04/11/20 Срд 00:33:04 184764341
>>1846098
Для крутых ребят даже не чернуха приносит ебейшие бабосы. В зиродиуме фулл чейн на андроид стоит 2.5 ляма вечнозеленых. Да даже за RCE в ссаном роутере могут до 10к баксов заплатить. И это белая (на бумаге, по крайней мере) тема. Чернуха - умножай все суммы на 10-15, но там и шанс присесть очелом на бутылку, ибо система не любит махинаций с большими деньгами.
Аноним 04/11/20 Срд 01:25:56 184767742
>>1847643
Интересный вопрос. Вот есть рце, я ее нашел, мне заплатили. Ок. Но на всех рце не хватит. Как быть? При условии еще что я еще ищу один, что я один самый умный, что кроме меня больше никто не ищет. Да и могут патч выпустить. Да можно еще присесть на бутыль и во время поиска. Так что это тоже такое - как хобби.
Аноним 04/11/20 Срд 02:33:08 184768743
Можно считать радар полноценным фреймворком для реверса или нет? Или это жалкое подобие ИДЫ?
Аноним 04/11/20 Срд 13:22:44 184785144
>>1847643
Это не белая работа
Зиродиум занимается незаконной деятельностью
Не продавайте им эксплойты,не подставляйте себя
Аноним 04/11/20 Срд 13:39:02 184785745
>>1847851
>Зиродиум занимается незаконной деятельностью

постановление суда в студию
Аноним 04/11/20 Срд 13:45:02 184786146
>>1847677
Ну, во-первых, секьюрити - это гонка со всем миром. Кто первый успел, того и тапки. Во-вторых, есть огромное количество софта, часть которого очень сложно поддается анализу. Пример - baseband прошивка смартфонов, которая крутится на отдельном процессоре проприетарной архитектуры. Чтобы подебажить/пофаззить такую прошивку, нужно, помимо реверсинга кода прошивки, реверсить ISA и писать кастомный эмулятор. Чем геморнее цель, тем меньше вероятность что кто-либо ее качественно анализировал на предмет уязвимостей. Ну а самый веский аргумент, повторюсь, количество софта в мире. Даже если взять отдельные крупные проекты, например, гугл хром, где общая кодовая база ~90 млн. строк кода почти полностью на С++, в таких кодовых базах ВСЕГДА будут уязвимости. Либо давно существующие и незамеченные, либо новые. Это игра в кошки-мышки, вечная гонка.

>>1847851
Есть страны, где свод законов позволяет подогнать деятельность зиродиума под незаконную, но деятельность зиродиума не незаконная в глобальном смысле этого слова. Так что тут зависит от того где ты живешь.
Аноним 04/11/20 Срд 13:50:39 184786747
>>1847687
Уже можно. У него также есть гуй - Cutter. Можно писать скрипты на пайтоне как в айде, есть отладчик, анализ кода при дизассемблировании, работает с огромным количеством архитектур (больше, чем топ версия айды), есть декомпиллятор от Гидры, переписанный на С++, которые выплевывает очень достойный декомпилированный код. Лично плюс для меня - с радаром удобно реверсить драйвера в Линуксе, чего не скажешь об айде, которая с этим не дружит от слова никак.

Вердикт - в чем-то айда лучше, в чем-то радак лучше, но сказать можно точно - айда не стоит своих денег. Лет 8-10 назад айда была безоговорочным топом, никакой другой дизассемблер не имел и 1/100 ее функционала, но сейчас картина несколько изменилась. Помимо бесплатного радара есть платные, но не такие дорогие, аналоги айды - binary ninja, hopper, которые уже дошли до определенного уровня пиздатости, чтобы быть либо вровень, либо лучше айды в определенных задачах.
04/11/20 Срд 14:18:03 184788448
>>1847857
В прошлых тредах приносили ссылку на возбужденное по 273 УК РФ дело против читодела - тут главное наличие желания у органов исполнительной власти.
Имхо, поиск/написание/продажа дыр/эксплоитов для кого угодно вполне укладывается в описание данной статьи.
Аноним 04/11/20 Срд 14:37:26 184789649
>>1847884 <- этот пидор это не я
пиши что ты мимо,хуисос
>>1847857

поосиньте чем занимался этот чмооки бекрар,почему закрылся вупен
Лучше продать блекушнкам,ей богу
Они хотя бы не будут просить твои документы и счета,только кошелек монеро
Аноним 04/11/20 Срд 14:41:39 184790050
>>1847896

Они типа пыневиков-вагнерков поварских чтоле? А то тут уже в штатах заочно банду сычей майоров ГРУ (которым вместо тюрячки предложили на ГРУ работать) осудили.
Аноним 04/11/20 Срд 15:32:22 184796251
Чё мучаться, поезжайте в Китай, там любят коммерческий реверс. Ну там диктатура только, хуйню лучше не делать.
Аноним 04/11/20 Срд 23:05:33 184831852
Ну хорошо, если я хочу вкатиться в реверс, то с чего начать и где можно будет заработать хотя бы на хлеб без масла.
Аноним 04/11/20 Срд 23:17:22 184832553
>>1848318
Реверс это почти всегда в лучшем случае серая работа,как сказали выше
Если не брезгуешь,то блек форумы всегда рады квалифицированным лоу левел кодерам
Аноним 05/11/20 Чтв 00:24:49 184836354
>>1848325
А какие направления перспективны? Что востребовано на черном рынке? Например, я все таки захотел этим занятся, найтие черные форумы тоже не проблема. Вопрос что им нужно? Просто продавать зиродеи?
Аноним 05/11/20 Чтв 05:52:16 184842155
Кто нибудь сидит тут? https://www.crackmes.one/
Есть смысл в подобном чтобы прокачать навыки?
Аноним 05/11/20 Чтв 12:05:18 184853056
>>1848363
Блечерам интересны зиродеи,лпе например
Но не только,из реверса и низкоуровневнего так же например обходы антивирусов
Аноним 05/11/20 Чтв 23:28:03 184915657
image.png 3Кб, 430x52
430x52
>mov edx, ecx
>cmp edx, ecx
Зачем?
Аноним 05/11/20 Чтв 23:33:04 184916258
А не это я объебался.
Аноним 06/11/20 Птн 06:05:56 184926059
Читнул про реверс, это пиздец, надо знать не только все, но вобще все и даже больше https://qna.habr.com/q/431346
а выхлоп? в рашке - никакого, только хобби. Если знаешь все, то нахуй вообще нужен этот реверс. Если знаешь пыху, яву и пистон - то ты уже бог. Может как-то оправдаетесь?
Аноним 06/11/20 Птн 10:06:07 184932760
>>1849156
На вторую команду м.б. переход.
Аноним 06/11/20 Птн 10:51:07 184935761
>>1849260
Этим из-за интереса занимаются.
Аноним 06/11/20 Птн 14:08:21 184953962
Как мне по-фастику вкатиться в реверс, чтобы взломать брал стас и накрутить себе голды и гемов?
Аноним 06/11/20 Птн 15:56:14 184963763
>>1849260
вывод - не занимайся реверсом в рашке. Либо пиздуй в нормальные развитые страны, либо будь веб-макакой и мни себя богом, говнокодя на макака-скрипте.
Аноним 06/11/20 Птн 19:07:46 184985264
Если решать crackme то можно выучить си и асм? Или надо начинать с другого конца? Вообще посоветуйте плис алгоритм с чего начать чтобы как-то вкатиться желательно без длительных прелюдий. Так как есть гугл и там быстрее в случае вопросов.
Аноним 07/11/20 Суб 02:42:00 185019365
>>1849852
>без длительных прелюдий
Не получится. Напиши что-то более или менее серьезное на С/С++, окунись с головой в кишки того, как работают ОС, выучи асм хотя бы одной архитектуры. Реверс не для новичков.
Аноним 07/11/20 Суб 21:54:44 185072666
Вы боги? Люди? Нечисть?
Аноним 07/11/20 Суб 22:40:04 185075967
Раньше интересовался реверсом, работать пошел на джаве, т.к. надоело быть задротом. Работа унылая и сложная, но деньги дают.
В качестве хобби развлекаюсь с микроконтроллерами. Кодинг занимается много свободного времени. На удовольствия, интересы, книги, фильмы, игры времени не хватает. Стоит ли дальше становиться задротом, или работа не смысл жизни и лучше быть крутым и умным лайфхакером, который всему самому лучшему в жизни обязан не трудолюбию и интеллекту, а лени, поиску легких путей, похуизму и гедонизму? Все равно сдохнем, но задрот сдохнет за пекой в луже мочи, а нормальный человек поживет себе в кайф, пропутешествует по миру и умрет среди своей семьи.
Аноним 08/11/20 Вск 09:27:21 185096168
>>1850759
Если будешь ограничивать себя, деградируешь. Если будешь пробовать все что хочешь, всегда будет вариант вернуться к старому. Это беспроигрышный вариант.
Аноним 08/11/20 Вск 15:19:47 185111969
>>1850759
А у меня новое хобби появилось - удалённо преподаю студентам раз в неделю. Каких-то заметных денег эта работа не приносит, но приятно делиться опытом. Забавно что студенты не знаю как я выгляжу, но хорошо знакомы со святым - видеотрасляцией полноэкранного режима.
Аноним 08/11/20 Вск 15:30:30 185112270
Аноним 08/11/20 Вск 15:44:31 185114171
192939498293948.png 649Кб, 1201x672
1201x672
Аноним 08/11/20 Вск 19:50:41 185130872
>>1838152
Есть в катившиеся в RE со стороны? Как ощущения?
Аноним 08/11/20 Вск 23:41:04 185147773
>>1851308
Есть вкатившиеся в RE cо стороны? Как ощущения?
Аноним 09/11/20 Пнд 00:54:30 185152974
>>1849156
мб компилили с какой-нибудь отладкой и флагом сначала, а потом заменили флаг и такая хуйня высралась по итогу.
Аноним 10/11/20 Втр 13:33:23 185254775
>>1837205 →
>>1837224 →
>>1840449 →
- Реверс ПО в коммерческих интересах - нарушение сopyright law (уголовное преследование, если речь о значительном ущербе + возможный аналог гражданского иска).
- Использование PoC для дыр в ПО/системах без одобрения владельца - нарушение CFAA (уголовное преследование/гражданский иск).
https://clinic.cyber.harvard.edu/files/2020/10/Security_Researchers_Guide-2.pdf
Аноним 10/11/20 Втр 19:56:18 185290676
Написал функцию на сишечке, которую хочу звать через ассемблер пропатченной программы.

