Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

Делаю заглушки для себя в песочнице.
Оказываются и туда заходят смотреть, хотя там и пусто, ищут новый перевод
--> 23 <--

| Сообщение посчитали полезным: SReg, ClockMan

--> 24<--

Добавлено спустя 2 минуты
Возможно, в курсе будет сто уроков
Сам автор не знает сколько будет, но 50 он уже сделал

| Сообщение посчитали полезным: ksol

--> Link <--
Освежил, добавил фото, за месяц до трагедии.

| Сообщение посчитали полезным: ClockMan

Вотъ --> 25 <--


| Сообщение посчитали полезным: zNob

--> 26 <--

| Сообщение посчитали полезным: SReg

Победил 40 страниц
--> 27-1 <--
--> 27-2 <--

| Сообщение посчитали полезным: RevCred, zNob, SReg, SevenTf, mak

--> Новая статья К.К уже доступна<--

| Сообщение посчитали полезным: zNob, mak

Где там найти вложенные кракми?

| Сообщение посчитали полезным:

Vladislou пишет:
Где там найти вложенные кракми?

В пакете английской версии - ссылка выше.
Либо на сайте Нарвахи.
-------------------------------------------------------------
yashechka - Ему сколько было лет?

| Сообщение посчитали полезным:

40 лет

| Сообщение посчитали полезным: ksol

yashechka пишет:
--> Новая статья К.К уже доступна<--

) Там, гляжу, нехилый уже такой детектив намечается.

Вот такое оно, мифотворчество



| Сообщение посчитали полезным:

Ешё на годовщину кое-что приготовил. Большое я считаю.

| Сообщение посчитали полезным:

) Ну, ждём-с.

| Сообщение посчитали полезным:

--> 28<--

Добавлено спустя 1 час 21 минуту
--> 29<--

| Сообщение посчитали полезным: zNob, ksol

--> 30 <--

| Сообщение посчитали полезным: ClockMan, v00doo, ksol

--> 31.1<--

Добавлено спустя 5 часов 28 минут
--> 31.2 <--

| Сообщение посчитали полезным: SReg

--> 32<--

Добавлено спустя 17 часов 40 минут
--> 33<--
Хехе , как говорит Нарваха

| Сообщение посчитали полезным: ksol

yashechka - В части 26 при определении структурного типа MyStruct
вы пишите, что структура имеет 3 поля:
"Но прежде чем это сделать, мы все же объявим структуру с тремя полями (мы ведь уже знаем, что в ней находится именно три поля)."
Надо написать три скалярные поля, иначе будет неправильно, т.к. она содержит 4 поля:
3 скалярные и один массив.

| Сообщение посчитали полезным: yashechka

Спасибо большое!!!

| Сообщение посчитали полезным:

--> 34<--

| Сообщение посчитали полезным: SReg

--> 35<--

| Сообщение посчитали полезным:

--> 36<--
Добрались до ROP!!!

| Сообщение посчитали полезным: CyberGod, v00doo, ksol

yashechka пишет:
--> 35 <--
Добрались до ROP!!!
Но это вроде часть 36

| Сообщение посчитали полезным:

Ага. Спасибо. Поправил. Держите конфету
--> 37<--

| Сообщение посчитали полезным:

В самом начале курса, урок номер 1, есть небольшая неточность в переводе. На ваше усмотрение, конечно.

У вас:
"Она позволяет делать статический реверс, который не может быть выполнен в OllyDBG и которая обучает как использовать ее, не смотря на сложный процесс обучения, она позволяет работать в Windows, Linux или Mac как внутри системы, так и удаленно в следующих операционных системах."

"Она позволяет делать статический реверс, который не может быть выполнен в OllyDBG и тот, кто научится пользоваться ею, не смотря на сложный процесс обучения, сможет работать в Windows, Linux или Mac как внутри системы, так и удаленно в следующих операционных системах."

И потом, идут две одинаковые таблицы debugger servers, хотя вторая должна быть списком of the supported processors.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: yashechka

Да. Спасибо. Все ошибки будут учтены и исправлены. После окончания перевода я вернусь в начало и пройдусь ещё раз.

| Сообщение посчитали полезным:

--> 38<--

Добавлено спустя 0 минут
ksol пишет:
yashechka - В части 26 при определении структурного типа MyStruct
вы пишите, что структура имеет 3 поля:
"Но прежде чем это сделать, мы все же объявим структуру с тремя полями (мы ведь уже знаем, что в ней находится именно три поля)."
Надо написать три скалярные поля, иначе будет неправильно, т.к. она содержит 4 поля:
3 скалярные и один массив.
Это не я переводил.

| Сообщение посчитали полезным:

yashechka
Сделай удобную CHM со всеми файлами, как для ольки от нарвахи собирали. Всем будет удобнее, чем качать каждую часть с файлом, думаю.
В любом случае, спасибо за труд

| Сообщение посчитали полезным: yashechka

Так вот же человечек делает
https://yadi.sk/d/1jlhOVig3NKx34
https://wasm.in/blogs/vvedenie-v-reversing-s-nulja-ispolzuja-ida-pro-chast-37.634/

| Сообщение посчитали полезным:

yashechka, так празднуем поражение сектантского хрестианства, путаем буквы и слова

| Сообщение посчитали полезным: