Имеет ли смысл изучение реверса?

Тема в разделе "WASM.BEGINNERS", создана пользователем Mokil57, 23 янв 2018.

  1. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    Мне например нравится, но сидеть целый день так я не могу))
     
  2. Aoizora

    Aoizora Active Member

    Публикаций:
    0
    Регистрация:
    29 янв 2017
    Сообщения:
    362
    Реверс вообще нелепое занятие. Программисты пишут сложные системы, а реверс-дауны ковыряются в компиляторном дерьме и пытаются разобраться, какой алгоритм закодил сверхчеловек-разработчик.
     
  3. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia
    Это вы сейчас какбы на пользователя наехали, который досконально разобрал, как работает Skype? )

    https://habrahabr.ru/post/261725/

    Или на пользователя (хабр) VEG, который распетрушил игру NFS и сделал ее лучше оригинала, сделав то, что не осилили разработчики?

    там на хабре тег "реверс-инжиниринг" нажмите, чтобы прочувствовать, что занятие отнюдь не нелепое, но вопрос в диких трудозатратах и их осмысленности порой.
     
    2Hard2Forget, Mikl___, sl0n и 2 другим нравится это.
  4. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Да, то ли дело ID Software выкладывает исходники своих старых игр, и теперь они чуть ли не в каждом чайнике запускаются.
     
    yashechka нравится это.
  5. yashechka

    yashechka Ростовский фанат Нарвахи

    Публикаций:
    90
    Регистрация:
    2 янв 2012
    Сообщения:
    1.449
    Адрес:
    Россия
    В планах сделать что-то большое, жертва уже выбрана, осталось найти только времени.
     
  6. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    Я сам реверсом, не сказать, что увлекся, но тут решил поразбирать билды малвари простенькой. В принципе интересно довольно, но пока возникают большие трудности с антидебагом. Например, чтобы добраться до зашифрованной ссылки, точнее даже найти ее, потратил практически два дня, результата особо не добился, так как не смог, элементарно выполнить код в отладчике, где-то, по всей видимости антидебаг приемы, которые я не понимаю как устроены. Расшифровать одну из строк конечно удалось, но ее было заметно сразу в константных строках, она была просто поксорена, не более. Но полезной инфы, кроме того, какой ее автор крутой вирусописатель, там не было
    Тема пока что увлекла очень, но получается не очень) хочется довести дело до конца. Тем более, я так понимаю, большинство малвари хоть какую-то антиотладку да использует.
    Был бы очень признателен, если бы направили гле можно почерпнуть информацию по данным приемам. Пока дело дошло только до IsDebuggerPresent. Но до нее в моем случае код не выполняется, вызывает ExitProcess гораздо ранее.
     
    2Hard2Forget нравится это.
  7. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    631
    Адрес:
    Russia

    Вложения:

  8. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    _edge, просто огромное спасибо за pdf. Материал вообще по полочкам, сразу начал узнавать участки, которые в билде уже видел.
     
  9. texaciri

    texaciri Member

    Публикаций:
    0
    Регистрация:
    27 янв 2018
    Сообщения:
    60
  10. KPG

    KPG Member

    Публикаций:
    0
    Регистрация:
    13 янв 2021
    Сообщения:
    121
  11. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Конечно, удивительная история с radare/rezin и cutter/iaito - оупенсорс в худшем своем проявлении: вместо того, чтобы вместе пилить один проект, давайте наделаем форков, так чтобы ни один из проектов не получал достаточного развития.
     
    CaptainObvious нравится это.
  12. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    Прочитав такую статью, я бы в реверс никогда не пришёл. Вообще без души написано, грёбанные сммщики.
     
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    В профессиональный реверс обычные люди не идут, тут недавно смотрел интервью с топовым авером страны, он довольно забавно отзывается о реверсе, в котором провел много лет, да и о рассейской сфере ИБ в принципе.
     
  14. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    В ней буквально написано, что заниматься реверсом можно только из-под линуха. Так что многие бы в реверс не пошли после такой статьи.
     
  15. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    Соглашусь. Вообще, мне не понятна текущая модная тенденция, когда профи сразу лезет в выхлоп декомпилятора (а ты видел этот выхлоп от Делфи) и с апломбом говорит: смотрите как всё просто! А если и есть пара слов про ассемблер, то только mov, cmp и jmp (а ты видел, какой код генерят современные компиляторы?). Вот выше Rel видос выложил - там душевно: IDA, Hiew, "всё как мы любим" (ц).

    В результате в реверс народ и не приходит, т.к. столкнувшись чуть ближе с настоящим софтом тихо офигевает от всего этого и идёт учить Пхп. Грустно.
     
  16. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Это не тот видос, тот видос был в другой теме, и там был авер из позитив технолоджиз, а в этом авер из касперского.
     
  17. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    Это тот видос :) Где-то там он говорит, что ему IDA снилась. Hiew упоминает, что в голове научился дизассемблить. Ну и позитивы да, плюсик таки получили за тот свой другой видос.
     
  18. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    А разве можно быть системным программистом без знания реверса?
     
  19. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    А что такое системный программист?
    Если под этим подразумевать разработку дров (я, например, писал PoC фильтр файловой системы, чтобы на FAT32 квоты на дисковое пространство появились), то ваще изи - там никакого реверса не нужно в принципе.
     
  20. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Artem_N, ну мне под ринг3 даже нужен реверс; хотя бы даже понять , как работает софт "конкурентов" или сама винда