Так вот, чем её компилить-то? Чтобы ничего лишнего не было. Если компилить как библиотеку, много странной ерунды внутрь суётся
Аноним 11/11/20 Срд 01:52:47 185320777
>>1852906
>Так вот, чем её компилить-то?
Вопрос неправильный.
Правильный вопрос - какой ключ на твоём компиляторе компилирует в ассемблер.
11/11/20 Срд 09:29:53 185329778
>>1852906
А тебе ли не похуй, что в библиотеке лишнее? Своя сошка/дллка + небольшой лоадер, впатченный в целевое приложение - это самый удобный способ.
Аноним 11/11/20 Срд 12:03:52 185337279
Здравствуйте, асмгоспода. Я хочу написать программу, которая инжектит программу (не асм стаб, а целую программу со всеми импортами SOшек) в адресное пространство другой программы, насколько это заебисто? Речь идет про Линукс и ELF бинари, соответственно.
Аноним 11/11/20 Срд 13:02:54 185342980
>>1853372

>Я хочу написать программу, которая инжектит программу (не асм стаб, а целую программу со всеми импортами SOшек) в адресное пространство другой программы, насколько это заебисто?


Примерно так (только на ассемблере) (где pid - идентификатор процесса):
Ну и потребуется рут, в обязательном порядке.

Для каждой архитектуры свои заморочки + есть вероятность соснуть тунца с ASLR

#include <sys/ptrace.h>
#include <stdio.h>

char file[64];

sprintf(file, "/proc/%ld/mem", (long)pid);

int fd = open(file, O_RDWR);

ptrace(PTRACE_ATTACH, pid, 0, 0);

waitpid(pid, NULL, 0);

off_t addr = ...; // target process address
pread(fd, &value, sizeof(value), addr);
// or
pwrite(fd, &value, sizeof(value), addr);

ptrace(PTRACE_DETACH, pid, 0, 0);
Аноним 11/11/20 Срд 15:09:52 185354081
>>1853429
бля, ну я же написал - не асм стаб) Это и я знаю, я говорю про инжект полноценной программы в формате ELF, которая импортит СОшки и которую можно просто на С написать, не дроча асм стабы. Асм стабы хороши для инжекта простого кода, если же код сложный и требует работу аллокатора памяти, например, то правила несколько меняются.
Аноним 11/11/20 Срд 15:45:29 185358382
>>1853540
Да вы заебали со своей модой. Пишите на понятном, человеческом языке задачу, будут вам ответы.(может и сами поймёте в процессе формулирования). Написал высокоуровневый запрос, получил высокоуровневый ответ. Всё так.
другой кун
Аноним 11/11/20 Срд 16:35:41 185364683
>>1853583
все предельно ясно описано же
Аноним 11/11/20 Срд 16:47:25 185365984
>>1853646
Тебе нужно отобразить код из файла в память, а потом из программы сделать джамп на этот код?
12/11/20 Чтв 09:05:01 185410885
>>1853372
>>1853540
> я говорю про инжект полноценной программы в формате ELF
Ты так и не объяснил, нахуй тебе эти извращения, когда можно инжектить стаб, который сделает dlopen твоего говна. И система сама загрузит твое говно правильно, совместимо и без единой строки кода с твоей стороны.
Аноним 13/11/20 Птн 01:30:40 185477486
Поясните плис за гидру. Сижу на линухе, вродь изучил радар и нраица есть даже морда для радара. Но вот узнал про гидру. Стоит ли юзать ее. На иду конечно же нету денег.
Аноним 13/11/20 Птн 13:41:52 185501787
>>1854774
Никогда не стоит связываться с наркотиками...
Аноним 13/11/20 Птн 16:43:31 185520288
Аноним 13/11/20 Птн 17:47:59 185527489
>>1854774
на еду денег нет, а на наркоту есть? чел...
Аноним 13/11/20 Птн 18:39:30 185533490
>>1854774

Не стоит, поймают менты когда в падике закладку будешь пытаться найти и придется несколько лет дизассемблировать только свой пердак после того как его твои сокамерники попользуют.
Аноним 14/11/20 Суб 06:52:13 185576791
>>1854774
Слышал они под ментами уже пару лет как
Не надо анон,у нас слишком большие сроки за это
Аноним 14/11/20 Суб 09:26:03 185581892
>>1855334
Да там сроки небольшие по первоходу и маленькому весу так что норм! скорее всего условно будет! он реально про наркотики я чё то не понимаю???
Аноним 14/11/20 Суб 10:13:01 185582893
Аноним 14/11/20 Суб 14:34:03 185594394
Аноним 14/11/20 Суб 19:22:16 185618795
>>1854774

Поставь да попробуй.
Аноним 16/11/20 Пнд 17:34:00 185778796
Продавец продаёт шапку. Стоит 10 р. Подходит покупатель, меряет и согласен взять, но у него есть только банкнота 25 р. Продавец отсылает мальчика с этими 25 р. к соседке разменять. Мальчик прибегает и отдаёт 10+10+5. Продавец отдаёт шапку и сдачу 15 руб. Через какое-то время приходит соседка и говорит, что 25 р. фальшивые, требует отдать ей деньги. Ну что делать. Продавец лезет в кассу и возвращает ей деньги. На сколько обманули продавца (включая стоимость шапки)?
Аноним 16/11/20 Пнд 19:20:28 185784697
>>1857787
При чём здесь шапка, если очевидно, что наебала его шлюха соседка?
Аноним 17/11/20 Втр 01:00:58 185806698
>>1857787
>>Через какое-то время
через какое? что с курсом? какой сезон? аренда помещений выросла?
Аноним 17/11/20 Втр 06:51:25 185819499
>>1857787
>На сколько обманули продавца
40 рублей.
Аноним 17/11/20 Втр 18:40:00 1858593100
Аноним 19/11/20 Чтв 15:20:07 1860146101
Вкатыш на месте.
Вопрос вот в чём - я может туплю, но почему так мало регистров в в процессоре, если транзистров в нём миллиарды? Если это (транзисторы и регистры) разные вещи, то почему в кэше L1 указано 100+КБ, а всех вместе взятых регистров на байт эдак 10-20. Или регистрами завутся множество однотипных регистров вроде:
Поместить (MOV) в один из н-ых тысяч существующих регистров класса EAX системный вызов 1.

Надеюсь написал не слишком бессвязно.
Аноним 19/11/20 Чтв 16:40:00 1860226102
Аноним 19/11/20 Чтв 17:02:45 1860239103
Аноним 19/11/20 Чтв 17:05:49 1860244104
>>1860239
>если по чесноку такой дебич
За книгу спасибо, но нахуя её кидать если я по твоему мнению это всё от рождения знать должен7
Аноним 19/11/20 Чтв 20:37:44 1860392105
>>1860239
НОРМ если я НУБ чи Не чи Да?
Аноним 19/11/20 Чтв 20:57:13 1860407106
>>1860146
На мипсе много. Своими словами - разная философия к подходу написания программ, мипс более низкоуровневый чем x86 как мне показалось, сам проц более вовлечен в выполнение программы. К примеру есть регистр zero, который всегда содержит 0, программисту уже не нужно думать где взять 0 и т. д. И лучше подходит для одних задач. x86 как бы для всех задач, и 4 общих регистра должно хватать для вычислений, которые должен делать прогер.
Не знаю как правильно объянить, тупой. Как то так, а может нет.
Аноним 19/11/20 Чтв 21:16:44 1860416107
>>1860407
Или вот так:
если бы x86 использовался только для написания офисных программ, к примеру, то к нему бы прикрутили доп,регистры для облегчения работы программиста в написании офисных программ. Никто же не знает как будет использоваться x86. Вот и сделали 4 общих регистра.
Правильно я понимаю?
Аноним 19/11/20 Чтв 21:21:19 1860422108
>>1860416
>написания офисных программ
Выполнения fix
Аноним 19/11/20 Чтв 21:27:43 1860426109
>>1860416
Нет, вопрос скорее в том, являются ли регистры в терминологии ассемблера физическими регистрами процессора. Если нет, то какое реальное, физическое кол-во регистров на чипе.
Аноним 19/11/20 Чтв 22:07:29 1860467110
>>1860426
Архитектурных регистров (которые видит программист) мало, потому что команда имеет ограниченную длину. А физических регистров сейчас делают 160 и больше, но не очень много, потому что иначе доступ к ним замедлится.
Аноним 19/11/20 Чтв 22:16:50 1860483111
>>1860467
Получается если программист использует самые распространнённые регистры, то обработа данных выходит 5-10 (64 бита одного регистра * 8) байт за такт процессора?
Аноним 19/11/20 Чтв 22:19:19 1860485112
Аноним 20/11/20 Птн 10:49:04 1860822113
>>1860407
>К примеру есть регистр zero, который всегда содержит 0, , программисту уже не нужно думать где взять 0
xor rax, rax
Аноним 20/11/20 Птн 15:59:28 1861125114
>>1860822
Надо где-то сохранять rax
20/11/20 Птн 20:03:42 1861362115
Мипсовскому программисту не надо думать, где взять константу. Ассемблер за него синтезирует то, что напрямую не поддерживается железом. Поэтому под мипс писать в чем-то проще, чем под другие архитектуры:
bgt v0,12345678,label # если регистр 2 больше 12345678, иди на метку
Аноним 21/11/20 Суб 10:44:43 1861746116
>>1860467
>Архитектурных регистров (которые видит программист) мало, потому что команда имеет ограниченную длину
Поясни
Аноним 21/11/20 Суб 11:57:05 1861800117
>>1860407
В х64 давно не 4 регистра, там есть и r8-r15 и XMM0–XMM7
Аноним 21/11/20 Суб 12:11:00 1861807118
Господа, по каким причинам нельзя делать абсолютный прыжок по 8-ми байтному адресу? Например, jmpq 0xdeadbeefcafebabe. Получается, в x86-64 нет такого понятия, как direct jump?
Аноним 21/11/20 Суб 16:41:05 1862000119
>>1861807
Не нужен, поэтому не добавили команду.
Аноним 21/11/20 Суб 23:21:53 1862336120
>>1862000
Как бы абсолютные адреса вообще не нужны и даже вредны.
Вот моей железке нет ни одной инструкции с абсолютным адресом.
Аноним 22/11/20 Вск 02:21:55 1862443121
Товарищи, подскажите еблану мне, следующее:

Что для вкатывания в ASM читать то, из шапки честно говоря смутно понял, так-как первыми пунктами идёт информация по Реверсу.
Пойму ли я эту книгу без знаний в области ASM?
Подскажите книги по самому ASM тогда в пару к этой:
Денис Юричев: "Reverse Engineering для начинающих"
Аноним 22/11/20 Вск 02:24:29 1862445122
>>1862443
в самой книге Юричева написано следующее

Q: Что необходимо знать перед чтением книги?
A: Желательно иметь базовое понимание Си/Си++.

Насколько это критично? я не знаю нихуя
Аноним 22/11/20 Вск 10:14:34 1862540123
>>1862445
Зачем тебе ассемблер, какой архитектуры, двоичную арифметику знаешь?
Аноним 22/11/20 Вск 10:22:14 1862546124
>>1862540
Не знаю, стоит начать с этого?
Архитектуру пока не знаю какую, но наверное можно пока без этого что-то начать учить?
Или это тема только для хороших мальчиков которые в школе были золотками и умничками?..остальным дорога в питон и хтмл сиэсэс?)
Аноним 22/11/20 Вск 12:04:46 1862599125
>>1862546
Чем тебя привлёк асм, если не секрет?
Аноним 22/11/20 Вск 12:47:39 1862649126
>>1862546
Стоит начать с двоичной и логических элементов, чтобы знать, как камплюктер работает.
Аноним 22/11/20 Вск 14:55:37 1862747127
>>1862649
Верилог или VHDL ему присоветуешь?
Аноним 22/11/20 Вск 15:36:34 1862769128
>>1862546
https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE
https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D0%BE%D0%BD_%D0%9E%D0%BC%D0%B0
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B7%D0%B8%D1%81%D1%82%D0%BE%D1%80
https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BE%D0%B4
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B0%D0%BD%D0%B7%D0%B8%D1%81%D1%82%D0%BE%D1%80
https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BD%D1%83%D1%81%D0%BE%D0%B8%D0%B4%D0%B0
https://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B4%D1%83%D0%BB%D1%8F%D1%86%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%A0%D1%8F%D0%B4_%D0%A4%D1%83%D1%80%D1%8C%D0%B5
https://ru.wikipedia.org/wiki/%D0%94%D0%B2%D0%BE%D0%B8%D1%87%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%8D%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D1%8B

Пока это, я сегодня добрый.
Аноним 22/11/20 Вск 15:55:03 1862776129
Аноним 22/11/20 Вск 16:31:41 1862787130
>>1862747
Это лишние сущности, а вот элементы надо знать, чтобы не было удивления при виде каких-нить флажков переноса и четности.

Аноним 22/11/20 Вск 16:44:04 1862799131
>>1862769
>>1862776
блин ты такой умный может пойдешь нахуй
Аноним 22/11/20 Вск 16:55:06 1862808132
>>1862799
Не смотрю спойлеры, одними спойлерами пишут только бомбящие недоумки, которые начитались книжек и не знают куда это всё теперь девать.
Аноним 22/11/20 Вск 17:14:17 1862820133
Аноним 22/11/20 Вск 17:48:25 1862861134
Picnic.mp4 16426Кб, 598x360, 00:04:17
598x360
Всё, сегодня пью, завтра делаю.
Аноним 22/11/20 Вск 18:05:15 1862880135
>>1862599
Привлёк тем, что я работаю с терминалами сбора данных, с достаточно древними системами такими как windows c.e 5.0, 6.0
И многие вещи ещё древнее, иногда бывают жесткие проблемы с драйверами и прочей поддержкой этого оборудования с современными системами
А самое главное, это то, что есть теоретическая и практическая возможность миграции с например windows mobile 6.5 на windows c.e 6.0 и просят на рынке за готовую прошивку от 30к зелени.
Куча моментов которые требуют допиливания с точки зрения тех же драйверов

И меня это так заебало, что я решил костьми лечь но лучше понимать то с чем имею дело
В идеале нужно С знать, но и ассемблер и реверс нужен тоже, это со слов китайских коллег.
Поэтому буду выкатываться сюда потихоньку, сейчас мне 27, цель к 30 хотя бы понимать на уровне начинающего, то с чем работаю.
В идеале самому устранять вещи которые даже официалы отказываются делать потому что политику EOL EOS никто не отменял
Аноним 22/11/20 Вск 19:04:17 1862972136
>>1862880
ТСД это тема. Как искать таких клиентов? Там у юзверей свои законы - у нас есть 1с погромист который всё сделает. Как доносить таким людям что можно забесплатно и лучше?
По твоему вопросу, просто тупая банальная логика. Научись понимать логику в первозданном виде так сказать. И ковыряй потихоньку, интерес должен сам появиться, там одно цепанёт тут другое. Тут все мучаются 100%, нет тех кто сразу всё знает как решить. Ну будешь ты знать как это работает, и что? С другой стороны то тоже не дураки сидят, закодили так чтобы хуй кто догадался, опять задача которую надо разгадывать. Так начинай разгадывать прямо сейчас, легче не станет.
Аноним 22/11/20 Вск 19:53:42 1863026137
>>1862972
Анон, я не жду когда станет легче, и ковырять это собираюсь не из-за какой-то выгоды особой, есть гораздо более лёгкие и денежные пути
Это дело принципа, я всегда с техникой имел дело по работе, но никогда не разбирался в этом на глубинном уровне а ползал лишь по верхам, поэтому хочу понять как это устроено, пусть это будет что-то вроде хобби.
Но для меня важно понимать одну вещь - то что я учу, это то что мне нужно, ибо времени не так у меня много что бы ходить по кругу и заниматься далекими от этой тематики делами.


Всем спасибо кто советовал и кидал какие-то ссылки.
Анон который кидал про компоненты электронные я надеюсь ты пошутил, потому что мне пока тяжело понять какое это отношение имеет к делу.,,это я и так знаю, потому что паять умею и чинить элементарные электрические цепи тоже
Аноним 22/11/20 Вск 20:24:02 1863061138
>>1863026
>Анон который кидал про компоненты электронные я надеюсь ты пошутил, потому что мне пока тяжело понять какое это отношение имеет к делу
Прямое. Асм это системное программирование.
Аноним 22/11/20 Вск 20:33:52 1863070139
Спецификация чипа в тсд, это просто так, семечки? Как тогда писать драйвер если не знать как чип работает? Читай нет спецификации. Что ты можешь сделать с этим куском камня? Ну вот он лежит перед тобой, ты ничего не понимаешь. Принёс этот камень мне, и я тоже ничего понимаю что с ним делать, как и ты. Для меня это просто какая-то херня с ножками. Чудес тут никаких нет.
Аноним 22/11/20 Вск 20:45:38 1863079140
Сразу расскажу что такое plug-and-play, воткни и играй. Вот стёрлись все идентификаторы на плате и что делать? Как определить что это за камни на плате? Вот и придумали, втыкаешь плату - она тебе в ответ свой идентификатор.
Это логично. Надо просто понимать что логично. Есть у тебя какой0то вопрос, надо думать как бы это сделали другие логически. Вот тебе и все секреты ассемблера.
Аноним 22/11/20 Вск 20:45:44 1863080141
Кста к вопросу об asm
Смотреть интервью какое-то с каким-то кодером, говорят asm всегда будет пользоваться спросом и мол вообще мало специалистов в этой теме
Правда или поклёп и нужны только джава бояре
Аноним 22/11/20 Вск 20:49:57 1863082142
>>1863080
>говорят asm всегда будет пользоваться спросом
Правда, всегда нужен тот кто будет ремонтировать твоего домашнего робота. Ну и если у робота будет ИИ то он скорее убъёт хозяина чем того кто будет его "лечить".
Аноним 22/11/20 Вск 20:52:48 1863084143
>>1863026
>Анон который кидал про компоненты электронные я надеюсь надеюсь ты пошутил

Схуяли?

Книга была скинута в ответ на вполне конкретный вопрос:

> Вопрос вот в чём - я может туплю, но почему так мало регистров в в процессоре, если транзистров в нём миллиарды?
> Если это (транзисторы и регистры) разные вещи, то почему в кэше L1 указано 100+КБ, а всех вместе взятых регистров на байт эдак 10-20. [/b]Или регистрами завутся множество однотипных регистров вроде:
Аноним 22/11/20 Вск 20:58:43 1863091144
>>1863080

>Смотреть интервью какое-то с каким-то кодером, говорят asm всегда будет пользоваться спросом и мол вообще мало специалистов в этой теме

Да, всегда, когда баблом и кекогерцами за бабло проблему производительности не залить, все алгоритмические оптимизации использованы, то в джело вступает АСМ.

Или когда железку оптимизируют по стоимости - скажем делают бюджетную стиралку и прошивка на языке высокого уровня при той же функциональности потребует более мощного МК и, как следствие, увеличения себестоимости производства.

А так как стиралка у нас для бюджет, а не премиум, то это недопустимо - быдло должно иметь возможность после всех накруток её купить, а дорогой мк сделает ее неконкурентоспособной в нише бюджетных стиралок - конкуренты за такую же цену продают стиралку уже умеющую в глубокий минет помимо 100500 программ стирки.
Аноним 22/11/20 Вск 21:02:14 1863095145
The Terminator [...].mp4 19356Кб, 1280x720, 00:02:20
1280x720
Что, страшно? А ведь предупреждали.
Аноним 22/11/20 Вск 21:16:06 1863111146
>>1863095
> Что, страшно? А ведь предупреждали.

Страшно на самом деле то что управлять всем этим будет не бездушная машина, а вполне конкретные охуевщие кожаные мешки-успешнобляди вроде брина, цукера и прочих мамутов, пынь и сечиных поменьше.
Аноним 22/11/20 Вск 21:28:17 1863130147
>>1863111
Да нет. Предположим коронавирус искусственно выпустили в открытый мир. Сильно сомневаюсь что это было по указке винни или его подчинённых. Кто-то хотел ёбнуть всех этих охуевших старпёров без зачатков разума, чтобы не мешали своими указаниями и управлениями.
Аноним 22/11/20 Вск 21:33:41 1863135148
>>1863130
Как минимум угроза, короче.
Аноним 22/11/20 Вск 21:52:23 1863151149
>>1863130
>Предположим коронавирус искусственно выпустили в открытый мир.

Есть маза, начнем с того, что корона - это не единственный вирус, который выпустили. И весь этот маскосрач затеян сугубо с целью скрыть этот факт - что вирусов выпустили так то дохуя.

Куча людей конкретно переболевших делала анализ на антитела по короне и нихуя.
Аноним 23/11/20 Пнд 09:07:13 1863471150
Я бы хотел поднять тему с ТСДшниками. Там русская прошивка - плоти, новый драйвер - плоти, пукнул - плоти. И платят, потому что выгоднее заплатить чем остаться без ТСДшника. Одна русская прошивка стоит ~5к. А если их 100 иди 1000, за каждый заплати.
Аноним 23/11/20 Пнд 11:11:10 1863508151
>>1863471
совершенно верно, подтверждаю.
И русская прошивка мало кого беспокоит а вот некоторые другие вещи очень востребованы...и стоит это космических бабок.
Поэтому и решил вкатываться в эту тему.

Достаточно хорошо знаю этот рынок, и совершенно точно могу сказать что существовать он будет еще минимум лет 10, конкретно у нас в СНГ
Аноним 23/11/20 Пнд 11:13:50 1863512152
Аноним 23/11/20 Пнд 11:22:57 1863517153
Хочу спросить у вас как у самых true погромистов что сложного в этом? а? с айти не связан
Аноним 23/11/20 Пнд 11:27:38 1863522154
>>1863517
Сложно взять и начать делать хоть что-то.
Аноним 23/11/20 Пнд 11:33:11 1863528155
Как бы книжки читать то легко, читай и читай. А вот когда написал прогу и запускаешь её в отладчике, и молишься чтобы она заработала с первого раза, потому что у тебя уже нет сил, полное истощение.
23/11/20 Пнд 11:41:10 1863537156
>>1863080
этот >>1863091 пиздит
оптимизацией займется какой-нибудь intel c++ compiler,написанный настоящими профи,а ты будешь писать курсовые за студентов за 500 рублей на своем асмемблире
Аноним 23/11/20 Пнд 11:55:53 1863557157
Например. Проблема пограничного значения(как то так называется). Элементарный поиск. Нужно найти слово ассемблер в файле. Подгружаешь мегабайт ищешь, нету, второй мегабайт, тоже нету. Потом понимаешь, а что если буквы ассем в конце первого мегабайта, а блер в начале второго. И всё, жо-па. Код превращается, превращается код в какой-то полный пиздец.
Аноним 23/11/20 Пнд 12:04:50 1863562158
>>1863557
Можно подключить виндовскую функцию MapViewOfFile, проблема решена.
А что если её просто нет на устройстве. Как делать поиск?
Вот тут и нужны низкоуровневая логика, чтобы понять тонкости поиска и написать самый оптимальный код.
Аноним 23/11/20 Пнд 12:35:12 1863580159
Надо что-то делать, парни. Надо чтобы была практика. Чтобы самому столкнуться с той же Проблемой пограничного значения, а потом увидеть белиберду в чужом коде и понять что автор таким образом обошёл эту проблему. Вот я сегодня пью, завтра буду делать.
Аноним 23/11/20 Пнд 14:32:28 1863656160
Пытаюсь хакнуть игру и возникли следующие вопросы:
Может ли быть такое, что число, которое отрисовывается как часть интерфейса, не хранится в памяти, а вычисляется при каждой отрисовке?
Чтобы вызвать какую-то функцию нужно подгадать место и инжектнуть код? Особенно в тех случаях, когда функция меняет что-то извне.
Аноним 23/11/20 Пнд 15:01:49 1863692161
>>1863656
Может. Число это может быть просто спрайтом, который нарисован заранее с тенями, фоном, цветом и т.д. А игра просто отрисовывает этот спрайт.
Аноним 23/11/20 Пнд 15:19:49 1863717162
>>1863656
>Чтобы вызвать какую-то функцию нужно подгадать место и инжектнуть код? Особенно в тех случаях, когда функция меняет что-то извне.
Нихуя не понял. Тебе нужно поставить хук/брейкпоинт перед тем как отрисуется твоя цифра. Потом раскручивать почему она отрисовалась именно так.
Аноним 23/11/20 Пнд 17:00:24 1863813163
>>1863717
Тут два случая:
1. Предположим, что игра высчитывает число построенных лесопилок каждый кадр - как узнать вне игры это число? На первый взгляд тут только чтение и можно воссоздать функцию, без необходимости инжектить код.
2. Нужно как-то дать понять игре, что игрок хочет купить или продать ресурс. В идеале это была бы внедренная в игровой цикл проверка и вызов функции "продать/купить" при необходимости. Но можно ли обойтись без инжекта?
Аноним 23/11/20 Пнд 17:23:20 1863839164
>>1863813
>как узнать вне игры это число?
Поставь хук и узнавай
Аноним 23/11/20 Пнд 17:26:04 1863840165
>>1863839
>можно ли обойтись без инжекта
Аноним 23/11/20 Пнд 17:38:31 1863849166
>>1863840
Я ебу? Твоя игра, ты и разбирайся.
Аноним 23/11/20 Пнд 19:24:16 1863952167
>>1863528
> А вот когда написал прогу и запускаешь её в отладчике, и молишься чтобы она заработала с первого раза, потому что у тебя уже нет сил, полное истощение.
До чего знакомое состояние...
Настройки X
Ответить в тред X
15000
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов