Имеет ли смысл изучение реверса?

Тема в разделе "WASM.BEGINNERS", создана пользователем Mokil57, 23 янв 2018.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Локал привиледж эскалейшн и ремоут код экзекьюшн.
     
  2. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    101
    Не первый раз про это слышу, а можно ссылку на эту хохму, плз...
     
  3. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Часть я вообще писать бы не стал даже за деньги, потому что никакого духа товарищества в моей теме нет. Часть могу, но абстрактно, в отрыве от контекста. В сухом остатке реверс по-спортивному без декомпиля на десятке никому не интересных ассемблеров, кодинг, в основном на фасме, который даже среди ассемблерщиков непопулярен за высокий порог вхождения. Да и ассемблерщиков на васме два с половиной человека. И некоторые специфические знания об МК, редких никому не нужных протоколах и фреймворках типа гидры или иды. Новичкам этого всего не надо. А писать статью ради статьи это не дзен.
     
  4. Aoizora

    Aoizora Active Member

    Публикаций:
    0
    Регистрация:
    29 янв 2017
    Сообщения:
    362
    Какую узкую тему ни возьмешь, всюду что-то никому не интересное и с высоким порогом вхождения. Хотелось бы еще почитать рассказы нашего математика о никому не интересных классах алгебраических кодов и надо ли оно кому-нибудь. Говорят, что современной индустрии хватает существующих кодов типа Рида-Соломона, а для дальней космической связи кодов Голея. АГ-коды и постквантовая криптография переоценена, хотя может быть оно когда-то в далеком будущем станет очень нужно.
    --- Сообщение объединено, 18 авг 2021 ---
    Этих всяких кодов, кстати, тоже десятки. Всякие коды Гоппы, Хэмминга, сверточные коды, БЧХ и другие. Моя преподавательница когда-то давно вела лекции по памяти, и немного пугала тем, что они в точности совпадали с учебником, хотя она вела пары без конспекта. Выучила наизусть. Ее у нас звали терминатором за не очень красивую внешность и странность. Оно в принципе где-то нужно, потому что без кодов картинки будут передаваться со значительными искажениями, но непонятно где
    --- Сообщение объединено, 18 авг 2021 ---
    Эти коды пердолят совковые деды в какой-то богом забытой разработке государственных штуковин
     
  5. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Какое-то интересное предположение, я бы даже сказал, что странное. Прям не узнаю f13nd'а. :) Да Ида и Гидра - это же основной фундамент реверса, вокруг которого крутится все остальное. Люди целые книги пишут, а другие люди их читают и сокрушаютя, что там то об одном умолчали, то про другое не написали.

    Мне вот иногда, не совсем понятно, почему многие часто жалуются на то, что ФАСМ сложный и там высокий порог вхождения. Ну понятно, что если писать всякие макросы и прочие штуки для себя, то да - это сложно, но у того же МАСМа там тоже с этим не так уж и просто. Никто же не заставляет пользоваться всеми этими сложностями. А на простом среднем уровне ФАСМ, по-моему, проще чем тот же МАСМ. А 64-битный ФАСМ так точно на порядок проще, чем МАСМ. Одна только сборка этого МАСМа с какими-то странными танцами, с бубном, вокруг Visual Studio только чего стоит. А ФАСМ установил и работай сразу, что называется, из коробки.

    В общем, @f13nd, если вы не против, давайте вы мне в личку пришлете что-нибудь типа: привет или 1234, чтобы я потом смог ответить на это сообщение. А то к вам доступ в личку заблокирован. А там уж видно будет: да, так да, а нет, так нет. Еще раз повторюсь, что плюнуть на это дело можно на любом этапе.
    --- Сообщение объединено, 18 авг 2021 ---
    *@f13nd -> f13nd
     
  6. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Про гхидру и правда было бы неплохо почитать что-нибудь такое легковесное, для идиотов. А то после этих гейских иксов моск даже запросы в гугл сочинять отказывается.
     
  7. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Я слышал книга про гидру совсем скоро выходит. Где на обложке электропинцет изображен.
     
    ormoulu нравится это.
  8. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    О, кул, можно сразу ознакомительный фрагмент на амазоне почитать. Премного благодарю.
     
  9. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    f13nd, да, это dma/sty/и еще 20 ников. По фасм - иногда жалею, что начал учить масм в свое время (был выбор между тем и этим, у масма оказалось больше примеров). Фасм намного мощнее в плане макросов и прочего, но что уж.
     
    Aiks нравится это.
  10. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Хз как у вас, из того что я видел - человека тупо глушат азалептином, а раз в полгода дают галку .
    з.ы. добавьте рафика в игнор, ничего умного он не напишет, сэкономите кучу времени.
    --- Сообщение объединено, 19 авг 2021 ---
    Indy_, https://xss.is/threads/55346/post-359027
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    По ссылке попытка разобрать мои техники, что забавно рел тупит как обычно:

    > как мне сделать так, чтобы этот поток выглядел, как будто исполняет код по адресу А, но на самом деле выполнял код по адресу Б?

    Для этого используется подмена выборки, в более быстром случае строятся таблицы трансляции(трансляционный кэш) и код рандомом может быть расположен, что не позволяет выполнить скан памяти. Транслятор локально проходит по таблицам, выбирает и исполняет не линейный такой код. Не локально будет прочитан лишь случайный мусор.

    https://wasm.in/threads/ukazatel-v-opisatel.33644/

    Ну и древний скрин.

    ICT.png
     
    Последнее редактирование: 19 авг 2021
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    GRAFik,

    Ничего что это всё уже обсуждалось https://wasm.in/threads/antidamp.34066/

    На дамаге реализовать полноценно не смогут, из за ядерной выборки реализация слишком сложна.

    Дамаг почитать забавно, особенно прикольно про ROP-аналогии :)
     
  13. Aoizora

    Aoizora Active Member

    Публикаций:
    0
    Регистрация:
    29 янв 2017
    Сообщения:
    362
  14. Aoizora

    Aoizora Active Member

    Публикаций:
    0
    Регистрация:
    29 янв 2017
    Сообщения:
    362
    У Криса Касперски навык передачи знаний был годный.
    --- Сообщение объединено, 20 авг 2021 ---
    Почему в наше время не появляются такие люди как мыщх? Каковы причины этого? Усложнение технологий и увеличение их числа?
     
  15. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Aoizora, я предлагаю вам создать по КК отдельную тему и там все обсуждать. В том числе и его многие методики можно вспомнить и помочь реализовать, если у кого-то не получилось. Личность-то действительно была незаурядная, если он действительно до всего дошел сам и ему никто не помогал.