ссылкоподборка

Offline зеркало оригинального сайта Iczelion по Win32 Assembling (на английском), сделано через WinHttrack
https://disk.yandex.ru/d/B844l7vUY54Qew
Пароль на архив:
123
Пароль - потому что Яндекс диск почему то ругался на вирус в архиве и не хотел соответственно делать ссылку, хотя Kaspersky Security Cloud Free не нашел ничего подозрительного.

 

Доброго времени суток! Помогите пожалуйста найти Rootkit Development Pack в свое время его выкладывали на http://rootkits.ru/.
https://web.archive.org/ к сожалению не помог. Возможно у кого нибудь остался на жестком диске.

 

Полез в поисковики найти документацию по командам процессоров x86 для реального режима и обнаружил, что это уже настолько неактуально, что даже не гуглится.
Есть литература на русском типа справочника, чтобы там было описание инструкций, начиная с инструкций изначального 8086, и далее для последующих процессоров по нарастающей с описаниями регистров?

 

издательство ДиалогМИФИ лет десять и более тому назад штамповало книжку за книжкой

и отдельно кажется Питер Абель гроссбух выпустил тоже давным давно, а наши перевели.

вообще, я бы оч усомнился, что инфа по командам более не гуглится - помимо книг, есть целый пласт фидошных текстов про ассемблер и систему команд, и даже не только x86

 

FIDO еще живо??

 

Вчера искал по багам дескрипторного кэша, нашлось такое DESCRIPTOR CACHE REGISTER ANOMALIES

Если поискать, все что нужно находится по реалмоду.

 

фидо как транспорт сообщений вероятно мертво давно, что не мешает текстам храниться на современных ресурсах а-ля архив точка орг и симтел какой-нибудь

с практической точки зрения, чтобы инфой буквально захлебнуться, достаточно 13-гигового архива зеркала сайта exelab )

на архиве точка орг можно в поиск вбить по-русски программисту и однокоренные слова, а нишу поиска ограничить коллекциями образов CD

оттуда вываливается парочка сидюков "Библиотека программиста", где помимо извечных билдера и делфи, как раз немножко навалено древними текстами про 8086 в arj архивах )

можно упороться и найти оригинальные исошки Интел с их библиотеками машинного зрения, например, без исходников, но с гарниром из Intel CPU instruction set пдф файлов в достаточном количестве.

вряд ли сейчас машинный перевод с англ будет так же нечитаем, как легендарный текст "гуртовщик мышей" четверть века назад из-под ПроМТ или как звали тот транслятор.

 

https://github.com/packing-box/awesome-executable-packing
Все что Вы хотели узнать о паковке-распаковке, но боялись спросить.

http://www.gbppr.net/cracking/
(https://archive.org/details/GBPPR-Feb2024 55gb)

https://github.com/gmh5225/awesome-game-security
Здесь все подряд, от разработки игр, и заканчивая борьбой с античитами/съемом защит, ищите по слову kernel.

https://github.com/Cryakl/Ultimate-RAT-Collection 14gb

 

https://gamedev.ru/projects/forum/?id=209634 - на Gamedev (были) разные конкурсы игр в 32/64/96 килобайт, вдруг кто не знал о таком?
https://dogbolt.org - в противовес godbolt.org, Decompiler Explorer, дюжина декомпиляторов пытается обработать Ваш файл

 

_edge

Реверсивный инжиниринг приложений под Windows 2025-09-24

Эта книга уровня lvl0, первое знакомство. Рассматриваются семплы крэкми, ручной разбор. Так как асм читающие не знают, пример на .net, открыл инструментами, нашел строки.

Уже давно это делается автоматикой, есть два метода, для этого необходим транслятор(dbi они же визоры).

1. Картирование. Весь транслированный код маркируется в битмапах, они же трансляторный кэш. При нужном событии запускается не кэшированный код, что его и выделяет.

2. Наследование(taint).

В книге семпл со scanf(), если наследовать ввод данных от нее, то будет найден код обработки этих данных соотв., без возни со слоем протектора. Этим семпл rel'а решался(интересное помню была смена контекста на фаултах, из за сырости мотора поначалу не взлетало).

Без этих метод и инструментов примеры давно не актуальны и такие учебники не что иное, как уг).

 

Инди, это Вы?

Да, прекрасно понимаю, что многое уже решается автоматикой. Недавно читал материал "Renovo: a hidden code extractor for packed executables", там помечается память, в которую пишут, как dirty, и при исполнении оной можно сделать вывод, что слой протектора пройден. Писал о подобном еще в лохматом 2004, и уже тогда идея была не нова. К сожалению, я так почти и не продвинулся с тех пор, много отняла борьба за "место под солнцем" IRL.

Вижу что Вы продолжаете исследования, несмотря ни на что, респект.

Пусть книга будет. Вручную нужно уметь многое делать. И уже затем, умея решать деление столбиком, брать калькулятор. Нельзя не согласиться с посылом https://www.reddit.com/r/programmingmemes/comments/1h5gigl/dont_be_a_chatgpt_programmer/

 

Mikl

Имхо, помер от ежиков

--- Сообщение объединено, 28 сен 2025 ---

Старые решения, их столько было на эту тему, что не пойму критерий поиска. execute-fetch after write-fetch, как то так, тут поискать.

--- Сообщение объединено, 28 сен 2025 ---

Renovo: a hidden code extractor for packed executables

- вроде метод определения оеп.

Сомнительный метод, тк это прокручено годами. Критерием была абсолютная адресация.

По линку выше на кл есть теор альтернатива в виде матана, но не было обкатано.