Господа!

На этом сайте много профессионалов, которые на взломе собаку съели. На этот сайт заходят многие, кто хочет научиться взламывать программы. Скажите честно: вам не надоело отвечать на одни и те же вопросы по взлому программ (как мне взломать «название проги» программу, с чего мне начать взлом (реверсинг) программ и т.д.) ?
Я предлагаю совместно написать ряд книг, в которых будет подробно, доступным языком написано: с чего надо начинать реверсинг программ, какой софт для этого нужен, какие защиты бываю в программах (самые распространенные) и т.д.
Первую книгу я начинаю писать в ноябре (а точнее уже начал). С издательством уже есть договор. Единственный минус – первая книга выйдет на добровольных началах (т.е. платы за нее не будет). Примерный план книги:
Введение. Для кого предназначена эта книга. Что такое реверсинг (Reversing)? Зачем нужен ассемблер?
Глава 2. Отладчик или дизассемблер? Описание отладчика DEBUG. Описание отладчика Turbo Debugger. Описание отладчика SoftICE. Интерактивный дизассемблер IDA
Глава 3. Как именно взламывают программы. Программы типа "Запрос-пароля".
Глава 4. Программы "с проверкой даты". Программы "работающие только фиксированное количество раз". Программы защищенные CRC.
Глава 5. Методы противодействия и способы защиты программ от взлома. Как не надо проектировать защиту программ. Способы обмана отладчиков и дизассемблеров

Если у кого есть предложения, прошу…

Немного о себе:
Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс.

| Сообщение посчитали полезным:

а есть уже и кстати хорошая книга http://exelab.ru/art/tok.php

| Сообщение посчитали полезным:

AngelDance пишет:
вам не надоело отвечать на одни и те же вопросы по взлому программ
так и ответ всегда один и тот же, что-то вроде "читай форум, такая тема уже была".

| Сообщение посчитали полезным:

AngelDance, хорошая идея, многие люди оценят вашу книгу. Единственное пожелание это, чтобы "простой язык" не доходил до "щёлкаем сюда, ибо так надо". Всё-таки обязательно должны быть хотя бы небольшие лирические отступления в теорию. Когда книга выйдет в печать, киньте название и издательство книги на этот форум. А вообще, отвечать на одни и те же вопросы никому не надоело, так как всех отправляют или в поиск форума, или в FAQ.

| Сообщение посчитали полезным:

AngelDance пишет:
Описание отладчика DEBUG. Описание отладчика Turbo Debugger.
Это вообще лишнее и старое
И содержание в голове не укладывается, переделовать нужно

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Вот содержание я что-то плохо посмотрел Не надо никаких турбо дебаггеров! Лучше взять Ollydbg, толку будет намного больше. И ещё надо добавить про уничтожение нагов и про средства мониторинга(Filemon, Regmon). И, конечно же, необходимо рассмотреть распаковку современных пакеров(протекторов), включая экзекриптор и аспротект. Ну и посвятить одну главку написанию патча и кейгена к какой-нибудь проге. Вот тогда у книги будет настоящая популярность. ИМХО

| Сообщение посчитали полезным:

2nice: Про Описание отладчика DEBUG. Описание отладчика Turbo Debugger Я понимаю что это старое, но это требование редакции. А на счет содержания я согласен. Может можете облагородить?

| Сообщение посчитали полезным:

Mifodix
Почти всё это есть у Касперского в книге

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

AngelDance
О чем тогда может идти речь?
Вы: Ваши предложения!
Мы: такие то
Вы: Низзя!

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Mifodix пишет:
Не надо никаких турбо дебаггеров!

Это точно, про дос и псевдографику вообще забыть пора. Лучше взять softice, а не олли, так более понятно про отладку получится глава.

включая экзекриптор
Ну и загнул ты однако, на данный момент он не ломается(хотя сломать можно но нужен хороший анализатор кода). Обфускация и деобфускация кода это отдельная и слишком сложная тема такой книги

| Сообщение посчитали полезным:

nice Почему "низзя...." Конечно требование есть требование, но ведь можно же и по другому: например есть такая идея: написать очень простую программу проверки пароля на асме (введите пароль: ***, расшифровка пароля из программы методом xor, сравнение их) и показать на этом примитивном примере, как это отладить например в Turbo Debugger.

| Сообщение посчитали полезным:

Mifodix Вот про средства мониторинга(Filemon, Regmon) я добавлю обязательно! Спасибо! На счет патча можно поподробнее?

| Сообщение посчитали полезным:

AngelDance пишет:
Я понимаю что это старое, но это требование редакции.
Фтопку такую редакцию.

nice пишет:
О чем тогда может идти речь?
Вы: Ваши предложения!
Мы: такие то
Вы: Низзя!
nice всё сказал

| Сообщение посчитали полезным:

Господа, надеюсь вы понимаете, что для того чтобы книгу издать "официально" (в печатном издании), в ней не должно быть ничего про коммерческие программы. Конечно я собираюсь и буду давать примеры за счет "великого и могучего", но надо их маскировать: т.е. я не могу взять например программу OS Windows, MS Office или другую и на примере ее в открытую говорить что мол, для взлома мы делаем то-то и то-то. Я собираюсь сделать так: Давайте посмотрим на алгоритм защиты программы MS Office. Как мы знаем данный алгоритм защиты не совершенен. Для полноты загрузим ее в SoftICE и что же мы видим....
Можно пойти еще дальше: написать ДВЕ версии книг: одну для сети Интернет (полную), вторую для издательства, со всеми вытекающими…

| Сообщение посчитали полезным:

WELL пишет:
nice всё сказал
неа, это я сдержался

AngelDance
а какой объём выпускаемой книги?
и можно посмотреть куски статей?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

IMHO пока жив краклаб ,его форум и полезные сайты в нете, такие книги даром никому не надо, ведь содержание половины этой книги написано в статье мозга, а вторая половина в туторах. Лучше писать понятные книги по программированию.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Помницца Bad_Guy тож хотел книгу написать, обсуждение шло тут:
http://www.exelab.ru/f/action=vthread&forum=2&topic=2672
она правда обратного направления - о защите, но проблемы одни и те же.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

DrFits
1. Часто народ не имеет возможности сидеть в инете
2. Мне с бумаги читать нравится больше
3. В данной книге будет целостное представление о предмете, а не какието урывки

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice
Что с бумаги читать удобнее, не спорю (сам такой). А вот по поводу урывков говорить рановато, т.к. книги еще нет. Все будет зависить от автора, как он построит свой труд (сможет ли раскрыть все "интересные" моменты). Подождем...
nice пишет:
и можно посмотреть куски статей?
Это было бы интересно...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

nice объем книги 250-300 листов. Статьи как приведу в читаемый вид скину (скажи только куда).

| Сообщение посчитали полезным:

AngelDance
сюда можно

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

AngelDance пишет:
Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс.
Отлично, значит книга будет.

AngelDance пишет:
С издательством уже есть договор. Единственный минус – первая книга выйдет на добровольных началах (т.е. платы за нее не будет).
А что это за издетельство такое "умное" ? Мне вон хоть 15 штук предлагали, хотя тоже мало, а вам вообще бесплатно, странно это - ищите другое издательство.

nice пишет:
В данной книге будет целостное представление о предмете, а не какието урывки
Гы, сначала научились крэкать "на коленке", теперь будем как полагается - по книге доучиваться

-----
Всем не угодишь

| Сообщение посчитали полезным:

Госпада, возник вот тут такой вопрос: так как книга будет рассчитана на начинающих, то надо ли давать в ней основы языка ассемблер? Если надо, то объем увеличивается до 450-500 листов.

| Сообщение посчитали полезным:

Bad_guy Издательство БХВ-Питербург. Разговор шел вот на какую тему: если я пишу книгу один - то 14 штук, если не один, то первая часть книги - бесплатно, вторые и далее 10%. Просто я хочу написать хорошую книгу по защите-взлому. А для хорошей книги я думаю что моих знаний не хватит (просто не может один человек все охватить). Вот меня и посетила мысль: а почему бы профессионалам не собраться и не написать книгу сообща? Bad_guy я тут прочитал, что ты хотел писать книгу по защите. А не хочешь поучавствовать в написании этой книги? Я понимаю что времени нет (у меня у самого жена и ребенок), но вдвоем-то легче будет.

| Сообщение посчитали полезным:

AngelDance пишет:
так как книга будет рассчитана на начинающих, то надо ли давать в ней основы языка ассемблер?
Мне кажется, что не стоит. Но всё-таки некоторым выборочным моментам надо уделить внимание. Насчёт патча(крэка), то, наверное, не стоит, так как это уже ближе к программированию. Просто надо объяснить в какой-либо врезке что это такое.

dragon пишет:
включая экзекриптор
Ну и загнул ты однако, на данный момент он не ломается(хотя сломать можно но нужен хороший анализатор кода)
Вот я и хотел узнать как же этот экзекриптор сломать, сам я его не осилил

| Сообщение посчитали полезным:

