Имеет ли смысл изучение реверса?

Artem_N,

> А что такое системный программист?

Вот тебе живой пример, архитектуру нужно знать досконально, Это значит как пример что ты открываешь любое приложение и видишь в нём отладчиком всё знакомое.

Или рядом тема по PG - никто это не сможет реализовать, для этого опыт нужен и знания, те самые системные.

Видел ли ты форум крэклаб ?

> писал PoC фильтр файловой системы

Копипастой если только. Само понятие писал" - это о чём, в начале идёт алго разработка. А писал на чём пхп ??

ps: у человека 17 постов с 2009 года ниочём зачем ему отвечать.

 

Это всё понятно. Вопрос цены. Блэки на новом лабе предлагают многа-многа денех!
Работа для реверсеров есть. Но денег там от 3,5к зелёных удалённо или даже 10к+ евро с релокацией в Германию. Но то ли это, о чём я/мы мечтаем?

--- Сообщение объединено, 7 май 2021 ---

 

Artem_N,

Так может быть ты способен какой то протектор решить, нет. У тебя даже нет инструмента и скилла что бы это сделать. Мечтай, а не пиши свои мечты.

> Я лично знаком с Володием, с Форфом, Заочно с другими мемберами старого васма и сраклаба.

Не знаю чей коммент, но тут ведь не кладбище. Ну знаком и дальше что ?

--- Сообщение объединено, 7 май 2021 ---

Барыга в теме https://wasm.in/threads/nuzhen-analog-predstavlennogo-rand-na-psevdosi.19732/

- с этим челом никакое обсуждение невозможно.

 

Можно !
Сидеть и всю жизнь разрабатывать драйвера к каким либо железякам (к примеру сканерам).

 

Инде, ты почему-то очень сильно зациклен на внутренностях Венды, ядре, протекторах и прочей вирусне с блэкухой.
Но реверс не только ведь в этом заключается! Не только в поиске багов, анализе вирусни и поиске зеродеев. Реверс - это как раз про недавно нашумевшую историю об ускорении загрузки игры в несколько раз. Это восстановление реально утраченного исходного кода. Это и понимание того, что и как сделано у конкурентов. Это портирование софта на другие платформы. А ты загнал себя в какую-то узкую нишу и сидишь в ней не высовываясь. Зачем так жЫть?!

Про всем известных людей упомянул в свете того, что ты прикопался к количеству сообщений. Я имею полное право высказываться (а вчера ещё и желание) в любой теме по тематике форума, т.к. не являюсь новорегом и набрасывателем на вентилятор. И моя компетенция может быть легко подтверждена.

А что до той темы - помню о ней, чуток стыдно даже Но ты не заметил главное - так никто и не помог...Как раз игрушку портировал под Венду. За прошедшее время много чего мной было сделано в плане реверса, воссоздания и анализа.

 

Это то, что тебя отличает от тех, у кого многа сообщений: ты пытаешься спорить с клерком, когда они уже давно махнули рукой на это

 

Гораздо лучше вот такая история написана http://jamwarrior.narod.ru/one_byte_history.htm

А на какую аудиторию ориентированы подобные статьи с хабра? Кому надо, тот и так в теме и уже много лет назад прочитал что-то, что его увлекло.

 

А чего там было в касперском, давно? Нет ли ссылочки?

 

https://seclists.org/fulldisclosure/2013/Dec/att-130/K&IS_FAKE_AV_pdf.bin - но это уже давно не актуальная тема, касперский быстро пофиксил, когда Инди продал реализацию блекушникам.

 

ну вот для меня также , реверс это поиск багов и зиродеев (в виндо-софте ну или линуксе); хотя понимаю, что люди прошивки реверсят или еще что-то, вообще далекое от околомалвари.
но имхо на васме всегда обсуждали винду или около того, большинство тем именно про эту матчасть.

 

Да шо там в 13 году продавать, небось на пачку чипсов "Бульба" только и хватило.

 

Ну об этом можно у него самого спросить, но он вряд ли честно тебе ответит, он теперь отыгрывает электрика за 400 баксов в месяц. Я думаю, что даже по тем временам он нормальную сумму от блекушников получил, все-таки тот же пресловутый PowerLoader был популярной вещью.

 

f13nd,

Самую суть ухватил"

Rel,

Я шутку заценил, годная вот только там правда лишь в отказе от дальнейших разработок, не хочу что бы мне браслеты одели. Принципы я описал всё подробно, остальное реализация это друзья без меня.

--- Сообщение объединено, 7 май 2021 ---

M0rg0t,

Если ваш криптор не важно что будет не видим для сканера памяти, начнут разбирать искать кто автор этой технологии. А сейчас это всё открыто не проблема, для меня лично это всё конец.

 

да главное направление работы есть,а так кто-то дойдет до этой технологии тоже.
хотя в сотый раз повторюсь, никто за такое не сажает, тем более в СНГ.

 

Само собой, мы с Морготом на самом деле не маглы вовсе, мы просто не хотим в этом разбираться, чтобы тебя ненароком не набутылили.

 

Посмотрите на Дениса Юричева и его книжку https://sat-smt.codes/SAT_SMT_by_example.pdf вот как бы и ответ на вопрос:"А есть ли смысл?"

 

Кстати, раз уж мы про реверс заговорили... Кто-нить из вас пользовался чем-то кроме IDA Pro? Я особо реверсом не занимаюсь по жизни, но довольно давно перешел на GHIDRA и/или Cutter (с тех пор, как туда интегрировали декомпилятор от Гидры) для моих редких задач. В принципе существенных преимуществ и недостатков в сравнении с Идой для x86/x64 не вижу. Кто-нить пробовал Binary Ninja и другие аналоги?

 

GHIDRA, radare2, IDA , EDB - где-то так. Когда смотрел cutter, он не мог ничего. Сейчас cutter в каком положении? Динамику теперь может? Радар к нему прикрутили уже?

--- Сообщение объединено, 8 май 2021 ---

Cutter 2.0 выглядит здорово. На условно больших файлах он не падает? как себя ведет?

 

Rel, юзаю cutter в нем удобно шеллкоды смотреть (можно скопипастить)
гидра не зашла, хотя жаль - но по Ида тупо больше матчасти и ответов.