Сейчас на форуме: testrev1337, bedop66938, vsv1, 2nd (+7 невидимых) |
![]() |
eXeL@B —› Крэки, обсуждения —› Помощь в написании книги |
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >> |
Посл.ответ | Сообщение |
|
Создано: 07 ноября 2005 09:46 · Личное сообщение · #1 Господа! На этом сайте много профессионалов, которые на взломе собаку съели. На этот сайт заходят многие, кто хочет научиться взламывать программы. Скажите честно: вам не надоело отвечать на одни и те же вопросы по взлому программ (как мне взломать «название проги» программу, с чего мне начать взлом (реверсинг) программ и т.д.) ? Я предлагаю совместно написать ряд книг, в которых будет подробно, доступным языком написано: с чего надо начинать реверсинг программ, какой софт для этого нужен, какие защиты бываю в программах (самые распространенные) и т.д. Первую книгу я начинаю писать в ноябре (а точнее уже начал). С издательством уже есть договор. Единственный минус – первая книга выйдет на добровольных началах (т.е. платы за нее не будет). Примерный план книги: Введение. Для кого предназначена эта книга. Что такое реверсинг (Reversing)? Зачем нужен ассемблер? Глава 2. Отладчик или дизассемблер? Описание отладчика DEBUG. Описание отладчика Turbo Debugger. Описание отладчика SoftICE. Интерактивный дизассемблер IDA Глава 3. Как именно взламывают программы. Программы типа "Запрос-пароля". Глава 4. Программы "с проверкой даты". Программы "работающие только фиксированное количество раз". Программы защищенные CRC. Глава 5. Методы противодействия и способы защиты программ от взлома. Как не надо проектировать защиту программ. Способы обмана отладчиков и дизассемблеров Если у кого есть предложения, прошу… Немного о себе: Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс. ![]() |
|
Создано: 08 ноября 2005 21:25 · Личное сообщение · #2 На счет старых дебугеров, мне кажется что все-таки стоит описывать такие вещи, так как я например столкнулся с такой ситуацией, когда мне необходимо использовать дебугер уровня debug.com. Конкретно это случай когда нужно отлаживать софт под линуксом. Единственный подходящий для моих нужд отладчик, который я нашел - ald. Да и вообще, хорошо бы затронуть тему отладки программ под разные процессоры и разные платформы, хотя бы основы. Описать простейшие инструменты, да и вообще дать платформу под нестандартные задачи. ![]() |
|
Создано: 09 ноября 2005 09:31 · Поправил: Bitfry · Личное сообщение · #3 AngelDance пишет: Как не надо проектировать защиту программ Вот так книгу и назовите ![]() Я бы увидел такое название и, не теряя времени, пошёл дальше. Книги о том, как ломать программы, никому не нужны... Кроме, пожалуй, издателей, для них всё хорошо, что денег хоть чуть-чуть приносит. Нужны книги об устройстве программ, причём современных и актуальных, а не debug. AngelDance пишет: Я занимаюсь профессиональным программированием уже 17 лет. Преподавал программирование в двух вузах. Издал книгу: Assembler. Экспресс курс. Что-то содержание, которое вы представили расходится с моим пониманием профессионализма. С моей точки зрения книги нужны только ОЧЕНЬ ХОРОШИЕ. А всякой макулатуры и так хватает. Очень сомневаюсь, что написать хорошую книгу на тему «защита программ» вообще реально (обоснование в конце). Не лучше ли писать статьи? Вот мои задумки по поводу книги.
Ну а теперь представьте, сколько нужно времени, чтобы написать всё это достойно? В мои планы входит публикация статей по мере написания. Однако к тому моменту, когда все главы будут собраны, первые статьи будут совершенно не актуальны. ![]() Идею коллективного творчества на благо науки, я, конечно, не отвергаю, но мало в неё верю. У каждого из нас свои представления о такой книге и они, можно сказать, полярные. ----- Всем привет, я вернулся ![]() |
|
Создано: 09 ноября 2005 10:40 · Личное сообщение · #4 |
|
Создано: 09 ноября 2005 11:04 · Личное сообщение · #5 |
|
Создано: 09 ноября 2005 11:05 · Личное сообщение · #6 Bitfry Нда.... конечно это горькая правда: чтобы все написать "достойно" надо только этим и заниматься, причем не только одному человеку. Ну так что? Если я правильно понял, лучше книгу не писать? А как же те люди, у кого инет есть не всегда (глухие районы), разве смогут они найти все статьи что им нужны из интернета (это при условии что они вообще с этим делом никогда не сталкивались)? ![]() |
|
Создано: 09 ноября 2005 11:11 · Личное сообщение · #7 Даже Bad_guy диск высылает по почте для тех людей у кого нет инета, или инет слабенький. Статьи это хорошо, но надо работать и над процветанием молодежи. А то я столкнулся с такой вещью, что многие студенты даже не знают команд DOS! Они знают Windows и все. Когда она "падает" они испытывают "некоторые" трудности в инсталляции. Разве это такую смену мы хотим? Вот Хакеры старой школы, это ПРОФИ! А новых надо растить. И книги в том пусть немного, но помогут. Буду делать что могу ![]() ![]() |
|
Создано: 09 ноября 2005 11:13 · Личное сообщение · #8 |
|
Создано: 09 ноября 2005 11:19 · Личное сообщение · #9 |
|
Создано: 09 ноября 2005 11:21 · Личное сообщение · #10 AngelDance пишет: Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2. Чтобы человек который видит SI первый раз в жизни мог его установить и работать. Посоветуйте линк, пожалуйста. Тут вроде: http://www.exelab.ru/download/list.php?l=2 А какой из них лучше х.з. Мне олли хватает. ![]() |
|
Создано: 09 ноября 2005 11:52 · Личное сообщение · #11 AngelDance Насчёт хакеров старой закалки и ДОС-а. Далеко не все нормально пережили переход в Windows. Многие и по сей день ну очень хорошо разбираются в защищённом режиме процессора но с Windows не дружат (и это ещё легко сказано). Насчёт молодого поколения. Если молодые люди туго проводником пользуются, то до Айса им ещё пару лет тянуться. Ведь перед Айсом ещё нужно выучить кучу сопутствующего материала по ОС. Вы преподаватель или хакер? Зачем студентам знание технологий взлома и зашиты? Книги безусловно нужны. Но вот Ваша мотивировка для меня загадка. ![]() |
|
Создано: 09 ноября 2005 12:04 · Личное сообщение · #12 |
|
Создано: 09 ноября 2005 12:11 · Личное сообщение · #13 |
|
Создано: 09 ноября 2005 12:39 · Личное сообщение · #14 Вооюще при написании книги в современной России есть несколько подходов, которые в основном определяются целью, преследуемой автором. Обычно это деньги, посему книги получаются убоги до безобразия, содержат кучу ошибок в техническом плане, т.к. пишутся на скорость в течении месяца, в основном содержат материал из других книг или инета. Бывают путные экземпляры, которые выходят из под пера будущих докторов наук, это просто переделанные под читателя монографии или будущие кандидатские\докторские- но нового ничего есс-но нету, так как писалось тоже на скорость, только базировалось на огромном опыте предыдущих товарищей и кроме дополнительного заработка нужна для защиты. Энтузиастов же, желающих написать реальную книгу, который САМ досконально разбирается в освещаемых вопросах и может толково это преподнести, потратив на книгу год-два... таких имхо нету. А написать, чтобы было - стоит ли начинать? Желающим получить некоторую выгоду проще написать статью за несколько дней и получить гонорар. Поэтому появляются перлы типа "1. История первого цифрового взлома..." Интересно было бы взглянуть на первый "нецифровой" взлом, аналоговый к примеру.. ![]() |
|
Создано: 09 ноября 2005 12:49 · Поправил: Bitfry · Личное сообщение · #15 Ara пишет: Гыы, ну и понятия... Я б содержание почитал и пошел дальше %) ![]() ![]() Во-первых, это набросок. Каждый раз по ходу работы такие наброски видоизменяются до неузнаваемости. А во-вторых, Ara, тебе не понравился «жаргон», или структура? Скажи, чего бы ты хотел от «самоучителя» по теме «защита программ для Windows»? Хотя бы исключи «дурные» пункты из моего списка. Ara пишет: Интересно было бы взглянуть на первый "нецифровой" взлом, аналоговый к примеру.. Ну, первый не цифровой взлом (а мы говорим об обмане машины) в истории человечества случился очень давно. Могу предположить, что это произошло за долго до появления письменности. Возможно (хотя это туманная догадка) не честный торговец взламывал элементарные весы. ;) В наши дни люди уже забывают, что ценности хранятся не только в цифровой информации. Например, «медвежатники» - это самые настоящие аналоговые хакеры. Мне бы хотелось отыскать документально подтвержденный хак одной из первых цифровых вычислительных машин. Скорее всего, это произошло в период Второй мировой. Только интересно кто кого =). AngelDance пишет: Я хочу в книге дать ссылку на SI который работает под WindowsXP SP2. Издатель запретит. А на счёт DOS’a... Ну, тут ты загнул, книг по этой теме видимо-невидимо. Кто хочет - прочтёт. Думаю самое разумное, публиковать статьи всеми возможными средствами. Краклаб, рассылка, CD почтой, местные журнальчики по близким темам (электроника, математика, наука и техника...). Если это дело пойдёт, потом получится книжка, а так... Копить, копить и всё на свалку истории. ----- Всем привет, я вернулся ![]() |
|
Создано: 09 ноября 2005 13:56 · Личное сообщение · #16 |
|
Создано: 09 ноября 2005 14:58 · Личное сообщение · #17 Bitfry ïèøåò: Так ты ж профи, в целевую аудиторию не входишь. Гы, зря ты так, я далеко не профи и даже рядом не стою, и скорее всего уже стоять не буду.Bitfry ïèøåò: тебе не понравился «жаргон», или структура? Скажи, чего бы ты хотел от «самоучителя» по теме «защита программ для Windows»? И жаргон тоже.. Серьезные книги не пишутся жаргонным языком и полунамеками. На край в конце лучше сделать словарь проф.сленга. А от самоучителя я б не хотел ничего, он мне просто не нужен. Когда я учился чему-то, инфы было крайне мало, может быть я и кубил бы подобную книжку... Но сейчас у каждого пионера есть безлимитный широченный канал, способный слить всю инфу за пару дней. И инфы довольно много... Хотя опять же начинается тенденция, что разработчики защит (имеются ввиду протекторы) реагируют довольно быстро на выход статей\туторов по взлому их защит и новый билд выходит почти сразу. Вспомните, как развивался аспр? Пока каждый школьник не научился снимать 1.2, тока потом выходила новая версия... И по одному ранее прочитанному мануалу более-менее разбирающийся человек напишет за пару дней свой тутор. Я не особо дружу с протами, поэтому ломать проги мне стало не очень интересно. Именно из-за протекторов. Ударился в криптографию, увлекательное занятие... Кто сейчас вспомнит последний релиз приличной программы, на которой нету протектора??? Насчет ДОСа - имхо это глупо освящать в книге ДОС. Как было выше сказано про целевую аудиторию - эта аудитория ДОСа в глаза не видела и не увидит никогда, зачем она им? Я тоже изучал асм с ДОСа, но тогда хватало для изучения всего лишь справочника по прерываниям...Но в восторге я от нее не был. А как говорил БэдГай - писать о виртуальных машинах и протекторах - для этого надо иметь довольно приличный опыт и главное умение. Но тема очень актуальна. ЗЫ:Bitfry пишет: «медвежатники» - это самые настоящие аналоговые хакеры Гы, ты мыслишь старыми шаблонами, похоже тебе лет примерно как мне ![]() ЗЫЫ: четыре девятки - сильная вещь, советую... Особенно автору, после них сразу хочется накатать пару глав книги прям не отрываясь от пива... AngelDance, стукни в асю чтоли, мож я подсоблю чем-нить... Мне нравится сама идея... ![]() |
|
Создано: 09 ноября 2005 15:00 · Личное сообщение · #18 |
|
Создано: 09 ноября 2005 20:44 · Поправил: ASMax · Личное сообщение · #19 Я не считаю правильным пытаться одной книгой охватить многогранные области взлома/защиты. Тем более не приветствую включение разделов про ассемблер. Так можно начать арифметику включать и алфавит. ![]() Про асм есть много книг, кому надо - тот выучит. Затем, например, с развитием реверсера ему понадобятся знания по защищенному режиму, ядру и разработке драйверов. Все это тоже имхо нужно не рассматривать в подобных книгах, а оставлять на самоообразование. Также с основами криптографии. В книге же будет только информация, непосредственно связанная с реверсингом. Причем по мере усложнения материала читателю можно давать ссылки на рекомендованную литературу. ![]() |
|
Создано: 09 ноября 2005 21:04 · Личное сообщение · #20 |
|
Создано: 10 ноября 2005 06:59 · Личное сообщение · #21 Ara Вот-вот ![]() ![]() ![]() ![]() |
|
Создано: 10 ноября 2005 08:23 · Личное сообщение · #22 книга нужна. не все имеют хороший и быстрый интернет даже сейчас. а книга может быть очень хорошим стартом для некоторых. Сам помню пару лет назад увидел "Технику и философию" первую, инета не было и тыкался до нее вслепую, а потом многое ясно стало. У Касперски многое конечно описано,но чем больше таких книг будет, тем лучше. имхо. Аудитория я понимаю это начинаюшие. Не стоит сразу пытаться все охватить, начни с основ, заинтересуй читаетелей, но стиля изложения в духе ксакепа, думаю, лучше избежать, дальше все узнают сами, мне кажется нужно дать хороший старт и настрой. ![]() |
|
Создано: 10 ноября 2005 09:33 · Личное сообщение · #23 |
|
Создано: 10 ноября 2005 10:29 · Личное сообщение · #24 |
|
Создано: 10 ноября 2005 15:45 · Личное сообщение · #25 Ara пишет: Дык какие предложения, если всё так плохо? ) Почему, все не так уж и плохо. ![]() ![]() В первой книге видимо стоит ограничиться взломом лишь программ. Протекторы оставить на вторую книгу. Еще надо иметь ввиду, что книгой опыта не заработаешь. Значит надо либо прилагать КУЧУ крякмиксов и задач на реверсинг (aka задачник в школе), либо подразумевать, что читатель будет выбирать жертвы сам, а в книгу только заглядывать. Иными словами нужно определиться будет ли это справочник или учебник. Кстати, насчет доса. Пару лет назад на одном challenge-ресурсе появился крякми под дос. ![]() ![]() |
|
Создано: 10 ноября 2005 16:02 · Личное сообщение · #26 |
|
Создано: 10 ноября 2005 18:06 · Личное сообщение · #27 |
|
Создано: 18 ноября 2005 05:57 · Личное сообщение · #28 |
|
Создано: 18 ноября 2005 07:33 · Личное сообщение · #29 Былобы неплохо рассказать пару тройку слов,о том ( см. attach ). А то как прогу не посмотришь,а там накрипчено всякой хрени с каждым днём всё больше и больше. ![]() ![]() ![]() |
|
Создано: 18 ноября 2005 11:44 · Личное сообщение · #30 |
|
Создано: 19 ноября 2005 06:30 · Личное сообщение · #31 |
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >> |
![]() |
eXeL@B —› Крэки, обсуждения —› Помощь в написании книги |