Чтобы не флудить, заведу себе тоже блог, и буду писать разные мысли.

На тему студии. Конечно, это как бы стандарт де-факто в разработке под винду, но она давно превратилась в неясно что. Изначально язык Си предполагался как высокоуровневая замена Ассемблеру. На Си пишут ядра ОС и прочее. Т.е. основная суть - это должен быть язык с нулевым рантаймом. А что делает студия? Она везде сует свой MSVCRTxx , любой хелловорлд с дефолтными настройками тащит какую-то либу, причем для каждой версии студии она своя (и обратно не совместима). Конечно, все это можно поотключать, прилинковать crt от win2k или вообще вырезать и кодить сугубо на винапи (заинлайнив memset , который особо "умный" компилер будет подставлять везде). Но все же, это глупо и раздражает. Особенно, когда перешел на Си из Асма.

| Сообщение посчитали полезным:

На самом студия очень удобная
Как завезли мульти-курсорность, отпала надобность в других текстовых редакторах вообще
Даже под линукс мне проще работать из под студии, конечно это обертка, но все таки
Плюс TeamServices удобная штука, гораздо проще в понимании чем git
Напрягает только, что скорее всего мсофт все палят и для приватных вещей едва ли можно ее использовать

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq
в плане удобства , если речь о дополнение кода (intelisense/visual asssist) - тут да, равных студии нет.
а как вы решаете проблему с CRT и какую версию студии юзаете?

| Сообщение посчитали полезным:

Что такое фейк ав или как определить пидараса лицо нетрадиционной секс. ориентации среди аверов? Очень просто. Берем UPX , пакуем с дефолтными опциями, к примеру, виндовс блокнот и заливаем на виртотал. Ахтунги себя проявляют:

Ad-Aware Gen:Variant.Razy.341219 20190203
ALYac Gen:Variant.Razy.341219 20190203
Arcabit Trojan.Razy.D534E3 20190203
BitDefender Gen:Variant.Razy.341219 20190203
Cybereason malicious.053e14 20190109
Cylance Unsafe 20190203
Emsisoft Gen:Variant.Razy.341219 (B) 20190203
F-Secure Gen:Variant.Razy.341219 20190203
GData Gen:Variant.Razy.341219 20190203
MAX malware (ai score=82) 20190203
eScan Gen:Variant.Razy.341219 20190203

Авер - самый бесполезный тип человека/проги.

Давно уже пора сделать проактивку, и палить потенциально опасные действия. Но нет - в мире эпидемии шифровальщиков (хотя их отловить просто, хук на запись в файлы), а аверы детектят невинный UPX.

| Сообщение посчитали полезным:

morgot пишет:
а как вы решаете проблему с CRT и какую версию студии юзаете?
Использую последнюю и набор тоже, с CRT проблем особенных нет т.к. практически не использую стандартные классы/функции, но вы так не делайте хд
Можете попробовать студию постарее, например набор от 13 студии (придется ее тоже поставить, но компилить можно и из последней), там вроде бы импорт немного лучше (но уже не скажу точно, давно не использую)
Так же можете статически прилинковать библиотеку если импорт вас так напрягает, но будьте аккуратнее если у вас библиотека например инжектится в другой процесс, у меня однажды были очень странные артефакты с рендером из-за этого

-----
В облачке многоточия

| Сообщение посчитали полезным:

Читайте документацию. Более 1 статического рантайма в процессе могут подраться друг с другом.

| Сообщение посчитали полезным:

Boostyq
последняя это 17 ? Я максимум 15 юзал, как кодили с 1 челом вместе. Но он там написал cmake батник, и собиралось без црт.
А так то с импортом норм у 6 студии, но она 98 года и нет множества инклудов и либ.
Классы и прочее не юзаю, только чистый Си.

Boostyq пишет:
но будьте аккуратнее если у вас библиотека например инжектится в другой процесс

Я для таких целей стараюсь юзать Масм, в котором из коробки все отключено).

Кстати, Boostyq. Нашел какую-то вашу тему про шифрование строк. Сам заморачивался таким вопросом, конкретно "ProtectString("string") с автоматической обработкой". Но, как оказалось, препроцесор Си не умеет шифровать строки. Писать в коде char *s = "$2*afaf"; //secret - глупо и утомительно, + если надо поменять 100500 строк, то надо все делать вручную.
В общем, как вы вышли с положения ? Я пока хочу посмотреть в сторону pre_build опций студии.

| Сообщение посчитали полезным:

morgot пишет:
В общем
Вообще есть несколько вариантов:
1) Генерация через constexpr: сильно ограничена, тем не менее очень полезная штукенция.
Малая часть шифрования для моих проектов делается во время компиляции.
Пример для запутывания строк - https://github.com/elbeno/constexpr/blob/master/src/include/cx_strenc.h
2) Использования препроцессора от буста.
Про это много не скажу, но наверняка можно.
3) События перед сборкой: написать отдельную тулзу генератор, вызывать ее перед сборкой, складывать результат в отдельный файл(ы).
Так например делает кьют, тоже хорошее решение, частично использую для других задач
4) Обработка бинарника: делается маркер (например вызов апи), затем тулза ищет по импортам, генерирует алгоритм для каждой строки, собирает функцию расшифровки (опционально кладет под вм и т.д.), затирает старую строку, помещает новую вместо нее или в доп. секцию, затем импорты удаляются.
Так делают в основном проты, если инструмент свой, то можно легко интегрировать в сборку через события после нее.
В основном использую этот вариант, т.к. помимо шифрования строк еще куча задач которые удобнее делать в бинарнике.

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq
Вот я делал как в пункте 3 (на РНР генерил тулзу и ею шифровал строки, хз этот ли метод, но вроде да)
как в 4 - пробовал такое тоже, но надо хорошо знать РЕ формат. А чем делаешь? Я делал на пхп , открывал файл в utf-16 и шифровал. Вроде как в студии есть какие-то вещи для пост и пре билд, но там петон богомерзкий, которого я не знаю.

| Сообщение посчитали полезным:

Прочитал в одной теме такое сообщение:

ARCHANGEL пишет:
А вообще уже не раз читаю, что кто-то начинает изучать туторы Нарвахи и изучает их все, не просто читает, а берёт и делает всё, что там написано именно так, как там написано. Блин, какие стойкие люди! Когда у меня спрашивают, до какого тутора я прочитал, я даже теряюсь, т.к. точно не помню, то ли 13, то ли 14, то ли вообще 7

Как мне видится, в кодинге (и везде) существует, грубо говоря, три группы людей:
1. Те, кому изначально дано этим заниматься. Гении и т.п.
2. Те, кому нужно приложить значительные усилия, чтобы выйти на средний/высокий уровень.
3. Те, кому в принципе не дано.

Рассмотрим подробнее.
к первой категории относятся люди, которым изначально, с рождения (образно говоря) предначертано заниматься тем или другим делом. Если брать спорт - это те, у кого изначально отличные физ. данные, с раннего детства. Если брать it-сферу (кодинг, ресерч, етц) то это люди , которые как-то интуитивно разбираются во всем этом. Ну как пример, биография К.К. , который с раннего детства кодил и реверсил. Таким людям действительно нет смысла читать все эти мануалы и книжки, они интутивно могут разобраться в отладчике, и так далее. Инди говорил, что не читает Руссиновича, и в принципе я верю, что ему с дизасма больше матчасти, чем с чтения книжек.

Но далеко не у всех есть такая предрасположенность. А может, зависит в каком возрасте человек начал этим заниматься? Не знаю. Но я вот по себе замечал, что усваивается инфа только после вот такого детального изучения и повторения всех действий за автором. Когда-то я не мог изучить Асм. Реально , очень хотел, но не мог накодить что-то сложнее хелловорлда для ДОС. Люди в конфе васма говорили, мол да ладно, я там за несколько вечеров под пиво выучил асм по тхт мануалу за 81 год, да что такого. Но мне не лезло и все. В итоге, какой-то человек посоветовал мне большую книгу Кипа Ирвина, где объяснялся этот самый Асм от и до, с упражнениями и примерами. И что? После ее изучения я наконец-то понял , пазл сложился.
С той же Олли ситуация аналогичная. Методом тыка я в ней ничего не мог понять, максимум трейсил свои асм-проги и то, не особо успешно. Как почитал эти уроки (первые 20+), и повторил все за автором - так все и встало на свои места. И со всем другим аналогичная история - не знаю, почему так, но мне идеально заходит инфа, которую я не просто детально изучил, но и повторил за автором / выполнил все упражнения.

Так что не все так однозначно.

| Сообщение посчитали полезным:

morgot пишет:
1. Те, кому изначально дано этим заниматься. Гении и т.п.
2. Те, кому нужно приложить значительные усилия, чтобы выйти на средний/высокий уровень.
3. Те, кому в принципе не дано.
По-моему существует разное воспитание и то, как человек формировался. Я когда-то хотел электрической музыкой заняться, даже перфоманс-клавиатуру известного бренда нахватил. Столкнулся с тем, что не могу сочинить основной рисунок мелодии. Просто не могу и все, мне нужен алгоритм или хотя бы принципы что делать, чтобы получилось. Партию на ударных и дурак может, а мелодию никак. Возможно кто-то с кодингом-реверсом что-то подобное испытывает. Просто никогда не сталкивались ни с чем даже отдаленно напоминающим это, поэтому у них самый тяжелый старт.

