# x86: головоломка от японцев

Microedition
>Новых приклучений не было?
> Интересно, что они придумают.
примерно через 12 часов будут. что придумают - не знаю. самому интересно кстати, они показали свое решение задачи. я просто выпал в осадок. там короче так:

push 0
pop [c]
j1:inc [c]
dec [a]
jnz j1

j2: dec
dec [c]
jnz j2

если a == b, то b := 0 (так что я неправило понял условие, нужно было взводить флаг нуля, а вернуть 0 если числа равны). но ИМХО они тормознули. или обкурились. или никогда не занимались оптимизацией и объединением циклов

MSoft
> КАК ты определили его наличие в маккофе???
мне его дали. внутренний билд с интегированны отладчиком. отладчик интерактивный (не как у debug.com), отладчк чисто внутренний и предназначен для отладчки самого эмуля, в смысле если эмуль на чем-то валится, то отладчик показывает на чем именно. но эмуль настолько мощный, что я использую его для отладчки/распаковки малвари. эмулируются практически все пневые инструкции юзермоды, SEH/PEB/TEB/TLS, базовые API-функции, так же поддерживется дос и линух (последние два пункта не коврял еще). ну UPX он проходит свободно. telock 99 на чистом эмуле уже не распаковывается и нужно навешивать костыли. но вообще-то Telock (со всеми антиотладочными приемами) и на "живом" дебагере хрен отладишь.

 

японское поколение зашарпаной пепси.

 

crypto

...日本語は少し... С "вакару" используется именно "га", а не "о".

 

Симатта, опять я в вакане протупил. Не, は а が. Чётто хреново без редактирования.

 

млять..., посмотрел на иероглифы и вспомнил игру Рембо на денди... как эти цуко каракули меня бесили ужас по тем временам... =\\\

 

Я был лучшего мнения о японцах. Хотя конечно чего от них ещё ждать. ^)

 

Booster
это же не все японцы. это только одна маааленькая фирма с маааленьким антивирусов нацеленным исключительно на маааалький японский внутренний рынок и даже на этом маааленьком рынке удерживающая мааааленькую часть. ну через 6 часов они мне еще вопросы подкинут. там видно будет

 

kaspersky
Прикалываешься над болезными. ^).

 

kaspersky

Я все-таки не понимаю целей такой "разрядки". Если есть желание устроится в эту контору, то как-же McAfee с кучей умных и интересных людей? Если желания работать в японской конторе нет (а так - чиста приколоться), то зачем отнимать время даже у такой маленькой компании? ИМХО - для разрядки ты выбрал очень неподходящий вариант.

 

dermatolog Каждый дрочит как он хочет. (с)

 

kaspersky
6 часов давно прошли, ждём продолжения банкета.

 

это йапонцам надо 6 часов, чтоб придумать задачу на 1мин?

 

dermatolog
> Я все-таки не понимаю целей такой "разрядки".
попрактиковаться в телефонных интервью, посмотреть какие вопросы задают, что хотят и что предлагают, очень так сказать общую ситуацию и тенденции на рынке, ну и наконец... когда-то давно я устаивался в Macrovision. и на своем первом телефонном интервью очень сильно нервничал и косячил ну очень по страшному. вот тогда я понял, что этому делу нужно учиться. сейчас, конечно, на интервью меня могут поставить в тупик, но тупить от этого как раньше и нервничать я не стану.

> Если есть желание устроится в эту контору,
> то как-же McAfee с кучей умных и интересных людей?
друг, ты когда нибудь заходил в магазин без конкретной цели, а просто чтобы посмотреть? так и тут тоже самое. о чем я честно сказал товарищам, что у меня есть работа и она мне нравится, но... никто ведь не застрахован от того, что меня скажем уволят или образно выражась поставят раком?

> Если желания работать в японской конторе нет
> (а так - чиста приколоться), то зачем отнимать
> время даже у такой маленькой компании?
HR делают свою работу. а это их повседневная работа. и, кстати, лишь очень немногие из тех, кто посылает резюме действительно нацелены именно на эту фирму. я же их не обманывал и потом, формы трудоустройства бывают разные. в настоящий момент в McAfee я работаю на неэксклюзивной позиции, что означает, что я так же могу работать и на другие компании или в каком-то виде сотрудничать с ними. ну и самое главное - если все-таки по каким-то причинам придется заняться поиском новой работы, то... много времени это не займет, ибо я знаю где меня хотят

> ИМХО - для разрядки ты выбрал очень неподходящий вариант.
"не судите да не судимы будете" (с). у японцев ко мне претензий нет. странно, что они есть у вас в резюме указана мое текущее место работы, а в графе поиска значится: создание новых контактов, парнерские отношения, etc. и мы сейчас в основном про партнерство и говорим.

Booster
а, ну так я же сразу после этого закинулся фенозепамом и бухнулся спать. касательно банкета. вопросов было много, интересных из них мало. вот щас по памяти:

1) как вы относитесь к красной пилюле рутковской, ну т.е. SIDT;
2) как правильно должен завершаться TLS cb - по RET или RET 0Ch;
3) скажите опкоды команд: INT 01 и INT 03;
4) раскрутите TLS cb chain используя не более 4х команд, возратив указатель на самый нижний TLS в ESI и используя не более 2х других регистров - 1 минута на размышления с отладкой;
5) кто получает управление первым: TLS cb или DllMain;
6) может ли программа быть одновременно exe и dll?
7) напишите функцию на Си, которая проверяет кратность аргумента степени 2 и если что округлят его в верхнуюю сторону.


Freeman
задачи ИМХО у них давно заголовлены. но интервью вообще-то изматывает и потому длинный разговор разбивают на ряд коротких. в этот раз мы базарили больше часа и к концу я аж вспотел, хотя по утрам у нас сейчас жутко холодно. все-таки целый час трепа с не-нэйтива с не-нейтивом да еще по гребанному скайпу с его качеством ;(

завтра утром дадут тестовое задание которое нужно выполнить за пол-часа. ну час максимум. намекнули, что будет связано с парсингом PE, так что надо деражать справочник под рукой что там можно пол-часа парсить я ж не знаю. у меня давно все распарсено и есть свой код, которым я неприменно воспользуюсь

 

kaspersky

Хорошо пошутили, весело

 

kaspersky

Отслеживать тенденцию на рынке по интервью - интересно блин ) Ну и что ты отследил по своему последнему интервью, если не секрет?

Ну ты еще выбор работы с сортиром давай сравни ). В сортир ты тоже заходишь чтобы что-то там посмотреть?
Хотя если работодатель уже в курсе что ничего серьезного из этого не получится - то действительно, почему бы и не потрепаться )

 

CyberManiac
>> напишите функцию на Си, которая проверяет кратность аргумента степени 2 и если что округлят его в верхнуюю сторону.
> Хорошо пошутили, весело
описался. читать "не является ли аргумент степенью двойки"

dermatolog
> Отслеживать тенденцию на рынке по интервью - интересно блин )
> Ну и что ты отследил по своему последнему интервью, если не секрет?
дохра всего отследил. огласить весь список?
а) претендуя на место реверсера малвари, я отвечаю на вопросы по кодингу в основном, чуть-чуть по знанию потрохов системы и только один вопрос про рутковскую можно приятнуть непосредственно к реверсингу как таковому;

б) нехватка кадров продолжает свирепствовать, так что без работы мы не останемся. далеко не на все вопросы я ответил правильно, но другие (видимо) отвечают еще хуже;

в) так же мы беседовали за общие условия труда, типа возможности удаленки, (не)эксклюзивности позиции, продолжительности отпуска, бонусов, опаты жилья за счет компании за первый год и размера подъемных на переезд...

скажи мне, друг, вот ты можешь навскидку сказать какие в среднем условия труда в разных точках земного шара? и если тебе предгагают k, m, n - то есть смысл торговаться или нет?

> Ну ты еще выбор работы с сортиром давай сравни )
ИМХО ты ушел в штопор

> В сортир ты тоже заходишь чтобы что-то там посмотреть?
конечно. первым делом. при вселении в гостиницу. особенно нашу, русскую. именно, чтобы посмотреть!

> Хотя если работодатель уже в курсе что ничего серьезного из этого не получится
никто не знает как сложится жизнь. ни я, ни японцы. и японцев гораздо больше волновал не сам факт моей работы (а ты мне покажи сейчас спеца без работы со стажем от 5 - 10 лет). их волновало наличие семьи (за отсуствием таковой), недвижимости на родине (за отсуствием таковой), легкости адоптации к чужой культуре, etc. короче, первый их вопрос был такой: ну вот представим, что по каким-то причинам вы или вас решили сменить текущее место работы. будете ли вы искать удаленную работу или работу на полную занятость? если на полную, то сколько времени вам нужно на переезд в другую страну и каковы ваши требования к условиям проживания, на какую позицию в компании вы претендуете, etc

видимо мои ответы их удовлетворили, раз они не послали меня сразу нах.

> то действительно, почему бы и не потрепаться )
ну мыщъх потрепаться любит, чего и другим рекомендует. а то понимаешь кризис, надуманные сложности поиска хорошей работы...

 

У меня несколько вопросов к kaspersky
Вот зачем?.... Вы подрабатываете в McAfee , только из-за общения с интересными людьми? Думаю, не в деньгах дело.........

Из тех Ваших книг, что читал (книжку про определение погоды, так и не довелось преобрести):
Вы всегда рассматриваете тему Деструктивных воздействий на ПО. К примеру очень ценю вот эту книжку "Искусство Дизассемблирования" . Вы никогда не подумывали, просто сделать свой антивирус? и систему определения вторжений? не жалко ли свои идеи...или разработки, отдавать в чужие руки) в компанию..где Вы находитесь, даже не на "эксклюзивной" позиции.

А теперь насчёт японской фирмы).
У меня всегда была слабость к поднебесной...даже когда-то пытался учить японский язык ( и выучу ) . Потом думал, что там действительно люди в чёмто разбираются...программирование..робототехника..схениматика... Но сейчас даже не знаю )...

ММмм...а когда Вы были на собеседовании, так сказать.......кем представились?

 

dermatolog

ну почему? отслеживать ситуацию на рынке требований к работовзятелям

кстати, вот я прям щас не знаю как раскрутить TLS cbs за меньше 4х команд. падумаю. и вопрос 6 непрост в плане ответа (составления слов в кучку)

kaspersky

задание сюда отзеркальте пж. интересно какие запросы уних в японии

 

kaspersky

Ну если меня полностью устраивает текущая работа, то нахера мне эта информация? ) Варианты "в качестве развелечения" и "от нечего делать" не предлагать - т.к. я ценю своё время в том числе и то, которое действительно потратить на отдых и развлечения.

Да нет - я просто предложил тебе такое же некорректное сравнение как и твоё с магазином )

Вот когда ты наконец заведешь семью, то поверь, что времени на потрепаться "от нечего делать" у тебя не останется )

Ну дак с этого и надо начинать - типа меня не устраивает текущая работа и я решил поискать место потеплее.

 

featurelles
> Вот зачем?.... Вы подрабатываете в McAfee
это я на остальные компании подрабатываю. McAfee первая (ну, вторая после Эндевора) компания на которую я _работаю_

> только из-за общения с интересными людьми?
история моего появления в McAfee проста и банальна. кстати, по честному я рассказываю ее в первые. чуть больше года назад, переругавшись со своими домашними и осознав, что ни одна из моих пассий с моей матерью не уживется, я психанул и захотел свалить отсюда на хрен - да хоть к черту на рога. в то время были серьезные предложения из Индии, но Индия ж это... короче, решил пробиваь альтерантивные варианты и наткнулся на openrce.org на объявление о найме сотрудников в молодую, но быстро растущую компанию, куда и отослал свое резюме. а сам тем временем стал пробивать вариант с макровижн. в макровижин мной заинтересовались, но по виде fedex в тот год я к ним так на живое собеседование не попал (телефонные собеседования и тестовые задания - прошел). и вот тут неожиданно отвечают на то уже забытое объявление. прохожу собеседование, тестовое задание и обнаруживаю, что это именно то, что мне и надо (100% реверсинг) и устаиваюсь на удаленку за $800/мес. а нет, реверсинг уже был потом. устраивался я блогером точно. сейчас все вспомнил. чтобы подтянуть свой английский на нем нужно писать и нужно чтобы кто-то тебя правил, тыкая носом в ошибки. ну я тогда уже публиковался в порно-журналах, где редакторы с диким матом правили кучу ляпов и перестраивали каждое второе предложение, но тем не менее принимали от меня статьи, поскольку они понравились читателям денег за это правда не платили (практически), зато была практика. ну вот, насобачившись до минимального уровня, я решил попробовать писать на IT темы. и блогинг в эндеворе выглядил весьма привлекательно.

ну а там, уже в Эндеворе, мыщъх первое время въезжал в оперативную обстановку. косячил по страшному, но зато многое мотал на ус, поэтому работа в Эндеворе оказалась чем-то вроде университета от природной лени стали появляться разные идеи как можно сделать то же самое, но лучше и быстрее. компании эти идеи понравились. коллектив подрбрался дружный и потому мы все делали одно общее дело. мыщъх впервые получил доступ к оборудованию и информации, которую прежде приходилось добывать через знакомых, а теперь она была доступа нажатием двух кнопок мыши. это же ведь интересно анализировтаь реальные шелл-коды, а не демонстрационные примеры, выложенные на паблик. короче, за деньги тогда речь вообще не шла. мыщъх учился

тем временем, мыщъх перезнакомился с кучей людей и стал работать по краткосрочным контрактам по всему миру. стал встречаться с реальными инвесторами. благо неэксклюзивная позиция в Эндеворе это позволяла. короче, на конец 2008 года у меня возникла уверенность, что 2009 год будет последним годом проведенным в России. весь вопрос в том, где упасть Эндевор будучи маленькой фирмой не мог полностью оплачивать мой переезд в штаты и мыщъх рассматривал предложения от остальных.

а в январе попозли какие-то смутные слухи, что нас собираются купить. все было очень сильно засекречено, настолько сильно засекречено, что официальное подтвеждение о том, что мыщъх с 14 января часть империи McAfee дошла только в марте месяце

ну, значит, McAfee. совершенно непонятно куда идти и что делать. кто я? что я? какая у меня позиция? чем заниматься? мрак полный и непроглядный. формально мой босс становился моим супервайзером, т.е. оставался моим боссом, но решение жизненно важных вопрсов теперь занимались другие неизвестные мне люди.

с помощью босса (очень мудрого и хорошего человека, с которым мне невероятно повезло), нарыл несколько адресов по которым отправил свои идеи, мысли, предлоения. проходит день, неделя, месяц - никакого фидбака. подключаю шефа еще раз. ну и что? а ничего. никому все это не нужно, не интересно и вообще.

короче, тогда я собирался оттуда уходить, ибо у меня в ходу поговорка "a big company means big problems". и проблем там было...

однако, когда я послал президенту и вицепрезиденту открытое письмо, что дальше сидеть в потьмах я не желаю и потому валю на свет, все как-то быстро завертелось, закружилось. в McAfee появилась куча друзей. мои идеи попали на стол тем, кто ими должен заниматься. к мудрым людям, сразу указывшим на кучу потенциальных проблем, над устранением которых мыщъх плотно работал несколько последних месяцев.

...короче, мне здесь нравится и тут очень многому можно научиться. мой код попадает в реально работающие коммерческие приложения, работающие на серверах. ну а большая компания кроме проблем еще несет в себе и большие возможности для реализации своих идей в том числе.

> Думаю, не в деньгах дело.........
совсем не в них. во многих местах предлагаю в разы больше, но там не так интересно. хотя... смотря где. в DNS мне очень понравилось, там невероятно умные и опытные спецы работают. в Sense Post тоже неплохо. но и там, и там не мой профиль, а в McAfee можно заниматься тем, что мне больше всего нравится

> Из тех Ваших книг, что читал (книжку про определение погоды,
> так и не довелось преобрести):
у меня осталось несколько авторских экземляров, но ИМХО она того не стоит.

> Вы всегда рассматриваете тему Деструктивных воздействий на ПО.
угу. есть такой грех.

> К примеру очень ценю вот эту книжку "Искусство Дизассемблирования"
это не моя книга. возьме пожалуйста маркер и вычеркните мое имя с обложки.

> Вы никогда не подумывали, просто сделать свой антивирус?
был у меня такой во времена MS-DOS. и вот сейчас (вот прямо сейчас) работаю над новым в понедельник - гос. приемка кстати

> не жалко ли свои идеи...или разработки, отдавать в чужие руки)
я их и так отдаю текущая версия антивируса состоит из трех модулей.
идея за модуль (а) появилась в ходе общения с коллегами из Израильской фирмы JD
идея за модуль (б) появилась в ходе общения с коллегами из Южно Африканской фирмы SP
идея за модуль (в) появилась в ходе общение с коллегами из Корейской фирмы SF
открытое обсуждение методов детекции оказалось очень плодотворным. основная проблема ведь не в детекции. а в скорости. как детектировать _быстро_ ну и f+ так же анноят. но идеи это одно, а их практическое воплощение - это другое. включение моего кода в уже существующее ПО - хорошее дело. разработка полноценной HIPS/IPS с нуля... продвижение ее на рынок...

> в компанию..где Вы находитесь, даже не на "эксклюзивной" позиции.
не эксклюзивность подразумевает возможность сотрудничества с другими, т.е. это просто офигенная у меня позиция. далеко не все фирмы настроены столь демократично. обычно (и в россии и за бугром) работа на других строго запрещена, зачастую даже после увольнения из своей фирмы ты не можешь работать в той же сфере несколько лет ;(

> А теперь насчёт японской фирмы).
> У меня всегда была слабость к поднебесной...
> даже когда-то пытался учить японский язык ( и выучу )
я тоже пытался его учить. забросил. но японский со слуха очень прост. и хотя бы базовые слова легко запоминаются при общении. а вот что касается корейского. система письменности у них проще, а вот язык... я так и не выучил как сказать "здрастье".

> Потом думал, что там действительно люди в чёмто
> разбираются...программирование..робототехника..схениматика...
> Но сейчас даже не знаю )...
зависит от фирмы. говорить, что все японцы умные, все равно, что все русские пьяницы.

> ММмм...а когда Вы были на собеседовании, так сказать.......кем представились?
кинул линк на свой профиль на linkedin, ну они вообще и там меня знали по книгам. сказал, что хочу заниматься реверсингом, имею идеи по автоматизации распаковки файлов.