Bad_guy На сколько я знаю 9% это стандартная плата автору в редакциях. Это по закону России. Может кто знает как с этим дело в других странах?

| Сообщение посчитали полезным:

AngelDance пишет:
А не хочешь поучавствовать в написании этой книги? Я понимаю что времени нет (у меня у самого жена и ребенок), но вдвоем-то легче будет.
Да нет, ты вот видимо пишешь книгу не просто так, а ещё ради научной деятельности, ради будущей дисертации и тому подобное, мне же это неинтересно, ну а ради денег писать просто невыгодно. Тиражи у книги маленькие, так что мне достаточно того, что я занимаюсь сайтом и изредка пишу статьи для сайта и для хакера. Так что искренне желаю тебе удачи в написании книги.

AngelDance пишет:
Bad_guy На сколько я знаю 9% это стандартная плата автору в редакциях.
Может и стандартная, но смешная.

AngelDance пишет:
надо ли давать в ней основы языка ассемблер?
Надо, чтобы книга был целостная. А то получается, что желающему осовить крэкинг с нуля нужно сначала отложить эту книгу и прочитать книгу по ассемблеру, где для крэкерских задач уж слишком много написано про ассемблер. Я считаю что обязательно надо кратко рассказать в книге о структуре процессора, дать основы ассемблера, дать краткий справочник ассемблерных команд, а уж потом переходить к крэкингу.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy Надо, чтобы книга был целостная. А то получается, что желающему осовить крэкинг с нуля нужно сначала отложить эту книгу и прочитать книгу по ассемблеру, где для крэкерских задач уж слишком много написано про ассемблер. Я считаю что обязательно надо кратко рассказать в книге о структуре процессора, дать основы ассемблера, дать краткий справочник ассемблерных команд, а уж потом переходить к крэкингу. Спасибо! Обязательно добавлю ассемблер.
Да нет, ты вот видимо пишешь книгу не просто так, а ещё ради научной деятельности, ради будущей дисертации и тому подобное, мне же это неинтересно, ну а ради денег писать просто невыгодно. Тиражи у книги маленькие, так что мне достаточно того, что я занимаюсь сайтом и изредка пишу статьи для сайта и для хакера. Так что искренне желаю тебе удачи в написании книги. Да нет, кака уж тут научная деятельность? Я уже давненько закончил институт. Просто обидно стало, что у нас нет подобной литературы. Если на западе хоть что-то есть (самый примитив), то у нас нет. Вот я и решил исправить это. Так сказать "не хлебом единым".
2all Если кто хочет поучавствовать в написании книги, если у кого есть предложения, прошу или сюда, или ко мне в мыло: abyss-soft@narod.ru

| Сообщение посчитали полезным:

AngelDance пишет:
Просто обидно стало, что у нас нет подобной литературы. Если на западе хоть что-то есть (самый примитив), то у нас нет.
Как же нету: и Скляров что-то писал на эту тему и Крис и ТОК от Киберманиака (не важно что не на бумаге, важно что систематика прослеживается) да и при помощи статей из раздела только ленивый не научится.
А то что мало печатных книг на эту тему - даже хорошо, потому как они свою актуальность потеряют очень быстро, вот например если года 4 назад инфа о ломании защиты имя-код была на первом месте, то сейчас на первом месте идеи о том как расковырять виртуальную машину запротекченной проги и как её распаковать, чтобы она стала работать. Так что по крэкингу в книге есть смысл писать только самые основы - чистую теоретику, в общем.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Во-первых, нужно определиться с целевой аудиторией, во вторых, на сколько актуальной планируеться быть книга, в-третьих каков будет стиль изложения ( например, академический или ксакепный " ей чувак сейчас мы ломанем крутую прогу" или еще какой. Мне например нравиться Подход Петцольда в Коде =)).
Это нужно для того, чтобы можно было что-то посоветовать.
То что вы предложили в содержании, мне думаеться, не очень актуально. Полнее описать софтайс, чем в руководстве не удасться, потому нужны практические примеры, у вас есть пациенты для примеров ? DEBUG оставьте "дзенствующим" =). Турбо Дебагер лучше вообще не трогать =) слишком не актуален. Да и многое уже описано по -цать раз.

И общие соображения, как мне думаеться, книга должна писаться тогда, когда необходимо рассказать о чем то новом, информация об этом труднодоступна, либо делаеться серьезное обощение и углубленное изучение определенной области с большой теоритической основой, серезным практическим багажом о "знакомом" предмете. Раньше книги корошие писались, вроде пишут просто и понятно и узнаешь многое, а сейчас стараються завуалировать незнание предмета кучей "умных" слов.

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным: