Имеет ли смысл изучение реверса?

Тема в разделе "WASM.BEGINNERS", создана пользователем Mokil57, 23 янв 2018.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Там они устроили какую-то санта барбару, форкнули радаре и сделали резин, потом перевели каттер на резин, в ответ другие люди форкнули каттер и сделали иаото (или как то так). Версия 2.0 каттера у меня на линуксах сегфолтит иногда, хотя предыдущие версии нормально работали. Но вроде им уже это зарепортили, будем ждать фикса. Форк иаото не пробовал пока, и в разницу между радаре и резином не вдавался. Смотрел каттером файлы до мегабайта, я думаю, на версиях ниже 2.0 проблем не было. Интеграция с декомпилятором тоже была норм.
    --- Сообщение объединено, 8 май 2021 ---
    https://rada.re/n/
    https://github.com/radareorg/iaito
    vs
    https://rizin.re/
    https://cutter.re/

    Вот зачем это надо было делать, кто мне объяснит?
     
    q2e74 нравится это.
  2. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    Rel, я так понял, сейчас дебаг идет через esil, но можно теперь мышкой, без запоминания этих дивных кодов как в радаре? каттер у меня раньше падал на нативном дебаге.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Не в курсе, никогда не дебажил, в основном малварь смотрел в статике, без запуска.

    Я помню, когда гидра только появилась, мне очень понравилась фича, когда тыкаешь в дизасм, то соответствующая строка выделялась в декомпиляторе и наоборот. Потом эта фича переехала и в каттер и вроде даже в идах последних это есть.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    То что обычно делают - кучи софта это не реверс, это пулу- автоматика. Декомпиляция в частности. Из за этого приложение может быть разобрано человеком, который даже асм не знает, он даже не видит его а выхлоп декомп, соотв уровень скилл там никакой. Реверс ядра ручной - вот это серьёзно, а софтом ковырять не криптованные юзер бинари это детская забава, врядле это реверсом можно назвать.
     
  5. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Там хоть еще осталось что реверсить? Все ж задокументировано по самое немогу, еще и сорсы выложены к старым версиям.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    ormoulu,

    Что и где задок., может у вас в линях https://wasm.in/threads/perechislit-kod-drajvery-moduli-jadra.34241/ всё паблик, а на нт всегда нужно реверсить. Ты задал вопрос по опенсорс ос, настолько обнаглел что даже лень док открыть и при этом обсуждаешь закрытую ос :bad:
     
  7. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Есть практический пример - зачем его реверсить в 2021 году?
    У меня в принципе есть, но вряд ли вы в эту технологию залезали, в XP ее еще не было.
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Лол, Индий найдет, как наехать и/или докопаться до любого человека тут. Абсолютно не важно, что это будет, пост из 2009 года или пост, который к теме абсолютно не относится. Но докопаться то Индий обязан, в противном случае никто не узнает, какой Индий один в белом на форуме муд... кхе-кхе, ну вы поняли в общем.
    --- Сообщение объединено, 8 май 2021 ---
    Ну да, ну да, куда уж мне до ваших серьезных реверсов.
    --- Сообщение объединено, 8 май 2021 ---
    Ха-ха, подколол, молодец!
     
  9. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Реверс бывает разный. Я, например, протокол взаимодействия звуковых карты линейки Focusrite Scarlett 3rd gen реверсил, чтобы допилить драйвер до ума под Linux.
     
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    SadKo,

    Я не знаю, вот поэтому вопрос - а что в линях реверсить если это вроде бы опенсорс(так заявлено) ?
     
  11. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Реверсят обычно закрытые дрова/протоколы для того, чтобы устройства ЗАРАБОТАЛИ под Linux, ибо производитель отказывается предоставлять спеки.
     
  12. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    По-моему с этим все не так однозначно как кажется :acute:Видимо эти спеки скарлетт не разрабатывали.
    [​IMG]
     
  13. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    Видел вакансию по реверсу ..типа игруха какая то мобильная или клиент казино и там нужно реверсить протокол и пр.
     
  14. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    SadKo,

    > ибо производитель отказывается предоставлять спеки.

    Получается значит если вендор не предоставляет спецификацию на железо, то какая же это открытость ?
     
  15. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    А какое, ты думаешь, имеет отношение компания Focusrite к открытости и к Линуксу?
     
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Если с конца посмотреть в системе - железо приват, тогда и драйвера приват. Остаётся какая то часть интерфейса паблик, на самом высоком уровне абстракции ?

    Тогда про какой опенсорс вообще речь может идти ?

    Сама идея открытости бредовая, всегда будет конкуренция экономика и приваты.
     
  17. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Ну необязательно, например, есть открытые дрова для карт нвидия, есть закрытые. У меня лучше работают закрытые, я использую закрытые.

    Мне не кажется эта идея бредовой, да и потом, тебе то откуда судить об этом, ты же не разрабатывал открытый софт, не использовал Линукс, ни Линукс, ни оупенсорс тебя ни коим образом не касались, не ясно, чего ты докопался до всего этого.
     
  18. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Я не копал", а просто поинтересовался по линям. Копал я очень много и долго и это всё на нт. Но линь я не знаю фейк развод по мойму ваш опенсорс.
     
  19. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Ну это забавно, когда человек, вечно рекламирующий свой фейк визор, говорит о том, что реально существует и работает, что это фейк. Линукс можно в любой момент поставить на свой комп и поработать в нем, а вот твой визор ставить себе нельзя, ибо тебя сразу набутылят.
     
  20. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Я говорю про фейк открытости, ты же отвечаешь в неадеквате что установить можно. А визоры тут вообще не в тему это приват.