# x86: головоломка от японцев

Тема в разделе "WASM.HEAP", создана пользователем kaspersky, 22 май 2009.

  1. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    kaspersky
    Прежде всего благодарю Вас за весьма развёрнутый ответ =)
    И раз все стремятся к самосовершенствованию. Хотел поинтересоваться.
    Как думаю, вы уже многое испробовали.... реверсинг(во всех его смыслах..) , проги деструктивного воздействия, возможно криптографию , просто программинг ( сетевых средств, прикладной и массу других ), написание драйверов... Что там я ещё упустил? =) ....
    Что Вы могли бы посоветовать мне? в какую сторону смотреть... и чего лучше избегать.
    Можно сказать, по Вашему совету, буду составлять свой план на лето.
    Мои интересы, достаточно походят на Ваши. Люблю ассемблер, реверсинг, расхождение только в том, что совершенно не собираюсь в жизни заниматься антивирусами. У меня с СИ, не большие проблемы, програмлю только для *nix систем ( дело не в том, что я не могу изучить win вдоль и поперёк.... просто я этого не хочу ). СИ++ не понимаю).. напридумывано людьми куча совершенно не нужных вещей или так сказать терминов, ООП, реверсинг...и куча других заумных словечек. Пишу, программы на СИ , и то вижу код не, как прикладной программист..а как...ну не знаю , какой термин лучше подобрать. Наверно вижу, то, как будет код представлен в памяти компьютера. Где-то месяц назад начал делать компилятор языка СИ (чуть позже доработаю для компиляции СИ++....кстати, это помогло мне усвоить ассемблер гораздо лучше.. ), хотел сделать на продажу, но теперь всё моё "нутро" орёт не делать этого и развивать проект уже под своим именем.( потратить месяцок, другой...зарегестрировать фирму на своё имя...... и продвигать проект ) . Но в таком случаи надо будет сделать, ещё кучу всего. Имею ввиду, ещё несколько больших и качественных проектов (на которые к сожалению..нужно время). И ни о какой учёбе, в этот промежуток времени и речи быть не может. Но у меня, что-то на подобие "маниакального" стремления быть лучше окружающих. Я кидаюсь с одного проекта на другой).. в том плане, что могу целый день убить на программирование одной проги, а на следующий день, забросить её на неделю и заняться копанием ЯДРА в поисках ошибок. Также могу забросить копание ядра на неделю, и в этот промежуток освоить что-то новое для себя ( пример: аппаратное устройство к-тера .... pсi..bios...... такимже образом, осваивал разработку компиляторов, так как изначально занимался СУБД ). Но в моём понимании вещей, всё очень связано между собой.. И хоть есть знания одного ( к пример программирование ), будет гораздо лучше, если будет понимание другого ( криптографиии ) и тд.... ( а для работы с криптографией..нужна математика.....а для математики.... много много подразделов.. теория чисел, полиномиальные исчисления..анализ......дескретка. и тд. и тд. и тд. ) .
    И вот, мне хочется знать. Как следует на Ваш взгляд, лучше организовать свою деятельность? Дальше учить учиться учиться, всё больше углубляясь в выбранную сферу ( а она у меня весьма обширна ). Или на данном этапе,( когда знаний то уже совсем и не мало...( если сравнивать с другими людьми ) ) лучше, посвятить себя всецело своему крупному проекту, в успешность которого веришь..отказавшись при этом от распыления сил на разбирание ещё не освоиных тематик.
     
  2. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    _basmp_
    > кстати, вот я прям щас не знаю как раскрутить TLS cbs за меньше 4х команд.
    не больше 4х, вообще-то. но я тоже не знаю. выкрутился только за счет того, что в списке требований к процедуре указал начальные значения нек. регистров. ну типа EAX должен быть равен нулю и мы его не иницилизируем сами, экономя одну команду ;)

    сейчас, поговорив со знающими людьми из NACS CSIRT TEAM (www.ansi.tn) выяснил, что винда отдельно хранит адрес нижнего TLS cb в отдельной ячейке и ее как раз можно за 4е команды раздербанить.

    а вот как по честному раскрутить chain за 4е команды и за 2 регистра + ESI - я не знаю. во всяком случае, за минуту найти решения не получилось.

    > падумаю. и вопрос 6 непрост в плане ответа (составления слов в кучку)
    ииии... а как на счет опкодов INT 01 и INT 03? за последнее все ясно - CC, CD 03,
    но вот можно ли считать F1 опкодом команды INT 01 или нет? наверное, все-таки можно (в контексте вопроса о INT 3)

    > задание сюда отзеркальте пж. интересно какие запросы уних в японии
    задание такое: дан файл exe/dll.
    что от нас хотят:
    a) вывести на экран список всех функций, импортируемых из сабжа, включая функции импортрируемые из статически импортируемых им библиотек, а так же библиотек которые они импортируют, короче построить полный список зависимостей.
    б) стековой памяти дано 4 кб, кол-во зависимых dll - неизвестно (т.е. рекурсию не использовать ;)
    в) следует быть готовым, что файлы будут иметь повреждения разной степени тяжести;

    ну вот, собственно, и все. тестовый пример который они закинули содежал файлы гиговых размеров с гиговыми же именами/библиотеками из импорта/экспорта.

    к счастью, тестовый пример дали сразу с заданием ;) иначе бы мыщъх лопухнался. ес-но прогу проверяли на других тестовых примерах, которых мыщъху не дали. поставили условный зачот. "условный" потому, что программа строит правильный список и не валится. сказали, что щас будут смотреть код и окончательный ответ придет через пару дней.

    dermatolog
    > Ну если меня полностью устраивает текущая работа, то нахера мне эта информация? :))
    "ничто не вечно под луной". это сегодня она тебя устраивает, а завтра ты можешь оказаться на улице или с жестоко урезанной зарплатой.
    хотя, значешь, ты прав. и я с тобой согласен. если человека _все_ устраивает, то он сидит и не рыпается. а если мыщъх совершает обозначенные телодвижения - то это симптом. ну или просто нервозность и постоянная тревога, что щас все рухнет и писес наступит и отымеет.

    > Варианты "в качестве развелечения" и "от нечего делать" не предлагать
    не совсем в качестве развлечения. во-первых, интервью это что-то вроде школьной олимпиады. даже не экзамена, поскольку на экзаменах квот нет ;) и тут даже не вопрос самоутверждения. просто хочется поломать мозги над разными задачами, которые до этого даже не приходили в голову.

    > Вот когда ты наконец заведешь семью,
    мне сейчас 33. семьи нет. надо полагать и не будет. а если и будет то только с негритянкой из ЮАР или еврейкой из Израиля.

    > то поверь, что времени на потрепаться "от нечего делать" у тебя не останется :))
    увидим.

    featurelles
    > Как следует на Ваш взгляд, лучше организовать свою деятельность?
    зависит от возраста (если молод, то лучше побегать по бабам, потому молодость не вернешь, а учиться никогда не поздно), так же от текущего бюджета на данный момент. т.е. если есть деньги - можно тратить время на самообразования с перспективами на будущее. если же бюджет трещит по швам, то нужно браться за то, что приносит хоть и скромный, но моментальный доход. короче, тут все неоднозначно...

    > Дальше учить учиться учиться, всё больше углубляясь в выбранную сферу
    > ( а она у меня весьма обширна ). Или на данном этапе,( когда знаний то уже
    > совсем и не мало...( если сравнивать с другими людьми ) ) лучше, посвятить
    > себя всецело своему крупному проекту,
    как раз крупные проекты и становятся университетами ;)

    > отказавшись при этом от распыления сил на разбирание ещё не освоиных тематик.
    опять-таки сложно сказать. если говорить о своем опыте, то некоторые фирмы заитересованы во мне только потому, что я глубоко знаю один узкий вопрос (скрипты для ида, например), других же привлекает, что я могу колбасить широкий спектр, пускай и на поверхностном уровне...

    короче ИМХО заиматься тем, чем тебе интересно, и что у тебя лучше всего получается.
     
  3. _basmp_

    _basmp_ New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2005
    Сообщения:
    2.939
    kaspersky
    intel man 253668.pdf
    253666.pdf
    ниже
    таким образом int 1 таки официально одна, а int 3 две разные. все остальное официально - глюки.
     
  4. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    _basmp_
    > таким образом int 1 таки официально одна
    F1h дизассемблируется и как ICEBP и как INT 01 (проверьте свои отладчики, дизассемблереры) и она генерит Singe Step.
     
  5. asmfan

    asmfan New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    1.004
    Адрес:
    Abaddon
    Дочитался до темы и тут интересный вопрс всплыл
    Так какой же ответ?) Если прикидывать в относительных величинах, типа от стоимости аренды жилья в месяц или от другой какой стоимости, что что же получается? Кто озадачивался и находил ответ?
    А насчёт, что HR везде хорошо работают, так фиг - Kasperskые хреново. мона сказать сам проверял)
     
  6. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    asmfan
    > Так какой же ответ?) Если прикидывать в относительных величинах,
    ответ на какой вопрос. там их было много. цитирую, что успел записать от руки во время телефонного разговора:
    SF is very expensive. DC is cheaper, Atlanta even cheaper. houses are between 500kup around here. renting is around 12ka year. Lee can give you good insight since she just changed apartments. это что касается стоимости жилья. и потому вопрос: $00.000.000,00 годовых это много или мало имеет ответ только применительно к месту.

    > типа от стоимости аренды жилья в месяц или от другой какой стоимости,
    > что что же получается? Кто озадачивался и находил ответ?
    я вот с некоторых пор присматриваюсь к стоимости аренды в разных городах и странах, чтобы четко представлять себе на какой уровень можно расчитывать при обозначенной зарплате.

    > А насчёт, что HR везде хорошо работают,
    не везде и не работают, но в любом случае это их работа. и они ее как-то как-бы делают.

    > так фиг - Kasperskые хреново. мона сказать сам проверял)
    за россию не скажу. а где за рубежом HR не работали? просто интересно ;)
     
  7. asmfan

    asmfan New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    1.004
    Адрес:
    Abaddon
    На счёт за рубежом - работают получше, но многоступенчато, сначала шаблонные (именно по бумажке) туповатые вопросы от девушек с крупных HR агентств, на 2й ступене если повезёт, то можно пообщаться не в одни ворота. Хотя есть плюс: не стесняются позвонить в другой конец планеты и пообщаться в удобное время. Бывало, что на том конце даже конференц/громкая стояла, видимо консилиум, и это при том, что с первого раза без блондинок-посредников - нормально сработали так.

    >я вот с некоторых пор присматриваюсь к стоимости аренды в разных городах и странах, чтобы четко представлять себе на какой уровень можно расчитывать при обозначенной зарплате.
    Ну а всё-таки опорные точки в зп так и не нашли кроме жилья? на сколько умножали это самое х чтобы потом запросить n*x у работодателя? Пришли к такому множителю от-но жилья или буханки хлеба =)?
     
  8. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    asmfan
    > На счёт за рубежом - работают получше, но многоступенчато,
    конечно, многоступенчато. сейчас вот только отправил письмо в HR макровижин - типа помнят ли меня еще? мы ж последний раз пол-года назад общались... отправил всем HR с копиями. и вот посчитал, что общался-то я более чем с десятком HR, тремя менеджерами и двумя технорями. но в макровижин мы дошли до работы над получением O1 визы (знающие поймут), т.е. вполотную подошли к трудоустройству. а если говорить только за телефонное интервью, то оно проводится на первой же (макс. второй) ступени

    > сначала шаблонные (именно по бумажке)
    угу. именно потому японцы меня только спрашивали, но не говорили - правильно или нет, т.к. HR просто передавали мои ответы по цепочке наверх.

    > туповатые вопросы от девушек с крупных HR агентств,
    про _агенства_ я не говорил.

    > на 2й ступене если повезёт, то можно пообщаться не в одни ворота.
    игнорируйте агенства - везти будет сразу больше ;)

    > Хотя есть плюс: не стесняются позвонить в другой конец планеты
    > и пообщаться в удобное время.
    ну и я тоже не стесняюсь звонить сам. тем более что-то цены на международку стали падать. позавчера болтал с канадой по наземному телефону 58 минут. взяли за это 900 рублей.

    > Ну а всё-таки опорные точки в зп так и не нашли кроме жилья?
    почему же? нашел. сколько стоит хавчик, проезд в метро, медицинское обслуживание...

    > на сколько умножали это самое х чтобы потом запросить n*x у работодателя?
    минимальный уровень (1): жилье (квартира) + хавчик (готовить самому) + транспорт(общественный);

    средний уровень (2): жилье (квартира) + хавчик (общепит) + девушки(по вызову) + транспорт(машина) + карманные деньги;

    уровень выше среднего (3): жилье (дом с бассейном) + прислуга (приходящая) + транспорт (машина + водитель) + девушки (постоянные) + разные развлечения;


    допустим, мы располагаем $50k годовыми. в разных точках мира это может тянуть как на пункт (1), так и на пункт (3), а потому размер зарплаты сам по себе _ни_ _о_ _чем_ не говорит!!!

    > Пришли к такому множителю от-но жилья или буханки хлеба =)?
    и стоимость хлеба сюда входит тоже. что за сарказам такой у вас? меня в принципе, устраивает любая предлагаемая зарплата, потому как все равно она определяется не мной, но если меня, например, зовут поработать в сеул за $75k и в южную африку за $50k, то на первое я не соглашусь в принципе, потому как это очень близко к пункту (1), а второе это пункт (3).

    а потому: не важно сколько ты зарабатываешь. куда интереснее, сколько у тебя остается на девушек и прочий стафф.
     
  9. asmfan

    asmfan New Member

    Публикаций:
    0
    Регистрация:
    10 июл 2006
    Сообщения:
    1.004
    Адрес:
    Abaddon
    >игнорируйте агенства - везти будет сразу больше ;)
    О том и речь, что на первом этапе от имени компании агентства разбираются.

    >допустим, мы располагаем $50k годовыми. в разных точках мира это может тянуть как на пункт (1), так и на пункт (3)
    в том и смысл на относительные величины переходить;)

    >и стоимость хлеба сюда входит тоже. что за сарказам такой у вас?
    Какой сарказм? тут всё серьёзно. Я про точки отсчёта говорю, ну можно не буханками, а бутылками водки мерять или слитками золота, не важно, но только тем, что имеет одинаковую ценность в обществе и/или составляет одинаковую ценность в локальном масштабе для каждой страны. Ну баррель нефти напр. Вот в россии бюджет от неё считают, а з/п неудобно ибо волатильность стоимости уж высокая нынче, поэтому и нужно отталкиваться от неэластичных по спросу ценностей=) /курс экономики заговорил/

    >а потому: не важно сколько ты зарабатываешь. куда интереснее, сколько у тебя остается на девушек и прочий стафф.
    Так ведь резерв в одной валюте может стоить через границу другие деньги и становиться совсем другой суммой. Ведь где тратить тоже имеет значение. покупательская спос-ть денег разная. тоже можно учесть при подсчёте выгоды от остатка)
     
  10. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    asmfan
    > в том и смысл на относительные величины переходить;)
    а в чем их менять? если грубо, то схему я привел выше. если ты знаешь зарплату и величину тех или иных расходов, можешь прикинуть свой "жизненный уровень", правда, тут тоже косяки могут быть. скажем неожиданно дорогое мед. обслуживание. или дорогие адвокаты вкупе с частыми исками. т.е. пока не поживешь в стране какое-то время - точной оценки все равно не получишь, но даже грубая оценка лучше чем вообще никакой.

    > Я про точки отсчёта говорю, ну можно не буханками, а бутылками водки мерять или
    > слитками золота, не важно, но только тем, что имеет одинаковую ценность в обществе
    > и/или составляет одинаковую ценность в локальном масштабе для каждой страны.
    опять спорный вопрос. допустим за ЮАР. там дешевый хавчик и жилье. но оборудование, завозимое из-за рубежа - стоит столько сколько же и везде, то есть довольно дорого. и весь вопрос в том: нужно ли лично тебе оно или нет? так что по любому подсчет расходов - сугубо индивидуален. опять-таки за то же жилье. у всех свои запросы знаешь ли. лично я, прожив в деревне в частном доме с кучей комнат, как-то не особо горю желанием жить в квартире в городе, а потому исхожу из вариантов: а) загородный дом оплачивает компания в счет долгострочного контракта; б) гибкая система кредитования позволяет мне расплачиваться за жилье хоть 20 лет (мой шеф за свой дом как раз 20 лет и расплачивался); в) страна с дешевым жильем; пока склоняюсь к пункту (в), потому как пункт (а) не слишком реален, а (б) это ж заманиловка...


    > Так ведь резерв в одной валюте может стоить через границу другие
    > деньги и становиться совсем другой суммой.
    там вообще все другое. соотношение (например) шеккель/доллар, совсем не такое как доллар/рубыль/шеккель. в израиле доллары дешевые и уже на одном этом можно много выиграть. грубо говоря если в штатах за какую-то работу платят $1k, то в израиле за нее заплатят $1,5k только из-за дешивизны доллара (цифры брал из головы, текущий кур не смотрел, но идея думаю понятна).