Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

difexacaw пишет:
ваше сообщество никакую задачу не способно решать
Завербуйся в саентологи или кришнаиты, там общие цели и задачи. И с твоей посильной помощью они любые свои задачи решат.

-----
2 оттенка серого

| Сообщение посчитали полезным:

reversecode пишет:
https://ru.wikipedia.org/wiki/Задачи_тысячелетия
реши хотя бы одну, докажи делом а не словами что ты особенный

решили вроде как на вики необновили инфу) 2.3 Гипотеза Римана

| Сообщение посчитали полезным:

24 сентября 2018 года британский математик сэр Майкл Фрэнсис Атья заявил на конференции, что им найдено короткое доказательство гипотезы Римана. Многие математики утверждают, что оно некорректно[9][10][11].

| Сообщение посчитали полезным:

но мы то знаем что это клерк
или не клерк ? речь ведь о нём

| Сообщение посчитали полезным:

Говоришь Клерк - подразумеваешь элиту.
Говоришь Элита - подразумеваешь Клерка.

| Сообщение посчитали полезным:

сэр Майкл Фрэнсис Атья элита или клерк ?

| Сообщение посчитали полезным:

reversecode пишет:
сэр Майкл Фрэнсис Атья элита или клерк ?
Если он также заявляет, что коммьюнити математиков никчемные идиоты и не способны коротко доказывать теоремы, то точно клерк.

-----
2 оттенка серого

| Сообщение посчитали полезным:

--> Link <--

Добавлено спустя 1 минуту
specz пишет:
лучше оцифруйте пиздато и залейте, хоть жить будут вечно в сети ;)
Держите
https://rutracker.org/forum/viewtopic.php?t=5644560

| Сообщение посчитали полезным:

yashechka - В части 36, почти в конце статьи, в предпоследнем скрине (картинке) текста скрипта,
когда 1-й раз появляется строчка 36 для задания параметра Allocation Type функции VirtualAlloc, Нарваха
вместо константы типа 0х1000 пишет адрес 0х780015с9. Правда, в последнем скрине текста скрипта он
всё же исправляется и записывает в эту строчку константу.
Может быть в переводе надо к этому месту сделать соответствующею сноску?

| Сообщение посчитали полезным: yashechka

--> 58<--

| Сообщение посчитали полезным: SReg, HandMill

--> 59<--

| Сообщение посчитали полезным: dezmand07, ClockMan, SReg, CyberGod, r_e, mak, Hugo Chaves, ksol, HandMill

--> 60<--

Добавлено спустя 1 минуту
Осталось всего 7 глав.
Нужно успеть за Нарвахой, пока не наклепал новые.

| Сообщение посчитали полезным: SReg, CyberGod, subword, parfetka

В части 36 Нарваха подробно показывает как снять защиту DEP с помощью API VirtualAlloc
и затем запустить эксплойт. Он использует ROP-программирование (возвратно-ориентированное
программирование), в котором последовательность нужных гаджетов находит с помощью
плагина IDA Sploiter.

| Сообщение посчитали полезным: difexacaw

ksol

Оо неплохо!, раз это переросло в обучалки по обходу активной(динамической) защиты и знакомству с ней. Не хватает спецов по данной теме. Которые не влезли в блэк. Потиху подходят к виксам.

-----
vx

| Сообщение посчитали полезным:

--> 61<--

| Сообщение посчитали полезным: ClockMan

Вот мой новогодний подарок.
Читаем - --> 22 и 49 пункт<--

| Сообщение посчитали полезным: ClockMan

Публикации — WASM
Цикл статей "Введение в реверсинг с нуля, используя IDA PRO", в которых описываются различные подходы в реверс-инжиниринге с применением дизассемблера IDA Pro.

следует читать:

Публикации — WASM
Цикл статей "Введение в реверсинг с нуля, используя IDA PRO" © Ricardo Narvaja, в которых описываются различные подходы в реверс-инжиниринге с применением дизассемблера IDA Pro.

А то неэтично как-то получается.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

--> 62<--

| Сообщение посчитали полезным: HandMill, mak, SReg, ClockMan, CyberGod, TerminatorX, BiteMoon

--> 63<--

| Сообщение посчитали полезным: HandMill, ClockMan, parfetka, ksol, SReg

В части 38 Нарваха скриптом перехватывает исполнение стандартного SEH обработчика
исключений, чтобы переадресацией запустить эксплойт.

| Сообщение посчитали полезным: yashechka

Парни. Нужен совет. У меня не очень приятно начался отпуск. Сидел я сегодня в смене переводил туториалы, очень устал, решил размяться и откатился на стуле на роликах. Он ударил стол, на котором стоял моноблок, телефон, документы. В общем моноблок упал и разбилась матрица . В общем встрял я на 50К. --> Link <-- Я не знаю, что мне делать. Шеф говорит, неси новый, ты виноват. Вот я сижу думаю, либо мне комп продавать за копейки, который мне подарили, либо брать очередной кредит, и то если дадут. В общем я в печали (( И со мной так по жизни, сначала белая полоса, потом черная, белая, черная. Вот комп заработал а теперь это сломал. С девушкой познакомился, шел её провожать, после этого шел домой и провалился в траншею, как не сломал шею не знаю. Получил красный диплом и позже получил кирпичом по голове и.т.д. Дайте совет

| Сообщение посчитали полезным:

1) Вы что-то подписывали об ответственности за имущество и что именно?
2) Про новый пусть закатает губу, узнайте сколько стоит замена матрицы (можно на сайте леново), это все таки моноблок, а не IPS монитор, где замена >= покупке нового

-----
В облачке многоточия

| Сообщение посчитали полезным:

yashechka пишет:
Дайте совет

завести блог и там собирать пожертвования.
и держаться подальше от дорогих хрупких предметов и красивых девушек

yashechka пишет:
И со мной так по жизни, сначала белая полоса, потом черная, белая, черная.

так это у всех так, мой бедный друг, тут вы не одиноки... Karma is a bitch!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

yashechka, если не брали материальную ответственность на себя за этот моноблок, то объяснительную директору, что это был несчастный случай и не по вашей вине, а по вине неправильно оборудованных рабочих мест администрацией. так же укажите, что если с вас продолжат требовать необоснованную компенсацию, то вы вынуждены будите обратиться в правоохранительные органы с заявлением о вымогательстве.

| Сообщение посчитали полезным:

вывод очевиден, нехуй кататься на стуле

| Сообщение посчитали полезным: lx60, plutos

yashechka
Взять копию трудового договора и прочитать раздел ответственность работника за причиненные убытки работодателю (порча имущества). Если зарплата небольшая то договориться с шефом в досудебном порядке по ежемесячному погашению суммы ущерба. Решить вопрос с бухгалтерией по графику платежей. Напоследок мудрости и удачи.

| Сообщение посчитали полезным:

difexacaw пишет:
sefkrd

А давай ка посмотрим что ты сделал для сообщества, какую работу или техники имеешь. Ничего - вот и иди дальше лесом.

difexacaw, хочу вас немного поправить.
Кое-что sefkrd все-таки сделал или правильнее будет сказать - пытался сделать.
Потом правда, что-то не заладилось, то ли время жалко стало, то ли знаний не хватило.
Выдумал историю с жестким диском и успокоился. Ну если я что-то напутал, то sefkrd поправит.
Мне как новичку - простительно. А проект этот назывался - отладчик R3 уровня(с платным прицелом на R0),
а вот название я забыл, но по-моему что-то на букву S. Но то, что не Софтайс - это точно.
То ли тушканчик какой-то или суслик - что-то в таком духе. Ну видимо,
просто какая-то картинка или аватарка на глаза попалась - так и назвал.
Вот ведь недаром в народе говорят: "как назовешь корабль...". Надо было Софтайсом называть.
Глядишь, к началу 2019 года про х64dbg никто бы и не вспоминал.
Это в теории, а на практике видите как вышло.
Все очень просто и банально. Человек хотел прославиться,
ну хотя бы на уровне хакерского сообщества (как минимум).
И при этом не хотел тратить на это время.
Тратить время на унижение новичков на форуме ведь гораздо приятней,
а главное полезней.

P.S. Блин опять я больше одного раза упомянул его ник.
Никак по другому не выходит - значит расчёт,все же, верный .
Человек-то один и тот же, только ники разные.

| Сообщение посчитали полезным:

Ребят отлаживаю приложение net c#, которое использует либу, написанную на делфи. В c# проге нашел все места вызова либы, хочется отлаживать либу делфийную вместе с c# приложением. C# прогу отлаживаю в dnspy, а либу в ида. Подскажите можно ли их как-то вместе под двумя отладчиками дебажить ? Я типа хочу ставить бряки в C# проге перед и после вызова длл метода и дебажить дллку.

| Сообщение посчитали полезным:

Пока я готовлю следующую часть, а она очень большая, хочу Вам предоставить PreReliz файла, с которого я буду зачитывать первый урок и снимать видео. Просьба ознакомиться и сказать, что нравится а что нет.
--> IDA1<--

| Сообщение посчитали полезным:

yashechka
а что за новый курс на 1500 уроков, о котором вы упоминали? Что за там за инструменты рассматриваются и вообще, о чем он?

Добавлено спустя 7 минут
yashechka пишет:
PreReliz файла
посмотрел, вроде неплохо все. А где можно взять остальные уроки в пдф без смс скачать бесплатно? На вашем сайте я нашел лишь часть, с 12 по 19 или какой.
Я понимаю, что оно все доступно онлайн, но сайт это временно , а на диске оно более надежно. Хотя , надеюсь, вы не будете повторять самодурство аквилы, но все же.

| Сообщение посчитали полезным: