Добрый вечер!
Прошу посоветовать, что делать дальше, я конкретно запутался в процессе обучения.
Слишком много инфы в сети и нет четкой "программы" обучения реверсу мне нужна карта действий - куда копать? А материал я достать смогу.

п.с дальше вода.

Я хочу научиться "взламывать" условно говоря игры, для себя - в консольной стратегии какой-то денег себе дорисовать, бессмертие, бота написать под герои 3 или в старкрафт 2(п.с меня не интересуют готовые решения, хочу сам) и так далее...

Для себя я составил примерно такой план обучения.
1) Выучить ассемблер, так я пойму как работает процессор. Так я научусь понимать как работает программа.
2) Научиться работать с По для реверса (Ида, Олли, CodeView...) так я научусь ковырять код нужной мне программы.
3) Практика

Я нашел очень-ОЧЕНЬ много материала в сети. И по ходу дела у меня начинает появляться очень много вопрос и сомнений.

Я хотел бы начать с основ, мне очень важно понять как в целом вся эта "кухня" работает. Но пока у меня нет целостной картинки в голове, а материала который, как мне кажется для меня лишний сейчас все больше и больше становиться.

Я начал читать книгу по ассемблеру Д.Юрков для 8086 проц. как одну из рекомендованных.
Но актуальна ли она сейчас, этих ассемблеров тьма на данный момент!? Я не вижу перспектив в полученных знаниях(я закончил первую часть, дальше идут системные функции и прерывания и я хз-зачем оно мне надо - книга мне не-понравилась, материал изложен не последовательно, много упущено)

Начал читать Зубкова Assambler for DOS Windows Unix - пока все знакомое нового не узнал, что-то закрепил, на какие-то вопросы нашел ответ в общем более уверенней себя чувствую в том что знаю - но времени много потратил.

Возможно кто-то поможет выделить основные направления или ресурсы для обучения?
Если еще объясните зачем это надо будет вообще супер!

Спасибо и проситите если это дубликат темы. Но в тех темах которые я нашел на форуме конкретики нужной мне - нет!

Спасибо еще раз и всех с праздниками!

| Сообщение посчитали полезным:

LMarshallR пишет:
Возможно кто-то поможет выделить основные направления или ресурсы для обучения?

Бери конкретный пример, из тех, что тебе по силам, и действуй, разбирай. По ходу будут возникать вопросы - ищи на них ответы.
А подход "сначала выучу всю теорию" - это тупик, человек тонет в обилии информации.
Если видишь что уперся в стену с конкретным примером, значит еще рано, бери что нибудь по-проще, и т.д. Здесь на форуме, в разделе для новичков полно туториалов и crackme. Бери любой, а там увишь.
Удачи!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

как научится плавать ?
я пересмотрел все обучающие ролики в сети
уже прочитал много старой литерадуры по всяким техникам плавания
но не уверен актуальна ли она ?!
по этому купил и уже начал читать современные учебники по плаванию
заказал специальный тренажер для правильного размаха руками и ногами
заказал специальный тренажер для тренировки правильного дыхания при плавании
ласты и акваланг уже давно прикупил
что еще посоветуете ? как научится плавать ? с детства воды боюсь

| Сообщение посчитали полезным: ARCHANGEL

LMarshallR пишет:
Выучить ассемблер, так я пойму как работает процессор.
Это все равно что выучить буквы и стать лингвистом. Ассемблер зубрить не надо, нужно примерно себе представлять что конкретно представляет из себя выражение, которое ты видишь на экране (в основном различать источники/приемник, способы адресации) и знать десяток-два мнемоник. Начинай сразу с практики, пункты 1 и 2 подтянешь по мере надобности.

LMarshallR пишет:
Начал читать Зубкова Assambler for DOS Windows Unix - пока все знакомое нового не узнал
А я вот узнал недавно кое-что про Зубкова, развидеть бы это обратно:


-----
2 оттенка серого

| Сообщение посчитали полезным: LMarshallR

В прошлом году работал в одной конторе. Так там 99.9% вот таких академических ...
Тоже вопросы задавали, в какой позе лучше изучать реверсинженеринг

| Сообщение посчитали полезным:

LMarshallR пишет:
Прошу посоветовать, что делать дальше, я конкретно запутался в процессе обучения.
Большинство начинающих допускают одни и те-же ошибки...
1. Не пытаются самостоятельно решать задачи, сразу бегут на форумы...
2. Потоково читают книги без закрепления усвоенного материала.
3. Ожидают мгновенных результатов.
4. Пытаются "прыгнуть" выше головы, и естественно надрываются.

Итак, ассемблер это язык! Язык общения с ALU процессора...
А как изучают любые языки? Правильно, исключительно на практике...
Начните на нем писать!
К примеру, берете masm32 и сборник туториалов от Iczelion'а, и дальше уже самостоятельно.
Появился вопрос по какой-либо инструкции, открыли книгу или справочник и почитали о ней.

Изучать что-либо по книгам нужно правильно. Тупое чтение просто не даст результатов.
В книгах столько воды (такое ощущение что авторам платят за количество страниц), что просто тонешь в этом болоте.
Книги нужно читать когда уже есть некоторые познания, так сказать, для повышения квалификации.
В начале, как мне кажется, лучше больше опираться на справочники.
Если бы информация из книг легко усваивалась, то в школе нам бы просто давали задание прочитать учебник математики от корки до корки... Но вместо этого его изучали целый учебный год, разбирали задачи связанные с каждым параграфом, да еще и давались задания для самостоятельного решения, для закрепления материала.
Но вот риторический вопрос, а все ли вы помните из того курса?

| Сообщение посчитали полезным:

LMarshallR
Так не слушай никого возьми таблицу команд ассемблера и изучи её
это лучшая книга потом когда выучишь выучи их же в машинном когде hex пригодится.
дальше бери и мучай блокнот или калькулятор в дебагере читай ассемблерный код разбирайся в логике арифметике и командах вызова. да скучно муторно и не нужно.(можешь z80asm /полистать хуже не будет или вот тут про сам спек очень интересный сайт и люди добрые. --> Link <--)
дальше твои задачи :
LMarshallR пишет:
Выучить ассемблер, так я пойму как работает процессор.
как работает процессор в котором на одном кристале 2 диода (транзистор) и тахих миллионы тебе знать и не надо даже на заводе Intel никто не знает как он там работает главное работает если интересно как работает логика почитай за логические микросхемы и кр процессор ) как работает процессор програмно можно на ютюбе кино посмотреть этого хватит..
\дальше LMarshallR пишет:
Научиться работать с По для реверса (Ида, Олли, CodeView...) так я научусь ковырять код нужной мне программы.
LMarshallR пишет:
Я хочу научиться "взламывать" условно говоря игры, для себя - в консольной стратегии какой-то денег себе дорисовать, бессмертие, бота написать под герои 3 или в старкрафт 2(п.с меня не интересуют готовые решения, хочу сам) и так далее...

для игр есть готовый инструмент чит энджейн и артмани зачем его придумали обьясню

ты хочешь ковырять консольные стартегии - незнаю на счёт стратегий есть консольные квесты под дос и cmd в них текстом управление например гопник и фидо-(шник) это игры да были еще стратегии это наверно A-Elite космическая-торговая-стратегия но она под zx но была портрирована там можно что то подкрутить ,но не суть важно вопрос стоит зачем мне не нужен чит энжейн а давай я буду ковырять дебаггером ,ну давай предположим есть такая игра Аладин под дос там два важных значения колличество алладинов и яблок,теперь представь как с помошью софт айса и hiew они всё таки нашли эти значения ,я сам в шоке во дела это показывает то что если есть готовый инструмент то другие могут и не понадобится. ботов писать это уже программирование и уже скриптовое js или питон php это я не знаю на asm ни кто писать ботов не будет моё мнение .

поэтому если нужно по быстрому написать какой то патч или что то там в игре поменять есть программы для читеров и форумы если интересно отламывать защиты игр то даже старфорс который уже устарел вам выжгет мозг ,чтобы научится у вас уйдёт лет 9-15 и будете в конце не сами думать а искать готовое решение что б времяни не терять.

| Сообщение посчитали полезным: LMarshallR

LMarshallR пишет:
Я хочу научиться "взламывать" условно говоря игры, для себя - в консольной стратегии какой-то денег себе дорисовать, бессмертие, бота написать под герои 3 или в старкрафт 2(п.с меня не интересуют готовые решения, хочу сам) и так далее...
Если только это, то тебе нужно просто научиться работать с одной из программ для патча памяти, типа артманей етк http://www.artmoney.ru/rus.htm
CodeView - Про это забудь вообще, ты же не Дюну 1985 будешь потрошить

Добавлено спустя 3 минуты
f13nd пишет:
А я вот узнал недавно кое-что про Зубкова, развидеть бы это обратно:


| Сообщение посчитали полезным:

LMarshallR
Если взламывать игры без защиты(деньги,жизни, и т.д.п), то вам этих знаний хватит,если взламывать игры онлайн, то вам нужно будет двигатся дальше, обход античита,изучение directx,opengl,vulcan для читов из разряда радар,изучить язык программирования

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Да.
И Ваши попытки почитерить в онлайн игре закончатся вечным баном.
Начните с самого простого, скачайте эмулятор денди или сеги, загрузите игру, где макароны не бесконечные, а ограничены, научитесь искать ячейку памяти, отсеивать и замораживать. Переходите на сложные объекты. Скачайте исходники трейнера, попытайтесь его понять, но там уже нужны знания программирования под виндовс и умение работать с процессами и потомками.

| Сообщение посчитали полезным:

yashechka пишет:
скачайте эмулятор денди зачем эмулятор а ты попробуй оригинальный чип прошить с читом например того же тарзана или марио так веселей.

| Сообщение посчитали полезным:

Насчет онлайн игр тут можно поспорить, вот раньше был каеф, но это раньше, а теперь же эта сфера вполне может внезапно кончиться
Основная проблема с античитами что не получается заглянуть что там внутри из-за вм, будь там даже полное говнище, пока снимаешь вм с одной версии, уже куча других выйдет, а там новее прот и т.д.
Например известно что бастиан (создатель Battleye) как только ушел под виртуализацию начал воровать файлы с пк читоделов
Поэтому сейчас многие работают с ач как с черной коробкой, лезут выше, уже не ядро, а гипервизор, но это опять же может детектироваться и ты не узнаешь как, дальше полезут в smm, ну а потом игры просто станут тонкими клиентами, и уже нечего будет взламывать, останутся только нейронные сети для аимботов и подобной фигне
Конечно тут можно обсуждать, например гугл стэдия вроде не очень зашла, люди зачастую хотят иметь игру у себя, а не платить подписку, но это временное являение, а его протекание зависит от людей у которых есть вес, захотят они затормозить и будет все по старому, а будет им выгоднее облака - будут облака
И даже в норме этот процесс может затянуться, не все игры и не сразу перейдут на это, но я бы посомневалась сейчас развиваться в этой сфере

-----
В облачке многоточия

| Сообщение посчитали полезным:

УХ, СПАСИБО ВСЕМ ОГРОМНОЕ!
Редко с форума можно получить адекватный конструктивны ответ...


Я на недавно выучил js, до необходимой степени, парсить странички, собирть инфу с сайта скриптом.
Пайтон тоже немного знаю. По-моему мне сейчас этого хватает чтобы с пониманием смотреть на проблемы с которыми я сталкиваюсь и самое главное, это внятно и правильно задать вопрос. Если я задаю правильно вопрос, ответ уже не проблема

Из Ваших ответов сделал для себя такие выводы.
1 )
Можно взять любой учебник по asm и освоить основу(мне сейчас достаточно будет дойти до функций и циклов, ну и вывод информации на экран)

2) Зная "алфавит" набивать руку дебаггером на калькуляторе\крякми и т.д.

3) ГЛАВНОЕ. Чтобы искать и ломать параметры в пк играх надо знать как работает os windows потоки, окна, процессы. И по сути мне надо уметь потрошить именно эти кусочки, а "читы" дописать я смогу на пайтоне и прикрутить их к игре.

yashechka пишет:
И Ваши попытки почитерить в онлайн игре закончатся вечным баном.
Это цель максимум но мне на онлайн игры времени жалко.
* Я себе на ноутбук за 500р из запчастей, поставил Ява сервер Линейдж, бегаю как тру папка, всех нагибаю и все просто супер. а.. еще бота ставлю он бегает фармит, короче выращиваю тамагочи в разных играх, это намного интересней чем самому руками все это делать. Сам себя я то не забаню)))

Спасибо всем большой за дельные ответы, по-моему я к Вам часто буду заходить.

| Сообщение посчитали полезным:

Вот эта книга точно тебе поможет - https://www.litres.ru/vladislav-pirogov/assembler-dlya-windows/
Есть на рутрекере. Вход туда через Опера+включенный впн в ней.

| Сообщение посчитали полезным:

yashechka пишет:
скачайте эмулятор денди или сеги, загрузите игру, где макароны не бесконечные, а ограничены, научитесь искать ячейку памяти, отсеивать и замораживать.

это, имхо, если топикстартер хочет заниматься ромхакингом. Потому что там свои нюансы с банками памяти и прочими премудростями. Да и ассемблер не имеет ничего общего с x86/x64;

LMarshallR пишет:
2) Зная "алфавит" набивать руку дебаггером на калькуляторе\крякми и т.д.

лучше на крякми + держать под рукой справочную информацию по тем командам, которые непонятны. Хотя, я, например, учился на реальном софте, из крякми решил только TSRh official keygenme.

yashechka пишет:
Есть на рутрекере. Вход туда через Опера+включенный впн в ней.

чиво? rutracker-org.appspot.com

| Сообщение посчитали полезным: BlackCode

[X-Ray] пишет:
Хотя, я, например, учился на реальном софте
Самое лучшее.

| Сообщение посчитали полезным:

[X-Ray] пишет:
чиво? rutracker-org.appspot.com
Про это ничего не знаю. У меня опера+впн или тор, поэтому я хожу по оригинальным ссылкам, другие не знаю.

| Сообщение посчитали полезным:

BlackCode пишет:
Хотя, я, например, учился на реальном софте
+1 за реальный софт. Интереса больше, можешь в запросах на взлом смотреть, там часто еще никем не ломанный проскакивает, будет стимул (возможно) быть первым.
Также на анализе малвари можно скилл поднять (сэмплов уйма, зачастую даже есть разборы к ним)

-----
ds

| Сообщение посчитали полезным:

DimitarSerg ты начинающему советуешь ковырять малварь ну ну . f9 жать по чаще еще сказал бы разбирая шифровальшики под отладчиком,это как я бы вам посоветовал проверить какое сопротивление у вас в сети у меня 315 ом а вот ночью 374 а у вас сколько проверьте напишите?

взлом в запросах надо знать что можно а что нельзя читайте ЛС при установке. на счёт читов кто не знал в китае уже сажают за продажу онных.
как у нас читайте и коментарии к ним так что LMarshallR смотрите там не вляпайтесь.

| Сообщение посчитали полезным:

SDK
малварь во многом проще реверсить (или это мне так), но в целом - в малвари меньше высокоуровневого мусора в виде всех этих QT и прочих ООП, именно чистый код.

| Сообщение посчитали полезным:

morgot пишет:
именно чистый код. вот что тут происходит как думаешь ?

| Сообщение посчитали полезным:

yashechka

Ту гифку тебе показали в теме про еблю дедушки в деревне. А ты забрал/а и вставил её сюда.

01.УК РФ Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ 02.

Отличное чтиво, давно должно быть в шапке этого форума, имхо.

LMarshallR

Пойми сначала что это комерс площадка.

-----
vx

| Сообщение посчитали полезным:

SDK пишет:
советуешь ковырять малварь ну ну . f9 жать по чаще
VMware и иже с ним никто не отменял. На хостовой системе только самоубийцы малварь ковыряют

SDK пишет:
Статья 272. Статья 273
Знакомо Но это надо быть в край отмороженным чтобы на прямую продавать кряки.
На моей памяти был такой DeMoNiX из AHTeam, который по глупости попытался в реале продать кряк для одной таможенной программы, которого приняли.
Было это давно, в середине 2000-х, отделался 10000р взятки ментам, по тем временам это были хорошие деньги.
Про читы, что за них сажают - это откровение, под определение "вредоносный код" их даже с натяжкой трудно подвести. Хотя в сказочной стране как Россия уже ничему не удивляешься.
И еще, конечно врага нельзя недооценивать, НО могу вас уверить, что и по сей день, в так называемых, правоохранительных органах работают "деревянные по пояс". Ничего не изменилось с конца 90-х и по сей день.
Это я знаю точно

morgot пишет:
в малвари меньше высокоуровневого мусора
слава богу такое пока еще встречается, профи пока не перевелись, но практика показывает, что в "вирьмейкеры" подалось много школоты
которые даже на QT, яве, VB и дотнете умудряются свои поделки писать, качество естественно соответствующее.

| Сообщение посчитали полезным:

BlackCode

> практика показывает, что в "вирьмейкеры" подалось много школоты

Ну и пруф разумеется приведите.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Ну и пруф разумеется приведите.
Тут извините, подобное говно не сохраняю
Было несколько семплов. На дотнете и VB.
Появиться еще, обязательно выложу.

Кстати, вот читов у меня много. В 2016 году писал античит для CSGO в одном проекте.
Античит наловил их мне 270 МБ разнообразных зверьков.
Могу выложить, если кому интересно
P.S.
Самый продвинутый чит, который мне попался - это AIMWARE.
Написан профи, с использованием вирусных технологий.

| Сообщение посчитали полезным:

BlackCode пишет:
но практика показывает, что в "вирьмейкеры" подалось много школоты
Основываясь на чем делаешь такие выводы ?
Я вот по собственному опыту (n последних лет это моя основная работа) скажу, что код зачастую очень качественный, пишется с расчетом на будущее расширение функционала, вся популярная банковская малварь тоже написана грамотно, поддерживает модули.

SDK пишет:
вот что тут происходит как думаешь ?
Это исключение из правил, которое лишь подтверждает правило. Да, пейлоад зачастую за парой слоев обфускации, но в %80 разбираемой мною малвари код после снятия крипторов чистый.

p.s. Моя оценка является сугубо субьективной и правильной А если серьезно, то по долгу работы анализирую банковскую малварь и бэкдоры в основном (или комплексные вещи типа Empire+ TrickBot+Emotet+Ryuk), всякие бомжстайл стилеры на дотнете (вот это, наверное, удел школоты) не особо интересны.

-----
ds

| Сообщение посчитали полезным:

BlackCode пишет:
Про читы, что за них сажают - это откровение

едешь отдыхать в турцию и внезапно узнаешь

| Сообщение посчитали полезным:

Gideon Vi пишет:
едешь отдыхать в турцию и внезапно узнаешь
Никогда не ездил в Турцию и желания не возникало.
Как правило немного иначе... едешь на Кипр и там тебя внезапно принимают
А по поводу Китая и читов я узнаю из первоисточника и отпишусь, на сколько это соответствует действительности.

| Сообщение посчитали полезным:

BlackCode
Южная корея за использование читов реальные сроки в тюрьме)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

BlackCode

> Было несколько семплов. На дотнете и VB.

Туда школьники не могут попасть, там такой порог вхождения", что сама идея с басиками кажется забавной. Всё стало слишком сложным.

-----
vx

| Сообщение посчитали полезным: