Хочу спросить, стоит ли писать статью про обнаружение скрытых руткитами процессов (будут конкретные примеры, дофига методов обнаружения и законченная программа). И если стоит, то на каком языке примеры приводить (Delphi, с++, АСМ)?
IMHO безусловно стоит. Обязательно прочёл бы. А что до языка, то думаю большого значения не имеет, главное методы. Хотя для меня, удобнее было бы на масме, или С.
Чего спрашивать, бери и пиши, раз мысль такая у тебя появилась А писать лучше наверное используя масм. Мне проще будет ) Или на крайний случай C++.
на чем удобно, на том и пиши. важно содержание статьи, а с диалектом, на котором написаны примеры кода, как-нить разберемся.
> Поддерживаю, не нужно себя насиловать - удобней на Delphi, дык и пиши на нём. А с переводом на другие языки, с твоего позволения, кто-нибудь и помочь бы смог. Например, я (или fasm, или msvc. masm imho глючный и для таких целей плохо подходит .
Ствтья уже пишется, весь usermode код будет на delphi, драйвер на VC, а асм вставками, там где без него нельзя.
volodya На мой взгляд, приведённые статьи доказывают, что этот язык программирования не настолько уж плох, каким его вы считаете. Да, можно плеваться, глядя на монстров, собранных из кучки "компонент", но код Ms Rem достаточно показателен для примеров к статьям. Между прочим, к VB здесь отношение лояльней, чем к Delphi, хотя по моему мнению, он заслуживает большего презрения, чем этот. А если уж совсем никак (традиции там, или ещё что), то, думаю, здесь найдутся люди, которые помогут с переводом на C++.
Ms Rem > IMHO дело не в традициях, использование Delphi банально сокращает аудиторию читателей. Проблема delphi - его с другими языками использовать тяжело. Если ms coff поддерживает куча компиляторов, то omf практически замкнут в себе. Есть, наверное, вариант использовать free pascal + gcc, но под виндосом, IMHO это изврат полный . И doxygen не понимает паскаль. Так что, если как автор, захочешь поручить кому-нибудь переписать сорцы - пиши )
Ладно, раз Delphi тут не любят, то основной код (методы обнаружения) буду писать на С++, на дельфе напишу только интерфейсную часть, но если кому-то охото переписывать интерфейсы на си, то флаг ему в руки.
Avalonec > Дельфи полная хренотень! Свои вызовы, свои апи... все у > них... как не у людей Интересно, а кто же Win API отменял? Давно программирую на дельфи и отмечаю больше СХОДСТВА дельфи и си, а не различия. Свои апи? Ты имееш в виду стандартные библиотеки? Так они есть в любом языке, и никто тебя не заставляет их использовать. Может кто-то заикнется что у дельфи не полноценная модель ООП? Но мне на это совершенно насрать, так как ООП я не использую ни в дельфи ни в с++ и нигде использовать не собираюсь. Так что перед тем как критиковать, сначала подумай, что ты конкретно критикуешь, а то кидаться словами все умеют.
А чем вам так дельфи не нравится? Имхо такое же г как и с++, вб и всё остальное. Если на дельфи писать без VCL (чего Ms Rem по большей части и придерживается), то код так же понятен как и его аналог на С, в меру быстр и, самое главное, размер ЕХЕ-файла может конкурировать с С++. Какая разница на чем написана программа, С или паскаль, если в конечном счете (в данном случае) всё сводится к вызову системных функций? Но лично я ставлю на pure ASM.
