Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

Помогло. Есть ещё вопрос: можно ли под андроид сделать proxy so?
Например, как тут. Нужно перехватывать вызовы некоторых функций, и желательно чтобы много раз не редактировать.

| Сообщение посчитали полезным:

Всем привет.
Увидел что в темку написали, решил то же написать.
Я никуда не пропал, но пока отложил запись курса, потому что циско систем меняет в очередной раз экзамен. А я потихому почитывал книжечку, готовился к экзамену, а в сентябре зашел на сайт и увидел это
===
Available February 24, 2020: Updates to the CCNA certification and training program

On February 24, 2020, Cisco will release a new, consolidated CCNA exam. If you have started working toward CCNA Routing and Switching certification, keep going. If you earn CCNA Routing and Switching before February 24, then on February 24, you will keep your CCNA Routing and Switching and you will receive the new CCNA certification plus a training badge.
===
Бросил сейчас всё, занимаюсь циской, не очень хочется проиграть и потерять деньги за экзамен. Как сдам продолжу.
Ещё я начал перевод книги Матросова Александра - Руткиты и Буткиты, лежит на xss.is, то же временно откладываю до сдачи экзамена.

| Сообщение посчитали полезным:

Так.
А где лайк?

| Сообщение посчитали полезным:

Подскажите пожалуйста, где брать кракми которые разбираются в данном цикле статей. Если можно то скиньте ссылку. Помню что она была, заходил как то, а сейчас не могу найти.

| Сообщение посчитали полезным:

Vladislou пишет:
где брать кракми которые разбираются в данном цикле статей

Если правильно помню, в оригинальных --> туториалах <-- на испанском каждый идет со ссылкой на используемые файлы (типа CrackMe.zip)
Даже не зная испанского, эти ссылки легко увидеть

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

--> http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDA%20PRO%20DESDE%20CERO/<--

| Сообщение посчитали полезным:

Кому нужны твои трансляторы? Мартышкин труд. Тебе (великовозрастному ...) пора уяснить,
тщеславие: "лычки", "ранг", "карма" - шуллерский развод.

| Сообщение посчитали полезным:

Привет, привет, Алоджейзи. Отвечаю на свежезаданные вопросы. Кому нужны твои трансляторы? - Мои трансляторы нужны мне, ещё я делюсь своим трудом с сообществом, а люди сами решают читать их или нет. Далее. Я очень люблю делать мартышкин труд, всё верно. Да, я великовозрастная детина, которая в своё время не успела, по определенным причинам. "лычки", "ранг", "карма" - Это всё не про меня, Я вам не готов сказать, зачем я это делаю.
--> alojz<--

| Сообщение посчитали полезным:

plutos пишет:
что бы закрыть вопрос навсегда, скажу в последний раз: я никогда не говорил, что яшин труд - "говно".
Я, как ни странно это прозвучит, был рад тому, что кто-то что-то делает, пусть лично мне оно и не нужно.
по одной из своих профессий, я технический корректор/переводчик.
Моя работа, которая стала моей второй натурой, автоматически регистрирует "шероховатости" и рука тянется к корректорскому карандашу.
Я решил помочь человеку: если делать, то уже делать хорошо, заодно и чему-то научится.
Но человек на помощь положил и продолжает клепать халтуру.
Это его дело, каждый дрочит, как он хочет. Зачем лезть с советами, когда они никому не нужны.
Вот и вся моя позиция.

После чего => ТОЧКА.
Всем мира и счастья!
Если есть время, то Вы можете помочь с причесыванием тут https://github.com/yutewiyof/intro-rev-ida-pro

| Сообщение посчитали полезным: yashechka

alojz пишет:
Кому нужны твои трансляторы? Мартышкин труд. Тебе (великовозрастному ...) пора уяснить,
тщеславие: "лычки", "ранг", "карма" - шуллерский развод.
Я так понял, что Вы специально зарегались, чтобы опустить Яшу на публике, а вот лично ему не написали, хотя почта есть. Хороший Вы человек, однако.

| Сообщение посчитали полезным:

yashechka

Всех давно мучает главный вопрос - накой чёрт нужен этот кривой инструмент(ида) для реверса не контроллеров и прочих архитектур ?

Использовать иду для какой то отладки - это безумие вовсе.

Меня тоже обвинишь что скилл маловат ?

-----
vx

| Сообщение посчитали полезным:

difexacaw
У тебя скил только языком ворочать. Да может в ядре что-то соображаешь.

-----
старый пень

| Сообщение посчитали полезным: DrVB_5_6, yashechka, Vintersorg

r_e

Побольше твоего не сомневайся. Кто тебе вообще модерку дал ?

-----
vx

| Сообщение посчитали полезным:

Человек заслужил её своим адекватным поведением и своими знаниями. И он не ты, а Вы, потому что он старше Вас. А Вам модерки никогда не видать, с таким анти-гумманым поведением. Ещё Идой отлаживаются MBR буткитов.

| Сообщение посчитали полезным:

difexacaw пишет:
Всех давно мучает главный вопрос
Всех мучает другой вопрос, на кой черт ты занимаешься провокациями, задаешь очевидно тупой вопрос, который вызовет батхерт у юзеров? В соседней теме с игрой я нашла нужную инфу за минуту с идой, даже не запуская игру вообще, а ты начал нести очередной бред про супер универсальное решение с визором, которое никогда не реализуешь, но будешь всем доказывать с пеной у рта какое оно неебически крутое, и как его на изи можно подкрутить под любую задачу.
Кому нужна - очень многим, в паре с декомпилем мастхэв и экономит кучу времени, и если ты застрял в средневековье и ковыряешь асм вручную без веской причины, то ты глупец и тратишь время понапрасну.
Другой вопрос ида или другой софт, гидрой тоже вполне можно пользоваться, но ее не было в паблике, когда ида задавала темп.
difexacaw пишет:
Побольше твоего
Видимо до колена, но какая разница если от тебя нет никакой пользы на всем форуме, я вообще не вижу, что ты сделал хоть что нибудь стоящее, в последнее время особенно только молешь языком, да разжигаешь срачи.

-----
В облачке многоточия

| Сообщение посчитали полезным: yashechka, Vintersorg, parfetka, DenCoder, int_256

Boostyq

> сделал хоть что нибудь стоящее

А как ты стоимость определяешь

> В соседней теме с игрой я нашла нужную инфу за минуту с идой

Там интересная задача, можно провернуть автоматикой. Ручной разбор это удел школоты. Вообще если ты норм спец, то должна понимать что использовать отладчик для решения это последняя возможность, если нет более простых инструментов.

> универсальное решение с визором, которое никогда не реализуешь

У меня есть множество иных задач, но именно из за этой темы я решил вернуться к оптимизации --> Link <--
Нужно пересмотреть алгоритмы. Так что ты не права. Визор крутит что угодно, но тайминг не приемлем для игр. Именно для этого я и искал этот док про бин трансляцию --> Link <--

yashechka

> И он не ты, а Вы, потому что он старше Вас.

Да не ужеле, это *** утверждает
От модератора: на недельку за оскорбления

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Ручной разбор это удел школоты.
Всегда казалось, что автоматический разбор удел жопочесостроителей и кнопкодавов. В d3d текст рисуется на спрайте методом Font.DrawText, в ddraw ID2D1RenderTarget::DrawText, а в opengl в почете пиксельные шрифты и кастомные библиотеки для рисования текста. Можешь приступать.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Нет к чему приступать, нет решения по трансляции. Ты бы забил на эти мелочи и помог бы с действительно сложной и нужной задачей.

> кнопкодавов

Закопаешся в отладчиках и декомпилях если поставишь задачу на поток. Автоматика нужна что бы этого избежать.

-----
vx

| Сообщение посчитали полезным:

Подскажите, пожалуйста, вопрос по ARM.
Исследую facebook для андроид. У него есть версия x86 и ARM. В случае с x86 у меня получилось отыскать нужную строку в библиотеке .so, в ARM эту же строку найти не могу. В чем может быть дело?

578d_09.06.2020_EXELAB.rU.tgz - 2020-06-09_12-23-15.png

| Сообщение посчитали полезным:

https://sudonull.com/post/26011-Introduction-to-Reversing-from-Scratch-Using-IDA-PRO
Кто это так постарался? Очень удивлен ))

| Сообщение посчитали полезным:

yashechka пишет:
Кто это так постарался?
Перевод на английский вроде для хабровчан вашей итоговой статьи по Курсу,
разбавленный рекламой - так ведь?

| Сообщение посчитали полезным: