Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ (перевод статей автора Рикардо Нарваха)
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova, ww00, awoland, Isaev, rukop84, Rio, Hugo Chaves, papavlo, r_e, ac86, ys72

Новый курс. Так он называется у КракЛатинос. --> Link <--. Там сейчас 1679 туториалов. Так что на ближайшие 5 лет будет чем заняться. Там взлом, реверс и новые тулзы, но только в свежих уроках.
===
Каждый финальный файл я буду выкладывать себе на сайт и писать в комментарит к статье ссылку на него и снимать по нему видео. Осталось всего 4-ре урока, но они очень большие, по 10 страниц текста. Нужно ещё немного подождать.

Добавлено спустя 4 минуты
На 10 ближайщих лет. За 5-ть я не успею. Главное, чтобы здоровье не подвело, которое не очень

| Сообщение посчитали полезным: morgot

yashechka делай как раньше все уроки в файле .txt
Не выдумывай с фильмами и прочим делай минималистские туторы

| Сообщение посчитали полезным:

yashechka пишет:
На 10 ближайщих лет
Вам хоть донатят? Иначе пожалуй к черту эти курсы и заняться здоровьем?

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq пишет:
Вам хоть донатят? Иначе пожалуй к черту эти курсы и заняться здоровьем?

Boostyq, иногда одно другому не мешает.
Смотря как на эти курсы смотрит сам Яшечка.
Если как на способ заработка. И если донатят
мало - то одно расстройство и вред здоровью.
А если как на способ принести пользу людям
и через это завоевать уважение на сайте (сайтах) -
то, возможно, это греет ему душу и отвлекает
от проблем со здоровьем. Т.е. как бы некий
вектор в сторону смысла жизни.
Плюс не надо забывать, что эти переводы Яшечка
делает в том числе и для себя (для самообучения).
Ну и плюс - совершенствуется в испанском.
И спасибо ему большое, что делится этим с
другими людьми, а не прячет у себя на HD.

| Сообщение посчитали полезным:

yashechka

А на васме походу облом произошёл, модерку отжали из за не адекватного поведения ?

Переводы(без понятия) и нахуй никому не нужны.

Нужны разработки, но вы занимаетесь другим, не актуальным.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Нужны разработки, но вы занимаетесь другим, не актуальным.
да правда, согласен ,фильмы и прочее нужно для поднятия $
для людей нужен результат ,то есть берём любую проблему
например нужен ключ для nero и читаем туториал
в txt файле как кто то подробно расписывает где и что он делал.
это уже было и было интересно остановилось в 2009 м году все решили
зарабатывать )

| Сообщение посчитали полезным:

Boostyq пишет:
Вам хоть донатят?
какими сверкающими перлами обогатили язык новоявленные ревнители чистоты русской словесности...

difexacaw пишет:
Переводы(без понятия) и нахуй никому не нужны.
именно! А потом еще к себе в resume сунуть, для тех, кто без понятия, пусть думают, что это Кубашевский Денис Вадимович создал такой замечательный курс.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Доброго времени суток. Пара вопросов:
1) Можно ли в иде настроить толщину стрелок
2) Как сменить цвет стрелок на ветвлениях? Дейтеранопия покоя не дает

p.s.: версия 7.0., Colors облазил, но не нашел

| Сообщение посчитали полезным:

TryAga1n пишет:
2) Как сменить цвет стрелок на ветвлениях? Дейтеранопия покоя не дает
В графе на пробел, в графе view-graph-xrefs to/xrefs from или слева от инструкции в листинге? Слева от листинга - color - arrows, в графе на пробел color - graph. В графе на view - graph - xrefs to/xrefs from отображается .dot-файл, поля цвета еджей там даже нету. По толщине стрелочек либо никак, либо через патч нутрянки иды.

-----
2 оттенка серого

| Сообщение посчитали полезным: plutos, TryAga1n

yashechka
частные случаи кряков старого софта - если только школьников могут заинтересовать. выберите оттуда только реально полезное. имхо

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: morgot, SReg, sefkrd

Простите за задержку, друзья.
Работал почти месяц день-ночь-ночь-день-ночь-ночь и т.д.
Вот дежите --> 64.1 <--
Завтра добавлю продолжение.

Добавлено спустя 0 минут
ajax пишет:
частные случаи кряков старого софта - если только школьникам могут заинтересовать. выберите оттуда только реально полезное. имхо
Хорошо, спасибо.

Добавлено спустя 2 минуты
TryAga1n пишет:
Дейтеранопия покоя не дает
Это с рождения? Я то же не такой как ФСЕ.

Добавлено спустя 5 минут
SDK пишет:
да правда, согласен ,фильмы и прочее нужно для поднятия $
Нет, это не для этого. Курс будет бесплатным и я его отдам БэдГаю для размещения на его диске. Мне написал кто-то в личке, что купил его новую сборку и там есть мой курс про отладку. Не знаю правда это или нет. Видео нужно для новичков, у которых не получается по статье.

Добавлено спустя 8 минут
difexacaw пишет:
А на васме походу облом произошёл, модерку отжали из за не адекватного поведения ?

Переводы(без понятия) и нахуй никому не нужны.

Нужны разработки, но вы занимаетесь другим, не актуальным.
Идите отсюда, провокатор. Вы до сих пор не поняли, что я связист, а это всё хобби. Вот поймите и идите с богом и не заходите сюда. И перестаньте мне писать в личку про пидров, мне девушки нравятся, когда уже поймёте.

Добавлено спустя 9 минут
SDK пишет:
yashechka делай как раньше все уроки в файле .txt
Не выдумывай с фильмами и прочим делай минималистские туторы
Вроде не было никаких txt, был html

Добавлено спустя 12 минут
Boostyq пишет:
Вам хоть донатят? Иначе пожалуй к черту эти курсы и заняться здоровьем?
Недавно донателка сломалась, хорошо что там денег не было, а то бы не вывел. Ну так, по чуть-чуть. Но есть пару человек которые сильно помогло. ПК куплен, что ещё нужно для счастья - только здоровье. А здоровье от денег зависит. Ну в любом случае у меня голова такая - я никогда без дела не сижу, я всегда что-то должен делать иначе мне не очень. Я не делаю что-то только когда сплю. Вот ящик я не смотрю с 2002 года. Всегда что-то делаю или читаю или играю на гитаре или или или. Много мне все интересно в этой жизни.

Добавлено спустя 16 минут
dma пишет:
Смотря как на эти курсы смотрит сам Яшечка.
Если как на способ заработка. - Нет, но хотел ПК, чтобы видео записать, теперь он есть.
И если донатят мало - то одно расстройство и вред здоровью. - У меня смена на работе 12 часов, мне ночная легче идет чем дневная, после дневной уши в трубочку а голова гудит, вот работа вредит правда.
А если как на способ принести пользу людям
и через это завоевать уважение на сайте (сайтах) -то, возможно, это греет ему душу и отвлекает
от проблем со здоровьем. Т.е. как бы некий вектор в сторону смысла жизни. - Пожалуй Вы очень правы. Я всегда хотел что-то сделать для общества, но долго не мог, сначала интернета не было, был только по картам, потом заболел сильно, но вот вылез - стал творить.
Ну и плюс - совершенствуется в испанском. - Мне очень понравился язык, я хотел бы его хорошо выучить и переводить дальше для всех бесплатно конечно.
И спасибо ему большое, что делится этим с
другими людьми, а не прячет у себя на HD. - Спасибо.
Читать через тире.

| Сообщение посчитали полезным:

yashechka
спасибо за переводы, этот курс весьма полезен.

заведите биткойн кош, его никто не заблочит.

| Сообщение посчитали полезным: yashechka

morgot пишет:
заведите биткойн кош

глянь стоимость транзакций

morgot пишет:
Две последние транзы, 86$ и 101$, комиссия за каждый была 1 доллар.

а, ну это ок. С пол-года/год назад была в разы больше.

| Сообщение посчитали полезным:

Gideon Vi
Две последние транзы, 86$ и 101$, комиссия за каждый была 1 доллар.

Добавлено спустя 5 минут
впрочем, это такое, просто биток никто не заблочит, если что. В отличии от вебманей / киви и прочих пейпелов.

| Сообщение посчитали полезным:

morgot пишет:
заблочит, если что
В каком вообще случае могут палку или вебмани заблочить?
Вот вернуть с PayPal могут через диспут, про вебмани не уверена

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq
вебмани не юзаю с 14 года, помню там лочили за жалобу, за то, что нет перса, за то что просто подозрительная транза.
палка так вообще параноит, я ее юзал раза два и зарекся на всю жизнь.

| Сообщение посчитали полезным:

Хотел зарегать вебмани, но потом нужны были какие-то прозвоны, я отказался от них и послал. Потом узнал что ТП вообще не в россии и отвечает раз в сутки.

| Сообщение посчитали полезным:

--> 64.2<--

Добавлено спустя 0 минут
Осталось совсем чуть-чуть.

| Сообщение посчитали полезным: CyberGod, ksol

В части 42 Нарваха запускает шеллкод инструкцией call eax . Адрес этой инструкции он предлагает
найти с помощью обновлённой версии плагина keypatch , в котором появляется опция поиска.
Скорее всего, переустановка этого плагина потянет за собой переустановку его движка.
Однако поиск требуемой инструкции можно хорошо сделать и плагином IDA Sploiter , который уже
использовался в предыдущих частях этого курса.

| Сообщение посчитали полезным: morgot, yashechka

Вы русскую версию читаете или английскую?

| Сообщение посчитали полезным:

- обе, начинаю с английской

| Сообщение посчитали полезным:

Ну, русская, она на бетту тянет?
Или на альфу?

| Сообщение посчитали полезным:

Я бы сказал - нормальная. Видно также как в некоторых местах вы отступаете от позиции
простого переводчика и высказываете своё мнение программиста.
Я в основном её использую, когда для меня попадаются непонятные мне обороты.
А у Нарвахи это сплошь да рядом, стиль речи тяжелый (например, постоянные it -
приходится расшифровывать), а также когда встречаются неизвестные мне английские
слова, а лезть в словарь неохота.

| Сообщение посчитали полезным:

Спасибо.
Вы очень интересно ответили.
Обещаю, что в релизе все ошибки будут исправлены и все его слова раскрыты подробно.

| Сообщение посчитали полезным:

yashechka

А где результат вашей работы(перевода) ?
Те где можно почитать, как кто то сабж почитал и что то сделал ?
Вопрос конкретный - накой это нужно. Эти картинки и описание как то поможет ньюби по вашему или по нарвахе.. это всё ниочём и не актуально. Этот нарваха описывает как с использованием говна и палок отладить хеловорды.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Те где можно почитать, как кто то сабж почитал и что то сделал ?
Систематически мелькают упоминания, видимо читают. Гораздо чаще чем "заюзал клерковизор для решения Современной Задачи". То ли так стыдно признаться и помалкивают, то ли правда не интересуются.

-----
2 оттенка серого

| Сообщение посчитали полезным:

difexacaw пишет:
Затем его ждёт встреча с архитектурой и поход на эти форумы за помощью с самыми примитивными проблемами и вопросами.
Я туториалы не читал особо никогда, мне сложно судить помогает это кому-то или нет. Но по крайней мере это востребовано.

-----
2 оттенка серого

| Сообщение посчитали полезным:

--> 66.1<--
Глава 65 не записалась на диктофон, поэтому пока пропущу.
Дополню её в самом конце.

| Сообщение посчитали полезным:

difexacaw пишет:
где можно почитать, как кто то сабж почитал и что то сделал ?
Я курс посмотрел до 11 главы пока, но в целом, вещь интересная. Дальше вижу будет про разбор цве и так далее. Почему нет? Вполне можно чему-то научиться полезному.

Инди, уроки Нарвахи пользовались (по Олле, к примеру) и будут пользоваться спросом, потому что автор подробно объясняет , как пользоваться инструментом и дает общие понятия архитектуры. Да, там может слишком все разжевано (в некоторых уроках), но все же - для многих это отличный вариант! Когда автор объясняет (к примеру), что регистр ЕСХ это счетчик, и вот loop его уменьшает, переходя на метку, и посмотреть это можно здесь, и так далее - что самому последнему новичку понятно, что тут происходит и откуда что взялось. И так должно быть! Потому что далеко не все люди понимают вот так сходу, изучая архитектуру в окне отладчика, и интуитивно догадываясь про все. Есть те, кому надо прочитать матчасть от и до, пройти пошагово, чтобы въехать в суть.

Вот вы не любите объяснять, и делать тулзы, которые будут понятные последнему дураку, и отсюда все эти приколы и троллинг.

| Сообщение посчитали полезным: yashechka

подскажите, пожалуйста, где можно почитать о написании загрузчика для разбора файлов прошивок микроконтроллера семейства 8052-подобных с учетом следующих особенностей:
-- прошивки закодированы, но раскодировать руками я научился;
-- в прошивках есть сигнатура и контрольная сумма, возможные варианты я нашел;
-- начало кода прошивки в файле сдвинуто, поэтому загружать нужно не с нуля;
-- объем кода прошивки больше размера адресного пространства микронтроллера, поэтому она имеет страничную организацию.

Т.е. нужно "заглянув" в файл прошивки определить по сигнатуре ее вариант, раскодировать и разложить по страницам, расставить точки входа и по сигнатурам определить библиотечные функции. Примеры из папок ИДЫ смотрел, но мне этого пока не хватило, поэтому нужна помощь

Заранее благодарю всех откликнувшихся

| Сообщение посчитали полезным: