Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

yashechka пишет:
Если я пообещал - значит сделаю))

Спасибо! - Ждёмс!

| Сообщение посчитали полезным:

Спасибо, сейчас переводом и занят

| Сообщение посчитали полезным:

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDA%20PRO%20DESDE%20CERO/EN%20INGLES/
Переводы на инглиш продолжились. Забирайте новые части, кто очень ждал перевода. Вот сейчас праздники ещё отгуляем и займусь вплотную, на работе, так сказать, идёт подготовительная работа с текстами.

| Сообщение посчитали полезным: Abraham

yashechka - у меня вашу ссылку браузер блокирует?...

| Сообщение посчитали полезным:

ksol, etc
Вот REVERSING WITH IDA PRO FROM SCRATCH (01-45)..
Pass: exelab.ru

| Сообщение посчитали полезным:

ksol пишет:
yashechka - у меня вашу ссылку браузер блокирует?...
Нормальная реакция, у меня так фаерфокс делает, предупреждает, что Вы входите не в надёжную зону, там же у него на сайте есть малварь!!!

| Сообщение посчитали полезным:

yashechka пишет:
Нормальная реакция, у меня так фаерфокс делает, предупреждает, что Вы входите не в надёжную зону
А перекинуть тот файл в надёжную зону нельзя ?
---------------------------------
sefkrd - это курс для OllyDbg, переведённый на Ида ?

| Сообщение посчитали полезным:

Это сайт же Нарвахи, нужно писать ему или в fireffox

>>sefkrd - это курс для OllyDbg, переведённый на Ида ?
Что-то похожее, но отдельно новое, с уклоном в Иду, где он хочет затронуть не только крэк, но и безопасность, эксплоиты и малварь. Как я понял, Нарваха остановился на 58 главе по Олли, и она помечена как Final, продолжения не будет, это новая реинкарнация, возможно он не смог осилить ExeCryptor тогда или ещё что-то, потому что самый последний UnpackMe в 58 главе - 100% virtualization + все остальные примочки. Это очень сложно.

| Сообщение посчитали полезным:

ksol пишет:
sefkrd - это курс для OllyDbg, переведённый на Ида ?
Это ссыль на ресурс, предложенный yashechka по реверсу в IDA от Нарвахи.. Здесь все, что Ваш браузер блокирует..

| Сообщение посчитали полезным: ksol

Здравствуйте всем!!! У меня возник вопрос: в з- ем уроке написано следующие (IDA работает с синтаксисом инструкций, который не является самым простым в мире..) . Прошу вас привести пример для таких инструкции, чтобы я мог перевести это прежложение на арабский. Проблема у меня в тем, что я не могу веревести слова "синтаксис" правильно. И скажите, пожалуйста, где я мог про них узнать больше. Заранее блогадарю!

| Сообщение посчитали полезным:

Может это про синтаксис AT&T?
https://en.wikibooks.org/wiki/X86_Assembly/GAS_Syntax
Потому что он ужасен, а intel - прекрасен.



| Сообщение посчитали полезным: AKAB

подскажите как мене решить эту проблему

de87_28.05.2017_EXELAB.rU.tgz - Screen Capture #032.png

| Сообщение посчитали полезным:

gugl bleat'
"On Windows, if you get an error message from IDA about "fail to load the dynamic library", then your machine may miss the VC++ runtime library. Fix that by downloading & installing it from https://www.microsoft.com/en-gb/download/details.aspx?id=40784"

| Сообщение посчитали полезным:

Ни у кого нет "Введение в реверсинг с нуля используя IDA PRO" все части в pdf или djvu?????

| Сообщение посчитали полезным:

trashCode - выше ссылка sefkrd , распакуете архив и будет вам pdf

| Сообщение посчитали полезным:

попалось на глаза
Основы дизассемблирования - в winrar что-то искал
Создание виртуальной машины - 16bit вроде
https://www.youtube.com/user/QuantionRu/videos
https://github.com/bakwc/Vavaja

| Сообщение посчитали полезным:

Всем привет. Как и я обещал - доступен первый PDF, можно взять тут http://yasha.su/
Также приветствуют комментарии и предложения

Добавлено спустя 12 часов 12 минут
trashCode пишет:
Ни у кого нет "Введение в реверсинг с нуля используя IDA PRO" все части в pdf или djvu?????
Курс ещё пишется самим автором - Рикардо Нарваха.
Для тех кому интересно и кто не знает, доступна новая часть --> Link <--

| Сообщение посчитали полезным: sefkrd, zNob, mak

Добавил 13 часть --> Link <--
На днях сделаю PDF

| Сообщение посчитали полезным: ClockMan, SReg, mak

yashechka - посмотрел на форуме WASM комментарии к вашему переводу курса
"Реверсинг на IDA" Р.Нарвахи. Регистрации там у меня нет, а хотелось бы ответить
на один из них, отвечаю здесь.
Там вы говорите, что проверить уроки не могли, т.к. у вас не установлена Win10,
поэтому ограничились только переводами.
Но, скажу вам, использование Win10 здесь не является обязательным - вполне
достаточно Win7. Я вполне успешно прогнал уроки с 8-го по 18-й и на Win7.

| Сообщение посчитали полезным:

ksol пишет:
Там вы говорите, что проверить уроки не могли, т.к. у вас не установлена Win10,
поэтому ограничились только переводами.
Но, скажу вам, использование Win10 здесь не является обязательным - вполне
достаточно Win7. Я вполне успешно прогнал уроки с 8-го по 18-й и на Win7.
Я пока ничего не проверяю, сейчас только перевод, после того как он будет закончен, курс будет переведён в видео-урок. Это хорошо, что всё получается на Вин7, я только за ВинХР и Вин7, остальные меня пугают, но может в дальнейшем потребуется Вин10, но хотелось бы, чтобы Вин7 хватило. Но тот ПК на котором снимались уроки по Отладке, не потянет Вин7, может только установку, но никак не Вин7 с записью видео. Также у меня уже получается переводить абзацы, которую убраны в английский версии перевода, бывает что по 3-4 опускают. А это радует

| Сообщение посчитали полезным:

Сказали, что 13 не очень интересная и маленькая, пришлось попотеть
--> Link <--

| Сообщение посчитали полезным: SReg, ClockMan, zNob

Мы будем помещать галочку в MANUAL LOAD

-----
IZ.RU

| Сообщение посчитали полезным: yashechka

ну да, качество конечно не 10 из 10, но лучшего нету.
например очень частые "мы видим/мы увидем" думаю, стоило бы разбавлять "как можно заметить/если обратить внимание" и т.п.

| Сообщение посчитали полезным: yashechka

Мне нравятся Ваши комментарии

Добавлено спустя 2 минуты
DenCoder пишет:
Мы будем помещать галочку в MANUAL LOAD
Le pondremos la tilde a MANUAL LOAD
Все что оканчивается на MOS переводится как мы.
Скажите, как бы Вы перевели? У него везде там этот MOS и так от себя много чего добавляю.

Добавлено спустя 3 минуты
ну да, качество конечно не 10 из 10, но лучшего нету.
Спасибо. Я сам это понимаю, но хотелось бы конечно лучше.

Добавлено спустя 4 минуты
SReg пишет:
например очень частые "мы видим/мы увидем" думаю, стоило бы разбавлять "как можно заметить/если обратить внимание" и т.п.
Я применю обязательно это в 15 главе, спасибо. Может ещё кто-то что скажет?

Добавлено спустя 6 минут
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Скажите, вот ещё один момент есть. В BOF есть переменная для защиты - CANARY. Как её лучше перевести? Так и оставить канарейка или пусть птичкой будет ? или как ещё?? У меня попугай говорит птичка-чикчиричка

| Сообщение посчитали полезным:

yashechka пишет:
Все что оканчивается на MOS переводится как мы.
Ну в английском, например, есть фразы типа It is funny. Дословно переводится как "это забавно", но нормально может означать и просто "забавно". Или в некотором контексте словосочетание you know можно перевести как просто "ведь". В переводе на русский, когда на оригинальном языке употребляется местоимение, в некоторых случаях стилистически будет правильнее его опускать. Тут, испанский, у языка своя грамматика... но по смыслу и логике иногда можно догадаться, как будет лучше.

yashechka пишет:
Скажите, как бы Вы перевели?
Le pondremos la tilde a MANUAL LOAD - "Поставим галочку на MANUAL LOAD", как вариант ))

-----
IZ.RU

| Сообщение посчитали полезным: yashechka

yashechka

Есть такой устоявшийся термин, как stack canary, в русском языке встречается жаргонное канарейка. Чикчиричка - не надо.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: yashechka

DenCoder пишет:
Скажите, как бы Вы перевели?
Le pondremos la tilde a MANUAL LOAD - "Поставим галочку на MANUAL LOAD", как вариант ))
Ууууууууууу, да Вы же, просто, настоящий переводчик. Вот этот момент я обязательно подправлю.

| Сообщение посчитали полезным:

yashechka пишет:
Скажите, как бы Вы перевели?

ну если это для вас составляет затруднение, то как вы вообще переводите?

Что ж тут хитрого?

Глагол poner - ставит, класть.
Спрягаем: nosotros ponemos - мы кладем, ставим.
Местоимения (в данном случае: nosotros) в испанском, итальянском, да и в русском часто опускаются.

(можно сказать "Мы кладем, ставим." или просто "Кладем, ставим." Понятно кто.)

Что же касается частицы "LE" (в данном случае), то (цитирую):
LE es una partícula que se usa mucho en México, en especial en los imperativos.
т.е. используется как часть императива (повелительного наклонения), типа английского "Let's..." т.е. "Давайте поставим галочку и т.д."
или уж совсем просто:
"Поставим галочку..." как вам и подсказали.

Переводить с языка, не зная грамматики, - дело довольно дохлое.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: VodoleY, DenCoder, yashechka

plutos когда то я учил инглиш))) была у меня классная репетиторша.. я до сих пор склоняюсь к мнению чтоб понять смысл фразы достаточно знать 40 проц слов. в большинстве случаев. Дальше идет все равно литературный перевод, ибо синонимы и идиомы еще никто не отменял. Тем же инглишем.. времен Шекспира.. со всей граматикой.. никто нифига не пользуется.. тем более в технической документации.. и я склоняюсь к мысли, что часть доки пишут вообще люди для которых инглиш не родной, и пишут для таких же)

Добавлено спустя 0 минут
т.е это я к чему.. что граматика это да.. зная ее можно передавать оттенки фразы, которые за частую весьма важны. но общий смысл литературно надо переводить

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным: yashechka

Всем Спасибо, всё учту и применю в 15 главе!!!
Я учу по книжке Дмитрия Петрова, сегодня, хочу ещё пойти прикупить какую-нибудь хорошую.

| Сообщение посчитали полезным: