SF - в области реверсинга - $70k - вопросы к Крису)

all
хреново однако без иннета в этих долбо-штатах, велком ту комьюнизм, мать их за ногу так... ну ничего, в понедельник уже буду в евпопе.

dZentle_man
> Согласен, но почему же я ничего не делаю?
х вас з. весь форум интересуется почему вы ничего не делаете.

> Я не делаю то, в результате чего не уверен.
перевожу на русский: "ресерч не для меня" и вы курите только стандарт и классик. а вот эксперименты с дикой травой с непредсказуемым результатом оставляете настоящим испытателям, а потом еще удивляетесь почему другие находят работу, а вы нет.

> А так я мильон раз повторил тут, что у меня есть свой проектик,
> над его реализацией я работаю, получая попутно навыки
в инженерной среде проектом принято называть что-то конкретное (со сроками, целями, промежуточными результатами), а неконкретные проекты называются прожектами и никому от них не жарко, ни холодно.

> которые считаю нужным получать.
зачем говорить миллион раз о том, что вы делаете лично для себя, а не для других? тем более даже без описания проекта. было бы описание, возможно, многие бы и заинтересовались.

>> Очевидно же, что орды "хэккеров" сейчас невостребованы абсолютно
> Я тоже так думал, но, как видите, крис таки показал целый параллельный мир)
скорее уж перпендикулярный. только вы спутали понятие "юниора" с "полным-нулем-и-нежеланием-учиться".

 

Гуевое приложение под винду, ничего хакерского. Планируется версия под макось и айфон, но сначала вырастет нечто человеческое под винду. По сути проекта пока рассказывать не хочу, меня и так тут унижают за каждое слово)

Если не шутка, то значит требуюцца) Это я вам про смысловое соответствие) Вот без всяких наездов, как можно наезжать на человека используя собственные смысловые ошибки?

Могу) Но при реверсинге патчей этому не научишься между прочим, а мне предлагали ограничиться этим)

Это вы про SC_HANDLE OpenService(hSCM, lpServiceName, dwDesiredAccess); ?)

Кто говорит про аверов?) Я уже в середине треда вроде как сам сказал что считаю что не подойду пока что. Просто до сих пор приходят в меня тыкать какой я ленивый нуб, а я пытаюсь по-человечески объяснить почему это не так.

 

dZentle_man

У Clerk-a какая-то своя терминолия. Это в его понимании вроде ядерная функа, хотя майкрософт под этим делом понимает нечто другое.

 

dZentle_man

Это я про системные сервисы, как например NtQuerySystemInformation(ага, это не функа, а именно сервис, функи имеют префикс Zw*), http://www.wasm.ru/forum/viewtopic.php?id=33821.

А вы можите ?
Вам в середине треда sl0n сказал почему.

Для начала следует изучить архитектуру оси, только потом можно чтото реверсить.

 

Дык делаю свой проект, а не то, в чем я уверен еще меньше, чем полезности текущей деятельности)

Просто я пока не вижу смысла заниматься резерчем, потмоу что не умеючи толком прикладные приложения в ресерче понимаешь совсем плохо. Например поначалу мне очень плохо было понятно как думают прикладные программисты и почему один часто пишут гавнокод)

Да, это прожект) Поставленные сроки были нарушены раз 10, поэтому пока не закончу думаю сроков больше себе ставить не буду, а пока крайний срок один - "к началу следующего месяца чтоб сука все сделал!!!". И так пока что каждый месяц)

Делаю для себя и для других людей, которые ценят свое время, свою производительность труда и понимают ограниченность встроенного в мозги банка памяти) Подробнее не рассказываю потому, что во-первых тема не о том, во-вторых меня тут обсирают и за менее пригодные для этого слова, и даже за свои собственные)

Я себя не причисляю пока к тем людям, которые могут работать даже юниорами) Так что это вы путаете, как и большинство здесь присутствующих)

 

Clerk
Нафига вообще использовать вызовы по номеру сервиса? Это же жёсткий андок, со всеми вытекающими.

 

Booster
Юзаются не по номеру, а как экспортируемые стабы. Вы что тоже не понимаете что вызываете ?

 

Clerk

Без разницы как вызвается функа, непосредственно или через какую-либо таблицу, функа есть функа.

 

Ну извините, у Клерков не обучался, знаю то что знаю, да мне и можно пока что, я ведь нуб)

Во-первых, если хотите услышать правильный ответ нужно задать правильный вопрос. А поскольку вы не конкретизировали, то я на неконкретный вопрос дал хоть какой-то ответ, который можно засчитать за правильный.

Во-вторых, не подумайте что учу, просто высказываю свое мнение, насколько хватает моих скромных нубских познаний, префиксы имеют внутренние названия объектов, а для юзерспейса они имеют более читаемое название, которое транслируется в нужное при вызове.

В-третьих, неужели такая проблема вызвать системный сервис? Нужно получить его название/хендл через таблицу сервисов или че там, смотреть нужно. Только не надо говорить что "ах тебе еще и сомтреть нужно", я не экзамен сдаю, и даже про OpenService я конкретно не знал, а подсмотрел только что в SDK. Найти можно, заниматься можно. Только пока не понятен фронт этих занятий я продолжу свои изыскания пока не придет нужное понимание этого фронта. Вы ж его обрисовывать не хотите, а так было бы проще)

Я тоже сказал почему. Весь тред изрешечен в моих объяснениях.

Правильно, а я спорю?)

 

dZentle_man

У вас это звучит как "мой кодес может захватить мир, но он это делать пока не будет"
Короче смысл в том, чтобы желания соответствовали возможностям.)

 

У меня это звучит как "у меня есть свое понимание как стать спецом, и я рад бы поскорее начать греть на этом руки, но не получается, а предлагаемые пути, при всем уважении, не так уж сильно заслуживают доверия".

 

dZentle_man

Вообще-то с иПонта надо было начинать. иПонт - это, типа, модно. Только там к любой проге ещё картинки красивые надо прифигачить, иконки там разные и прочую шнягу. Иначе народ не поймёт и не заценит.

 

Моя прога ориентирована в первую очередь на десктопы/ноуты, мобильные девайсы нужны как вспомогательные устройство - когда нормального компа нету под рукой)

Кстати зря вы так пренебрежительно айфон называете - несмотря на то что в нашей стране это неоправданно дорогой аппарат, можно купить iPod Touch, который тот же айфон, только стоит 8-10 килорублей и без звонильной части. А как аппарат очень удобен, от мобилы требуется надежность работы, чтобы не надо было с ней сношаться, и в этом плане очень хорошее устройство. А чтобы звонить хватит любой бюджетной трубки за 3 косаря, которая и так есть у каждого.

 

dZentle_man

иПонт 3G стоит не так дорого, чтобы я его не купил через неделю после того, как очень бы его захотел. Но:
1. Браузер без жабаскрипта. Есть у нас один сайт, где собраны прайсы со всех фирм крайцентра - там к поиску иначе, как через жабаскрипт, пробиться затруднительно. Я в курсе, что менюшки на жабаскрипте в настоящее время - дикость, над которой потешаются даже в колхозе "Муть Ильича". Но они как слабали этот десигн лет 5 назад, так до сих пор и маемся.
2. Мне категорически не нравится, что для установки любого софта я должен либо идти в иЛавку (мобильной Оперы там именно по этой причине нет и не будет), либо насиловать устройство с ненулевой вероятностью, что оно вообще после этого отправится в сервис.
3. Память не расширяется. Никак. И это в эпоху, когда в любой псевдонедокоммуникатор из китаёзного подвала слот для флэшки встроен по умолчанию.
4. Какая-то там до сих пор странная ситуация с многозадачностью. То ли она есть, то ли её нет...
А иПод - это всё же в первую очередь плеер, даже если смириться с iTunes (lossless на карманном плеере всё равно слушать несерьёзно), в нём gps принципиально не предусмотрен, да и wi-fi не во всех модификациях есть.

 

Если кому интересно, то в августовском Хакере 08 (139) 2010 есть интервью с Крисом на две полосы (начинается на странице 85). В нем он как раз рассказывает про жизнь в Штатах. Ещё там есть фотка, на ней изображены, сзади красный логотип McAfee, перед ним стоят шесть человек: Крис и ещё пять китайцев, и подпись у фотки: "дружная команда Криса Касперски". Как понял по фотке, с Крисом работают одни китайцы, хотя может я путаю их с узбеками

 

Зачем тратить больше, когда нет необходимости?

Хм... Я лялякать не буду, но разве мобильная опера под айфон не поддерживает жабоскрипт? Самому проверять нет интересу, я и в сафари прекрасно живу(хотя и опера тоже есть, но они там с зумом намудрили, мне неудобно), а жабосрипт даже на десктопе включаю только в случае суровой необходимости.

Кстати, если на ифоне до сих пор нет нормального браузера поддерживающего жабоскрипт, так это прекрасная идея для стартапа.

А чем вас илавка не устраивает? В андроеде вам все равно придется насиловать устройство чтобы что то нормально заработало. Мобильную оперу еще в апреле пропустили, хотя на нее довольно жалко смотреть из-за зума.

Вам мало 8 гигов? Возьмите на 32/64 в случае айпода, 16/32 в случае ифона.

А вы собираетесь что то компилировать в бекграунде? А так музыка в беке играет, вот теперь еще и интернет-радио можно слушать.

wi-fi есть во всех. Любое мобильное устройство - в первую очередь плеер. Ну да, у меня еще стоит VNC-клиент и мессенджеры. А что вы еще можете сделать на мобиле? В инете полноценно полазить не получится даже с жабоскриптом, а подсмотреть пару страничек пойдет и так. Кроме того, там где без жабоскрипта не пролезть, крупные компании от того же большого ума с которого придумали использовать жабоскрипт, делают и мобильную версию, под айфон считается вообще джентльменской необходимостью.

 

Очень интересно, правда) Но я настолько обленел в этом месяце по отношению к хакеру, что даже пленку снять с купленного руки не доходят)

 

Matan
> Если кому интересно, то в августовском Хакере 08 (139) 2010
> есть интервью с Крисом на две полосы (начинается на странице 85).
> В нем он как раз рассказывает про жизнь в Штатах. Ещё там есть фотка,
> на ней изображены, сзади красный логотип McAfee, перед ним стоят шесть
> человек: Крис и ещё пять китайцев, и подпись у фотки: "дружная команда
> Криса Касперски". Как понял по фотке, с Крисом работают одни китайцы,
вообще-то это пекинский тим я там был в гостях.

 

Касперски не торт, в какой то ксакеп отправляет фотки, а сюда положить не может.
Add: Показал бы тогда здесь свой тим.