Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

Приветствую Всех.
Прошу оценить новую главу.
--> Link <--
Очень старался, оцениваем по 10-бальной системе.
Ведь мы стремимся к идеалу.

| Сообщение посчитали полезным: SReg

А у нас в город - суббота и значит, пора, выложить новую главу про Иду.
--> Link <--

| Сообщение посчитали полезным: anonymous, batter-f, zNob, subword, SReg

Яков ты молодец!
Какая у тебя цель, переводить программы? "русификатор "

| Сообщение посчитали полезным:

За молодец - Спасибо.
А вот про перевод вопрос не понял.
От себя скажу, что я хочу перевести новый курс на русский и потом сделать по нему видео курс, чтобы новому поколению было быстрее учиться, т.к. в наше мире очень много информации, и она успевает устареть прежде чем её прочтут. Нужно быстрее жить и учиться. А этот курс ускорит процесс. Когда я был маленьким - мне показали SoftIce, не удивительно, что на следующий день я уже не захотел никак с ним работать. Также хочу перевести основной курс отладки, там уже 1700 уроков, но т.к. он только на испанском это будет сложнее.

Добавлено спустя 15 минут
anonymous пишет:
Какая у тебя цель, переводить программы? "русификатор "
Нет, про русифицирование я даже и не думал, в любом случае - это не мой путь.

Добавлено спустя 1 час 7 минут
Завтра добавлю новую, сегодня - не успел

| Сообщение посчитали полезным: anonymous

Не успел в субботу, успел в воскресенье
--> HTML_Link <--
--> PDF_Link <--

| Сообщение посчитали полезным: CyberGod, zNob, ClockMan, vnekrilov, anonymous, mak

Я правда стараюсь сделать очень качественный ПДФ.
А такой сразу и не сделаешь.
И по-моему я научился сам рерайтить тексты.
--> Link <--

| Сообщение посчитали полезным:

yashechka
А зачем ссылка на недовасм (это давно не тот васм, который все знали) ? Давай пдфку на обменник да и все

-----
ds

| Сообщение посчитали полезным:

А другого и нет, и я рад тому, что есть!!!
А как иначе?
Акуила базу не дал, домен не передал, перестал отвечать на почту и вообще удалил свой е-мэйл.
Я такого не понимаю. Не хочешь заниматься, ну передай дела другому, а себе не гам и другим не дам - это не круто. Я очень разочарован за всё, что случилось. Пусть это не настоящий васм, но это его сын, молодой и красивый
--> Link <--

| Сообщение посчитали полезным: DimitarSerg, anonymous, ClockMan, redlord, BAHEK, zNob, vnekrilov

Вотъ #19
--> Link <--

| Сообщение посчитали полезным:

И вотъ снова --> Link <--

| Сообщение посчитали полезным: Lambda, SReg, zNob

Для тех, кто так долго ждал новой части от Маэстро, Рикардо зарелизил новую главу
---> Link <--
А я, пока, приостановлю=задержу перевод, т.к. обещал сделать другие вещи

Добавлено спустя 3 минуты
Но обещаю, что мы дойдём и до 50-той тоже, просто всему своё время

| Сообщение посчитали полезным:

Забил на ВСЁ!!!
Перевожу дальше.
Вот и другие стараются тоже - https://yadi.sk/d/1jlhOVig3NKx34

| Сообщение посчитали полезным:

Вы не поверите, но преодолена планка в 20 глав
--> Link <--
А также для тех кто знает испанский --> Link <--

| Сообщение посчитали полезным: mak, zNob, batter-f, ksol, SReg

yashechka - спасибо! Воспользовался вашим переводом 21-й главы. Интересная часть,
показано как одно неаккуратное определение переменной делает программу уязвимой!

| Сообщение посчитали полезным: yashechka

Вам спасибо, что читаете Я рад, что Вам понравилась 21 глава.

Добавлено спустя 1 час 32 минуты
--> Список Лекций <--

| Сообщение посчитали полезным: zNob, ksol

yashechka - я бы в переводе 21-й главы концовку последнего предложения:
" тем самым меняется переход JLE на JBE, который рассматривает знак, который это не делает."
изменил бы на:
" тем самым меняется переход JLE на JBE, который рассматривает знак, а другой это не делает. "
Так оно должно быть лучше.
----------------------------------------------------------
За оглавление спасибо! Видна вся перспектива.

| Сообщение посчитали полезным: yashechka

Спасибо. Я стараюсь вычитывать текст, чтобы его было приятно читать, но могу кое-что не замечать. Также я стал раскрывать предложения и добавлять от себя что-то по смыслу, чтобы не было машинного перевода, на который жаловались.

Добавлено спустя 28 минут
Бывает такое, что который по 4-ре раза подряд идёт

Добавлено спустя 31 минуту
ksol пишет:
Так оно должно быть лучше.
Подправил.

| Сообщение посчитали полезным: sefkrd

yashechka пишет:
Бывает такое, что который по 4-ре раза подряд идёт

в таких случаях вполне допустимо (и даже рекомендуется) разбивать предложение на несколько частей ради ясности изложения.
Синтаксис (структура предложения) русского языка сильно отличается от синтаксиса романо-германских языков.
Именно поэтому подстрочный перевод порой выглядит весьма карикатурно.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: yashechka

Так как для публикации в оффтопе у меня не хватает ранга, оставлю эту ссылку здесь.
--> Памяти Криса Касперского <--

| Сообщение посчитали полезным:

При рассмотрении переполнения буфера в стеке, в отладчике Ида происходит исключение
и отладчик просто закрывается без какого-либо сообщения. Ида переходит в режим загрузчика.
Вопрос - как заставить Иду остановиться на точке исключения и выдать его код?

| Сообщение посчитали полезным: yashechka

menu - debugger - debugger options - edit exceptions
http://prntscr.com/hcvkzp

| Сообщение посчитали полезным: yashechka

sendersu - это я делал. Открывал этот список из 29 строчек, посмотрел на него и закрыл. -
Программа пролетает исключение! Была у меня мысль испортить какую-то строчку на известный
мне код 409, но не решился - а что делать если код не известен? Отладчик, когда вылетает, он
не пишет код!

| Сообщение посчитали полезным: yashechka

yashechka, я вижу вас заинтересовал ответ на мой вопрос. Может быть и сам вопрос тоже
заинтересует.
К сожалению, в окне edit exceptions мне ничего не удалось сделать. Попытка создать новое
исключение с кодом С0000409 ( который указывает Нарваха) ведёт к сообщению, что этот
код не определён - я и так вижу, что его нет в списке!
Я рассматриваю 21-ю часть. После задания в скрипте Питона значения primera="16\n"
происходит исключение в присоединённом процессе. У Нарвахи это исключение ведёт
к останову отладчика и выдачи сообщения с кодом С0000409. У меня - к закрытию
процесса и отладчика.
Комментария к части 21 нет ни в вашем переводе, ни у Ivenson'a. Может быть вы посмотрите
этот момент на сайте Нарвахи?

| Сообщение посчитали полезным: yashechka

--> 22<--


Добавлено спустя 2 минуты
ksol пишет:
Комментария к части 21 нет ни в вашем переводе, ни у Ivenson'a. Может быть вы посмотрите
этот момент на сайте Нарвахи?
Я думаю, что Ivenson тоже просто переводит как и я.

| Сообщение посчитали полезным: SReg, ksol

Добрый день, давно искал мануал по IdaPro, наткнулся на ваш.
Спасибо, очень Круто и познавательно.
Благодаря вашим ссылкам на автора, нашел много интересных мануалов.
(по-моему с испанского Гугл Хорошо переводит)

Добавлено спустя 2 минуты
Имеется конечно много вопросов, но думаю при прочтении манула - многие вопросы отпадут

| Сообщение посчитали полезным: yashechka

yashechka пишет:
Может быть вы посмотрите
этот момент на сайте Нарвахи?
А вы ссылку не дадите?
---------------------------------------------------------
Спасибо за работу по 22-й части!

| Сообщение посчитали полезным:

olafudaf пишет:
наткнулся на ваш.
Мой перевод

Добавлено спустя 3 минуты
ksol пишет:
Может быть вы посмотрите
этот момент на сайте Нарвахи?

Это Вы пишите. А я отвечаю - На сайте только его статьи и перевод на английский.
Всё с чем столкнулись - пишут в комментарии. И Вы добавляйте, если узнаете как решить.
По предыдущему курсы, это естественно, что может что-то не получаться.

| Сообщение посчитали полезным:

yashechka а вопросы вам можно задавать, и где - тут или в ЛС ?

| Сообщение посчитали полезным:

Пишите в ЛС. Чем могу помогу.

| Сообщение посчитали полезным:

Памяти Криса Касперского(Николая Владимировича Лихачёва)
--> #1 <--
--> #2 <--
--> #3<--
--> #4 <--
--> #5 <--
--> #6 <--
--> Все статьи опубликованные в журнале "Системный Администратор" <--

| Сообщение посчитали полезным: ClockMan, sendersu, DICI BF