лучший русский сайт по изучению малвари?

calidus
Да что ты говоришь? Пореверси какой-нибудь С++ код с наследованием, виртуальными ф-циями и прочим и станет ясно что для реверсинга нужен не просто определенный набор навыков, но громадный объем знаний. Если конечно для тебя реверсинг это не кнопочка в Иде, вызывающая хексрейс, а то в этом случае да, "знаний вобще много не надо", знай на кнопки жми...

 

Хексрейс был создан для удобства, так почему не рипать функции? Конечно для начала понять не мешало бы, что рипаешь. Боьшинство внутренних функций распознаются Идой, в чем
проблема реверсить С++ код, конечно если ассемблеров сравнивать то да, но все таки

 

TSS в топку эти хексрэйсы и т.п. , я не вижу проблемы , если ты хороший программист , реверс для тебя так ... Если у тебя трудности с этим можешь книжку прочитать , там не все описано , но введение хорошее по принцыпам дизасма С++ программ. Книга помойму называется Дизассемблирование в вин32 , точно скажу если надо позже. И опять же все скатывается к одному принцыпу.

 

calidus
Вот оно, первое попавшееся у вас в списке http://wasm.ru/forum/viewtopic.php?id=31752
Коментарии наверно не нужны;

 

И к чему это ??? Мой ник на форуме краклаб Мак .... посмотри темы еще там , я ничего не скрываю, потом вернись сюда и посмотри самые первые темы что я заводил в самом начале. А потом расскажи какие мы Л..хи .. Все что хотел сказал , остальное уже флуд. А тема как чаще бывает , была исчерпана своими силами из за мелкой описки.

 

calidus
Вы меня не поняли, я пример привёл показать вам что например не понимая подобных базовых принципов нельзя решить даже простые ошибки(свои..), не говоря уже о разборе какогото кода/алгоритма, например видим инструкцию которая пишет в какуюто переменную, а что за переменная не известно. Следовательно чтобы понять зачем туда чтото пишется нужно знать что эту переменную читает, тоесть в целом механизм и дизассемблер тут не причём, это другое.

 

calidus
> если ты хороший программист, реверс для тебя так...
> Если у тебя трудности с этим можешь книжку прочитать ,
друг, какие книжки? о чем ты? нету толковых книжек... и даже инструментов нормальных нету. ида это конечно круто, но с ней как-то одиноко. если ты говоришь, что реверсинг это просто, то значит ты сознательно избегаешь сложных задач и мы приходм к тому, что земля имеет форму геоида (см. геодид). геодид - форма которую имеет земля (см. земля).

другой вопрос, что реверсинг доступен всем и каждому и что действительно ничего магического в нем нет - это верно. но опять-таки смотря на каких задачах. допустим, тебе нужно реверсить прошивку от девайса, а документации нихуа нет. и не будет. потому что чип заказной. вот сидишь и догадываешься, что на что похоже и пытаешься применить то статистический анализ, то еще что... ну если тебе стало понятно, что данный блок считает контольную сумму, а методик ее подсчета не так уж и много то путем усиленного траха можно воссоздать систему команд с нуля. это легко? этому можно научиться по книжкам? а ведь это реальные повседневные задачи многих реверсеров.

опять-таки. вопрос даже не в сложности. и даже не в том, что нужена для этого палата ума или ее не требуется. вопрос в том - что же такое нужно прочесть, чтобы научиться реверсить? а если конснуться плавучки, то там сплошная математика. какие-то ряды суммируются, с ним что-то такое непотребное делается и в итоге получается результат. хорошо если это синус. а если между входом и выходов никакой зависимости найти не удается. и где это читать? даже если взять дэковскую мат библиотеку написанную когда я еще в штаны ходил вместо горшка, то те алгоритмы уже нигде толком не описывались в доступной литературе, ибо над ней не хилые математики работали.


или вот возьми любую конкретную малварь с недетской обфускацией. тут картина другая. как победить обфускацию - написано много и теоритическое понимание ситуации практически у всех есть. деобфускаторов (публичных) нет. а не публичные слишком дорого стоят. дешевле посадить индусов. нехай дизасмят руками. но это ж не вариант если дизасмить нужно быстро и много...

а ты говоришь "просто возьми и почитай"... сложность реверсинга имеет фундаментальную природу. попытайся отдизасмить что нидь реальное.

 

calidus

Спасибо, заприметил
Clerk

По-моему знание API-функций нужно везде. И в отладчике, и в изучении малвари и даже в администрированиия. И, наконец, перестаньте вы говорить "ты же вроде пишешь отладчик". Я изучаю как происходит отладка и что делают отладочные функции. Написание настоящего продукта (отладчика) - это серьезное занятие сродни созданию антивируса. У меня нет цели так замучиваться - для этого надо целенаправлено развиваться в одном направлении - изучать отладку, и кодить пока не умрешь. Просто отладчик - лучший способ изучить отладку.

 

Реверс - вещь необычная, ее нельзя сравнивать с автоматикой или исскуством. Если дизассемблировать все, то ты умрешь от истощения, раскрыв только 10%. Но зато получишь кучу опыта и "прокачаешь навыки" . А можно воспользоваться автоматикой, упростив анализ, но лишившись лишнего опыта.
P.S. Пора тему в HEAP выносить.

 

AndreyMust19
Знание АПИ и прочих внесистемных механизмов всеголишь дым. Как мне так знание апи уже в принципе не нужно и не интересно. Считаю это правильным выбором - следует изучать оборудование и ось на самом низком уровне.
Про отладчик говорить не буду больше, просто я его кода вобще не видел(ну или кодом назвать это нельзя).

 

Вы тут говорили про дизасемблирование прошивок. Есть вопрос: есть ли такой дизассемблер, который можно запрограммировать? Например, мы знаем коды всех команд, их аргументы и что они делают. А дизассемблер, получая эти данные, дизассемблирует наш машинный код...

 

БРЕД ! сивой кабылы. Так можно любую профессию описать какая она сложная, конечно нужны определённые навыки, но через МАКСИМУМ первый год я сомневаюсь что кто то встретит что то новое, ну может очень редко. При наличии определённых навыков всё описанные выше "супер сложные будни "профессионального" реверсерва" будут проходить на интуитивном уровне.

 

Бред любую профессию называть простой.

 

slavanap
ida позволяет писать процессорные модули.

 

Clerk, вот интересно ты какой-нить большой проект хоть когда-нить делал? Реально большой реально полезный. Программный или программно-аппаратный, ну? Или все твои достижения ограничиваются ошметками ассемблерного кода на твоем вирустех и ты считаешь что это верх профессионализма, а твои познания нынче занимают недосягаемую планку? Вот это и есть дым. Это и есть ясли.

 

Нет, такие люди как ты очень полезны тем кто занимается делом а не ерундой. Им просто ненужно тратить время которое за них уже потратил ты. Зато эти люди и двигают прогресс. А ты им помогаешь своими ошметками ассемблерного кода.

 

какой прогресс?) я думаю что этими своими ошмётками clerk весьма не плохо зарабатывает)...

 

а я рискну предположить что клерк на иждивении у родителей

 

SashaTalakin
Вы не правы. Знание процесса на низком уровне не говорит о том, что это знание нельзя применить на более высоком уровне.
На мой взгляд, вы просто многого не знаете, и считаете это нормальным... =(

 

все многого не знают. и все кто в порядке считают это нормальным