ЗЫ: смотришь что негры делают с mpc-500, вынув ее из кармана и смахнув траву и паннировку от курицы - зависть берет

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd пишет:
Возможно кто-то с кодингом-реверсом что-то подобное испытывает.
Да, именно так. Просто очень много инфы с разных сторон, и это поначалу все собрать вместе, чтобы получить целостную картину - весьма сложно.

В музике я не разбираюсь, но мб там тоже есть какие то мануалы от локального Нарвахи? Или думаешь, там нужен именно талант, как в пейсательстве?

| Сообщение посчитали полезным:

morgot пишет:
Или думаешь, там нужен именно талант, как в пейсательстве?
Мозг, решая задачу, запоминает как к решению пришел, чтобы потом использовать это знание. Это еще называют интуицией, бессознательным опытом. Если какая-то задача для него вообще в новинку и он ничего похожего никогда не делал, то не знает даже с какой стороны подойти к ней. В школе например стандартная практика показать как задача решается и дать такую же с другими вводными, потому что только решая самостоятельно свою нейронную сеть можно обучить этому.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd
т.е. ты считаешь, что никаких изначальных задатков нет, и все дело лишь в том, кем, к примеру были родители / друзья ?
Ну мб и так, если почитать биографию, то почти у всей "элиты" дома с детства были какие-то спектрумы и прочее. Все олимпийские чемпионы занимались спортом с раннего детства.

| Сообщение посчитали полезным:

morgot пишет:
Все олимпийские чемпионы занимались спортом с раннего детства.
Спорт к 30 годам заканчивается, это физкультура, доведенная до абсурда, предел физических возможностей и износ организма к 30 годам. Не говоря уже о соревновании фармацевтов, кто более эффективный и при этом незапрещенный препарат изобретет, чтоб накачать им спортсмена. Поэтому с раннего детства, чтоб возрастными изменениями результат не скалировался, иначе моложежь обойдет.

Ну кто с детства занимался спектрумами, а не в игрульки на них играл, у них багаж побольше просто. Насколько применим этот опыт "для решения современных задач", еще вопрос, но у них небольшая скидка, да.

Изначальные задатки это физиология? Ну считается, что у мозга крупней среднего (1250г для мужчин, 1200г для женщин, лол) потенциал выше, но ключевое слово "потенциал", его можно и не реализовать. А кто-то с 900 кубиками жарит будь здоров (кстати часто таких можно вычислить по асоциальному поведению, тоже лол), просто специализируясь на чем-то одном (третий раз лол). У приматов одна из характерных черт в том, что инстинктов гораздо меньше и на их поведение больше влияет полученный или перенятый у других особей опыт. Отцовская генетика не так решает, как то, что отец просто присутствовал и влиял на становление.

-----
2 оттенка серого

| Сообщение посчитали полезным:

В теме про Инди обсуждают использование адблока для игнора постов какого-то пользователя. Но адблок это так, есть вещи получше в плане функционала. Конечно, Инди я блокировать не буду, но посты некоторых деятелей изрядно надоели,и неплохо бы их скрыть.

Ищем расширение tampermonkey (или аналоги для ваших браузеров), что это такое , ищите в гугле, вкратце - добавляет на страницу ваши яваскрипты. Создаем новый скрипт и пишем в нем такое:



В строке где if ((a[j].innerText == добавляете свои логины (хотя я бы советовал эти тоже оставить).
Так то вроде работает, но могут быть глюки, я не гуру жс.

| Сообщение посчитали полезным: Gideon Vi

Яваскрипты можно даже в адресную строку браузера вставлять. Был когда-то такой, для скачивания музыки в вк.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd
можно, да. Но чтобы каждый раз заново не вводить, проще скрипт юзать (и избавить себя от созерцания треша).

Вообще, жс интересный яп, но не в плане работы (веб кодинг уныл), а именно для себя что-то сделать.

| Сообщение посчитали полезным:

morgot пишет:
Создаем новый скрипт и пишем в нем такое

чуть допилить бы, сейчас скрипт прячет в том числе и посты, которые поблагодарил неугодный чел.
--> Link <--
я аж удивился, что инде имеет против ютуба, что отключил скрипт.

| Сообщение посчитали полезным:

Gideon Vi пишет:
сейчас скрипт прячет в том числе и посты

Тебе надо прятать <tr>, в котором есть <div class=username>, в котором есть <a> с искомым содержимым.

-----
2 оттенка серого

| Сообщение посчитали полезным: Gideon Vi

Кстати да, этот момент я не учел. В жс, как оказалось, давно уже существуют удобные селекторы ксс, т.е. можно упростить код, выбрав подэлементы текущего элемента с таким-то свойством. Попробуем переписать код иначе

В данном случае, мы находим TR, и выбираем все ссылки (A), которые являются потомками DIV с классом username. Ищем в строке (которая будет javascript..имя пользователя) нужного нам юзера и скрываем пост с ним (или заменяем на какой-то текст).
В примере удаляется пост Инди, по образу и подобию добавьте еще кого хотите (рекомендую флудера dma, остальных по вкусу). Добавлять тут:



Полный код скрипта:



Вроде должно работать, но могут быть ошибки, я не гуру жс.

| Сообщение посчитали полезным: Gideon Vi

В uri форума буква /f/ почему-то поменялась на заглавную /F/. Соответственно, параметр @match (если вы юзаете tampermonkey и иже с ним надо изменить. На
https://exelab.ru/F/index.php* либо https://exelab.ru/*/index.php*
Можно и просто https://exelab.ru/* , но тогда будет срабатывать на всех страницах сайта (статьи и т.д.), впрочем, если вы читаете только форум, то без разницы.

Заметил небольшой баг. Если , как в моем случае (я блокирую dma ) это самое "dma" будет в каком-то нике, то заблокируется и он. Заметил это случайно по теме некоего Ahmadmansoor . Нужно заменить строку

На
Ес-но ник ставьте свой (хотя этот тоже советую оставить, т.к. ни 1 поста по теме за полгода нет).

| Сообщение посчитали полезным: Gideon Vi

Немного оптимизировал код, чтобы не писать простыню if'ов , прочитал про новейшие достижения в яваскрипт - https://developer.mozilla.org/ru/docs/Web/JavaScript/Reference/Global_Objects/Array/some
Потому как люди регят клонов, и писать каждый раз if...else if..else else if.. утомительно. А тут раз добавил в массив и все.



| Сообщение посчитали полезным: user99

Урл здесь // @match https://exelab.ru/f/index.php* нужно изменить на https://exelab.ru/*/?action=vthread*
т.к. админы что-то поменяли, и блокировка не работает. Или можно сразу было указать https://exelab.ru/* ..

Книга Рихтера по десятке так пока и не издана, хотя анонсировали 9 декабря. Понимаю, что большинству здесь она не нужна, но все же. Рихтер это классика разработки под винду. Тем более, последнее время в этой сфере книг вообще 0 целых и 0 десятых. Их тупо не издают. Никому не нужны книги про компиляторы, РЕ формат (посмотрите Метта Питрека - как нужно написать, чтобы спустя 30 лет отдельные моменты с книги еще были актуальными). Зато куча книг по "петон" "майнинг" "ии" и прочие хайповые вещи.

| Сообщение посчитали полезным:

Обновил список, т.к. болезнь прогрессирует, а читать бред не хочется


Когда-то на одном форуме коневодов (с) Alchemistry , появился человек с exelab'a , который помимо прочего оказывал услуги по "декомпиляции" натива. Ник называть , наверное, не буду, хотя особого секрета нет, Инди знает о ком я. Короче, человек за символическую сумму (10-30$) продавал полноценные исходники разной малвари и малваре-плагинов. Вот все думаю, как он это делал и чем, или плагины какие-то для hex-rays, или самописное, или хз. И насколько сложно. С одной стороны, как бы малварь не особо тяжело декомпилировать - обычно там чистые вызовы винапи, без qt и прочих электронов. С другой - ну все равно, обфускации разные и прочая и прочая. У человека было много интересных идей по реверсу и кодингу, жаль куда-то пропал.

Добавлено спустя 28 минут
Вот нашел
>Применяются свои разработки или тулзы вроде Hex-Rays?
Да свои на базе ИДЫ, были созданы свои sig-файлы для "runtime", был создан свой пакет FLIRT итд.
Hex-Rays – это унылое гуано (ИМХО), которое неадекватно реагирует на Delphi код, да и вообще юзает примитивно-стандартную логику

Как бы всегда считал "рельсы" чуть ли не эталоном декомпиляции, т.к. все другое намного хуже распознает стандартные вещи (snowman,radare, гидра под вопросом). И что именно благодаря рельсам Ида стала монополистом.

| Сообщение посчитали полезным: