Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 ноября 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
ASM & Reverse engineering №9 /asm/ # OP 1439555 В конец треда | Веб
В этом треде мы изучаем самый компактный и низкоуровневый язык Ассемблер и смежную с ним область: Реверс-инженеринга (RE).

Вы пишите на ассемблере или собираетесь начать на нём писать? Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС? Вам сюда.
Вы изучаете алгоритмы работы закрытого софта, пишите патчи бинарников? Вам тоже сюда.

Попрошайки с "решите лабу по асме за меня" идут в общий тред, а лучше нахуй.

Книги по RE:
beginners.re - "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!
Чтобы не палить свой адрес почты, вот прямая ссылка https://beginners.re/f572d396fae9206628714fb2ce00f72e94f2258f/
Рикардо Нарваха: Введение в реверсинг с нуля, используя IDA PRO https://yutewiyof.gitbook.io/intro-rev-ida-pro/
Введение в крэкинг с помощью OllyDbg https://backoftut.gitbook.io/intro-cracking-with-ollydbg/

https://mega.nz/#!Bc9VVAYC!Vk6CFlW6VIoskLNgDKXbsL6FacDQeOKe6LX92wNicKY Нарваха практический курс по дебагингу
https://www.goodreads.com/shelf/show/reverse-engineering - список книг

Сайты по RE:
http://wiki.yobi.be/wiki/Reverse-Engineering
https://www.reddit.com/r/ReverseEngineering/comments/hg0fx/a_modest_proposal_absolutely_no_babies_involved/
http://www.program-transformation.org/Transform/ReengineeringWiki
http://blog.livedoor.jp/blackwingcat/
https://yurichev.com/blog/
http://wiki.xentax.com/index.php/DGTEFF
https://exelab.ru/

Инструменты для RE:
Дизассемблеры:
1) IDA Pro 7.2.torrent
2) IDA Pro 7.0.torrent (x64 only, для XP нужно патчить PE + вылеты)
3) IDA Pro 6.8.torrent
4) IDA Pro 5.0 - бесплатная версия для некоммерческого использования
5) Radare 2 - наконец прикрутили гуй, но по прежнему нужна только клиническим, не умеющим в скачивания торрентов, или пользователям альтернативных ОС
6) Ghidra для любителей анальных зондов от АНБ не такие уж они и анальные
7) Остальное

Все книги и статьи Криса Касперски (R.I.P.)
https://yadi.sk/d/CxzdM1wyea4WP или https://rutracker.org/forum/viewtopic.php?t=5375505
+ https://rutracker.org/forum/viewtopic.php?t=272818

Книги по ассемблеру:
"Архитектура компьютера" Э. Таненбаум
Юров В.И: Assembler http://booksdescr.org/item/index.php?md5=73957AEFEADCB7F0C112DCAED165FEB6
С.В. Зубков: Assembler. Язык неограниченных возможностей.
Randall Hyde: The Art of Assembly Language http://booksdescr.org/item/index.php?md5=9C0F88DC623FCE96A4F5B901ADCE95D3

Сайты по ассемблеру:
Замена почившему wasm.ru- https://wasm.in/ , архив старого сайта https://rutracker.org/forum/viewtopic.php?t=407571 или восстановленный https://vxlab.info/wasm/index.php.htm
https://www.unknowncheats.me/wiki/Assembly
http://asmworld.ru/
https://software.intel.com/en-us/articles/intel-sdm
http://www.nasm.us/doc/
https://sourceware.org/binutils/docs/as/index.html#Top
https://msdn.microsoft.com/en-us/library/afzk3475.aspx
https://conspectuses.blogspot.com/2019/03/fasmg.html

disassembler.io Дизассемблер онлайн

Для ковыряющих винду и софт под неё, сайты с описанием структур со смещениями и разными версиями оных:
http://msdn.mirt.net/
http://terminus.rewolf.pl/terminus/
http://geoffchappell.com/
«Внутреннее устройство Windows» интересующего издания.

Документация Intel
https://software.intel.com/en-us/articles/intel-sdm

Разное
Michael Abrash's Graphics Programming Black Book Special Edition http://www.phatcode.net/res/224/files/html/index.html
http://www.phatcode.net/res/224/files/html/index.html
https://www.agner.org/optimize/
http://booksdescr.org/item/index.php?md5=5D0F6DBC1410E10BC489167AFE8192DF
https://www.cs.cmu.edu/~ralf/files.html
https://www.sandpile.org/
http://ref.x86asm.net/index.html
https://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png
http://www.jegerlehner.ch/intel/

Предыдущие
№7 https://arhivach.ng/thread/437556/
№8 https://arhivach.ng/thread/455487/ или тонущий >>1406213 (OP)
2 1439944
>>39555 (OP)
Граждане, а киньте пожалуйста какой-нибудь ссылкой, или гневным абзацем чтобы мне стало ясно что спрашиваю очевидное:

ASM-вставки и отдельные программы могут позволить обойти ряд ограничений безопасности со стороны компиляторов и даже целой ОС?
Или оно без бубна всё равно в пользовательских режимах запускается?
3 1439949
>>39944
Никакими ассемблерами ты из пользовательского режима не выберешься.
4 1440079
>>39944
>>39949

> обойти ряд ограничений безопасности


> из пользовательского режима не выберешься


Было в Windows 9x. Теперь действительно не выберешься.
5 1440262
>>39944
Преимущества Асма над Си начинаются и заканчиваются тем, что у Асма есть прямой доступ к регистрам. ВСЕ.
6 1440302
>>40079
>>40262
Смотря каких ограничений же. Понаблюдать за данными соседних приложений - это ты даже крестами сделаешь.
7 1440612
Реверсач, а вы знали про retdec? Хексрейс курит в стороне.
sage 8 1440631
>>40612
Говно.
9 1440729
>>40631
Емко.
10 1440759
>>40631
Да, все еще говно, но лучше хекса.
11 1441017
Чего накурились разработчики Bindiff'a, что в последней версии (5.0) я не могу зайти в сравниваемую функцию (установил это на иду 7.0). У всех так, или это я криворукий дебик? На иде 6.8 все отлично кликается, но там и версия плагинософта помладше - 4.x. Неужели надо каждый адрес копировать и вставлять ручками в окно функций, ска?
image.png92 Кб, 225x225
12 1441120
>>41017
в опу иду , иди встиупай в ряды гидры
13 1441167
>>41120
Я пробовал сие с самого релиза - тормознутое явовское уг. Простенькую либу анализировала чуть ли не час, так и не дождался и забил. Может, сейчас ситуация получше. Но, черт возьми, кто ж такие вещи на жабе делает (jeb decompiler туда же, последние версии - лютое, не оптимизированное не пойми что).
sage 14 1441216
>>41167
Да пусть оно хоть месяц анализирует, в декомпиляторе важен результат.
15 1441241
>>41167
этож АНБ, как и любые гос органы, им не так критичная скорость. Им ванжнее простотА поддержки, чтоб в написании как можно меньше быть завязаными на конкретных людей, и результат. А мощностя для скорости - выбить дело времени.
Даже на том же шарпе анализ работал бы быстрее. Но судя по всему разработка начиналась задолго до .net core
16 1441250
>>41241
>>41216
Да, у них с мощностями проблем нет. А как у гидры по псевдокоду? На выходе лучше, чем у идки? Вообще вопрос не об этом (меня и идовский устраивает, один фиг ковыряю запутанный код), но раз уж пошел об этом разговор, то почему бы и нет.
17 1441267
>>41250
где то лучше, где то не оч красиво, всплыло несколько багов (там прям видно мусор в декомпиле) но их достаточно быстро поправили.
у гидры движок изначально точился под то, чтоб строить декомпилятор.
Но тонких настроек как у HexRays пока конечно же нет. Но всё впереди :)
думаю там люди с опытом выскажутся пообъективнее https://exelab.ru/f/index.php?action=vthread&forum=3&topic=25640
тот же https://habr.com/ru/users/DrMefistO/ пересел на гидру полностью.
18 1441791
>>41017
Отвечаю сам себе, если у кого-то появится схожий вопрос: похоже, виновато Ida SDK 7.2. На версии IP 7.2 в функции плагин напрямую заходит. То есть, Bindiff не полностью совместим с 7.0.
19 1443564
>>1438622

>того чтоб что то изучать


поясните
20 1443637
Какие книги читать для изучения ассемблера? Попытался начать с Reverse Engineering для начинающих, но чёт почти нихуя не понятно
21 1443647
>>43637
Reverse Engineering это для тех, кто уже знает ассемблер.
22 1443801
>>43637
Наврено самое доступное и более менее актуальное:
Аблязов Руслан Зуфярович - Программирование на ассемблере на платформе x86-64
23 1443803
>>43637
Нет нормальных книг по ассемблеру. Читай статьи/смотри курсы. Там учить-то нечего. Вникнуть в суть можно за недельку. А дальше вон в шапке курсы по OllyDbg и IDA, почти 200 уроков.
24 1443806
где почитать про gnu as чтобы понять ассемблерный код генерируемый для хеллоу ворлда, в асме я нуб
25 1443814
>>43803

>OllyDbg и IDA


они по сути дублируют друг друга, только рассказыват в контексте разных инструментов.
Сам asm учить как и любой другой язык программирования - не долго, а вот овладеить им, употреблять его - это уже другая. И да, соглашусь курсы норм подходят, дают наглядно посомтреть что можно и как можно, даже тот же Калашников
27 1445203
Аноны, есть эта книга у кого? Не могу нагуглить.
https://www.amazon.com/Learning-Malware-Analysis-techniques-investigate/dp/1788392507/
28 1445294
1
image.png487 Кб, 1881x840
29 1445514
Хочу купить пикрил курс. Кто-то сталкивался? Стоит оно того?
30 1445526
>>45514
На вид троллинг очень удачный.
31 1445539
>>45526
В каком смысле?
https://exelab.ru/videokurs.php
Вот можно почитать содержание курса и что идет с ним в комплекте. Стоит вроде недорого, книгу недавно с амазона заказывал, дороже вышло.
32 1445559
>>45514
Я бы этого кекера набутылил, за незаконную продажу книг
33 1445644
>>45203
Нет ни у кого что-ли? Жалко 50 шекелей отдавать, я же студентик нищий.
34 1445646
>>45644
Отсоси, потом проси.
35 1445650
>>45514
подожди месяц и спизди ознакомся,а потом заплати если понравится
>>45644
прогугли нейм блят,в гугле есть в первых 5 ссылках
37 1446041
>>45514
свое там было, но не нужно, остальнео сборная солянка. валяется на том же ннмклаб
38 1446059
>>43806
Programming from the Ground Up
39 1448349
Есть у кого-нибудь новый стандарт IEEE-754-2019 ? Поделитесь, если не трудно.
rename.png82 Кб, 1106x570
40 1448358
Почему переименование .exe файла влияет на биндинги IAT при загрузке образа на исполнение? И файл становится нерабочим. Как так?
41 1448579
Аноны, поясните за анклавы. Что это и с чем их едят? Где используют?
https://docs.microsoft.com/en-us/windows/win32/api/enclaveapi/
42 1448644
>>48358
Чаво? У тебя адреса разные спишем на ASLR
Так еще и IAT кто-то восстановить забыл.
sage 43 1448710
>>48644
Ну вот у него видимо совместимость какая-то была выставлена в свойствах у file.exe, поэтому для конкретного имени файла ASLR отключалась, и все работало.
rename.png70 Кб, 1040x561
44 1448761
>>48644

>адреса разные


IMAGE_FILE_RELOCS_STRIPPED = 0b (.reloc секция имеется) /FIXED:NO
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE = 1b /DYNAMICBASE

>Так еще и IAT кто-то восстановить забыл


Что ты имеешь в виду? IAT загрузчиком биндится. Вернее биндинги почему-то зависят от имени .exe файла. Вплоть до того, что работоспособность .exe файла зависит от имени, указанному в /out. Мне кажется, это происходит при линковке в файл только с именем file_0.exe. ЧЯДНТ?

>>48710

>совместимость какая-то была выставлена в свойствах у file.exe


Нет. Там всё чисто.
45 1448842
>>39555 (OP)
Как при помощи CreateFileMapping сделать инжект ДЛЛ-ки в процесс? Надо использовать MapViewOfFileEx и передать в нее lpBaseAddress памяти, выделенной в целевом процессе?
46 1448909
>>48761
Посмотрел более трезвым взгялдом и похоже что это проделки антивируса или проактивки.
Опасные апишки типа CreateFile, CreateThread, VirtualAlloc и т.д. перехватываются кем-то, кто сидит ниже кернела в памяти.
А проактивки они такие, даже на изменение имени работают.
47 1449151
>>48842
Ничего выделять не надо. Отображаешь секцию по хэндлу и тебе возвращают адрес, по которому система разместила ее в целевом процессе, далее вычисляешь или запрашиваешь точку входа и делаешь вызов.
48 1449153
>>49151

>Отображаешь секцию по хэндлу и тебе возвращают адрес, по которому система разместила ее в целевом процессе


А какая функция отображает секцию в другой процесс?
49 1449861
ну чё скоро опубликуют вторую часть внутренностей винды последнего издания? все готовы? кто знает точную дату?
50 1449935
>>49861
а бля перенесли на пол года. отбой
51 1450049
>>49861
а где первая?
52 1450114
>>49861
Пока ждал, уже сам заресерчил все что нужно было. Что там во второй части будет то?
изображение.png30 Кб, 1417x422
53 1450226
По какому принципу работают команды daa и das и почему в этом примере в AL 97, а не 98?

http://ratprog.msevm.com/assembler/pr/09.htm
54 1450230
>>50226
скорее всего очепятка. ручками набери да проверь.
55 1450410
>>50049
На торрентах.
>>50226
Лучше тебе это не изучать. Это фигня какая-то, про которую даже разработчики не знают, зачем они это добавили.
56 1450587
>>50410
а ссылку дашь? :)
57 1450659
>>50587
Товарищ Майор, сами ищите. Подсказка: filetype:pdf.
sage 58 1450747
>>50410

> разработчики не знают, зачем они это добавили


Разработчики знают. Тогда целочисленные типы были маленькие, а деньги компьютерам тех времен считать приходилось постоянно. Поэтому многие языки умели в какой-нибудь встроенный decimal. И x86 асм не исключение.
59 1450790
>>50659
бла, я тебя изначально не так понял. ты про книгу. думал там сорцы какие слили. %)
ну ты и ссыкло, на анонимной борде дать ссылку. ппц.
sage 60 1451092
>>50790

> анонимной

61 1451116
>>50790

> анонимная борда


> мылач


Тут пару лет назад анон на бутылку сел, когда засрал раздел с просьбами о помощи в написании криптора. На архиваче валяется тред вроде как.
62 1451173
а чё за асм чем от асмр отличается
63 1451175
>>51116

> просьбами о помощи в написании криптора


проиграл,линка нету?
64 1451186
>>51116

>


ну это совсем разное же. вон тот же fl завален ссылками на книги как на рутрекер так и на другие файлопомойки
65 1451238
>>51173
Асм это ассемблер, а асмр это ассемблер и реверс инжиниринг
67 1451680
>>51336
Спасибо, проблевался.
68 1451844
>>51680
ну тебе кинули на специфичную вещь. а так вот по теме
https://habr.com/ru/company/audiomania/blog/462845/
https://habr.com/ru/post/463005/
69 1451850
Всегда думал что АСМ = Ассембли, а АСМР = Ассемблер
изображение.png61 Кб, 480x142
70 1451941
>>51850
Всё так.
71 1452226
Смотрели слайды с дефкона/блэкхэта? Оказывается макось еще дырявее винды. В связи с этим планирую перекатываться ресерчить на макось. С чего начать?
72 1452231
>>52226
"оказывается" лол. просто под вендой больлше людей и проще. Вот поэтому мак и линь как неулавимый джо.
73 1452466
>>52231
Линь на серваках, а едро вообще в анддройде, так что дырявой из распрос транённых осталась только большая макось.
74 1452551
>>52466
то что оно на серверах (венды все равно больше в корпоративе). А дыры есть. Просто пока на дестопе это считанные проценты - овчинка выделки не стоит.
А андроиды - да там и дырявостей ненадо (ъотя и их предостаточно). Там пользователи сами себе злые буратины. дают разрешения на всё подряд, качают откуда попало.
Вот свежий win, просто грамотнее надо. https://habr.com/ru/news/t/463319/
75 1452618
Хочу погрузиться в RISC-V. Какой эмуль брать?
76 1454811
https://www.amazon.com/Windows-Kernel-Programming-Pavel-Yosifovich-ebook/dp/B07TJT1GTF

Слили уже? Поделитесь пожалуйста. Или киньте ссылок, где можно электронную версию подешевле купить. С меня тонны нефти.
77 1456604
Ребят, есть прила, которая каким то образом генерирует переменную и отправляет ее на сервер. Что мне нужно, чтобы понять механизмы приложения и по какому алгоритму она генерит эту переменную? О реверсе знаю только то, что эта та сторона, в которую мне надо двигаться. В шапке много чего, но не хочу сам во всем этом капаться, подскажите что нибудь? Какие то конкретные главы из книг? Спасибо
78 1456605
бамп
79 1456713
>>56604
смотри первые 3 ссылки в шапке. начинай с этого.
80 1457178
>>56604
Если там не многогиговый энтырпрайз или обернутый в vmprotect говнокод, я бы поковырял, скинешь?
81 1457288
Кто-нибудь из местных задумывался слетать на контракт за бугор? Или может знакомые у кого-то летали? Находил на форумах посты рекрутёров, которые предлагали поработать в дубаях или шанхае пол годика и заработать на студию в питере. Сегодня решил поискать вакансии на сайтах. Перелопатил всё в штатах, лондоне и амстердаме. Сотни объяв на фултайм и пару десятков на контракт. Большинство в штатах и из них большинство требует возможность получит доступ к гостайне. Некоторые контракты для лоулевела спеца даже не связаны в реверсом малвари. Нашёл 2 достойные вакансии с предположительно хорошей оплатой. Одна из них на линкедине и там пишут сколько людей отозвалось. Сорок. Сомневаюсь, что у меня есть шансы. Вторая видимо тоже так популярна. Я много часов на это убил и кажется на всём западе других вакансий нет. А эти мне не светят. Выходит придётся лететь на восток как индус какой-нибудь? И платить тоже будут как индусу? Или есть выход?
82 1457362
>>57178
напишешь мне в телегу? @ANDREI_FRUIT
83 1457813
>>57288
В ДС/ДС2 куча вакансий по реверсу/ресерчу и прочему пердолингу, который не связан с анализом малвари. Чем тебя они не устраивают? Платят норм, разброс 100-300к где-то. За обнаруженные уязвимости капает процент + премии + качаешь себе портфолио. На студию за годик наскребешь. В дубаи и прочие заграницы тебя без послужного списка не возьмут.
84 1458474
Ассемблер никогда раньше в глаза не видел.
Что лучше прочесть - Калашникова или Юрова? Калашников в djvu и мне там навигация больше нравится. Юров в pdf.
85 1458542
да вы охуели что-ли, молодой человек
86 1458547
87 1458548
88 1458567
>>58474
Как мне показалось, у Калашникова уровень "вкатываемся в асм за 21 день" (но это не точно). У Юрова уровень университетского учебника (там и книжка по практикуму прилагается), хоть и несколько устарел. Можешь, вообще, без учебника обойтись. Возьми сразу описание/спецификацию твоей системы маш.команд, руководство для твоего ассемблера, ABI программного окружения и, если есть, API рантайма/библиотек.
89 1458914
>>58567

>Возьми сразу


>>58474

>Ассемблер никогда раньше в глаза не видел.

90 1459480
Мне тут Калашников с первых страниц рассказывает, что есть регистры:
ax, bx, cx, dx (ah, al, bh, bl, ch, cl, dh, dl)
si, di, bp, sp
cs, ds, es, ss
В процессоре 8086. Но у меня нет процессора 8086. У меня есть процессор x86-64 (Intel Core i3-6100). Какие у него аналоги всех вышеперечисленных регистров?
91 1459519
>>59480
x86-64 вполне себе неплохо знает эти регистры.
калашников.PNG77 Кб, 839x888
92 1459562
>>59519
Я к тому, что там же новых регистров добавили в новых процессорах? Как в них научиться шарить, если их у Калашникова нет?
93 1459564
>>59480
такие же но они больше. калашников норм только чтоб привыкнуть аперировать на асме, ставишь досбокс и пишешь под него. курс его проходится за недельку другую. тупо привыкаешь видеть асм и думать на нем. дальше выкидываешь это нахер и разбираешься с другим
94 1459567
>>59562
Аблязов Руслан Зуфярович - Программирование на ассемблере на платформе x86-64
95 1459590
>>59480
rax 64 eax 32 ax 16 ah/al 8
96 1459856
>>59590
Если я правильно понял, в ax можно записать 16 бит и потом к ним обратиться через ah (первые 8 бит) и al (последние 8 бит).
К битам в eax можно обратиться через ax?
97 1459874
>>59856
Можно. И к младшим битам rax можно обращаться через eax/ax/ah/al. Но в 64-битном режиме в этой схеме уже есть подвох: при записи в eax старшие 32 бита rax затираются нулями.
98 1459876
>>59856
почитай любую книжку по архитектуре пк, прцоессоров.
99 1459880
>>59874
Подожди.
К ax я могу обратиться через ah и al к старшим и младшим битам.
К eax я могу обратиться через ax. К каким битам? К младшим? А как обратиться к старшим? Или через ax к старшим, а через bx к младшим?
А к rax через что обращаться? Через eax и ebx?
100 1459882
>>59880
заебал иди читай кнжки
101 1459883
>>59876
>>59882
Динахуй.
102 1459889
>>59883
а потом что, тебе тут за каждую команду будут пояснять? или ты неспособен ничего кроме как тупые вопросы задавать на которые ты ждешь ответы дольше чем взять прочитать и понять.
103 1459896
>>59889
Тебе западло два слова написать? Ты уже тут навонял больше.
104 1459898
>>59896
такому как ты, который даже не пытается что то сделать сам - западло.
105 1459906
>>39555 (OP)
ОП, что то http://booksdescr.org колбасит уже сколько времени, работает только по айпишнику нормально.
думаю ссылки вида
http://booksdescr.org/item/index.php?md5=MD5
можно заменить на
https://b-ok.cc/md5/MD5 - это зеркало по крайней мере уже несколько лет живет и не в бане.
eax bx.PNG55 Кб, 882x578
106 1459913
>>59898
Пиздец ты уебок, братишка.
Вон у Калашникова из таблицы можно сделать вывод, что к младшим битам EAX можно обратиться через bx. За RAX у Калашникова ничего не написано, но опять же, по аналогии, можно сделать вывод, что к младшим битам RAX можно обратиться через EBX.
Мне это тупо схавать и дальше читать? А потом говно напрограммировать?
107 1459927
Ладно, дропаю Калашникова. У него к младшим битам EAX можно обращаться через bx и 16+8=20.
Погнал Юрова читать.
108 1459955
>>59913

>что к младшим битам EAX можно обратиться через bx.


А, ты все же что то читаешь. тогда ладно.

Ты просто спешишь :) Там о том как данные в регистрах располагаются, про обращение ничего не говорится. То какие данные из регистра достать/положить/выполнить операции - это уже дело команд, и от процессора к процессору это может очень разниться

>можно сделать вывод, что к младшим битам RAX можно обратиться через EBX.


не пытайся делать в эсемблере в принципе никаких проекций с тем что можно было и что можно. Когда анализируете новый без док - да, конечно пожалуйста, но все это сразу надо проверять практикой. А так, только после того как прочитал конкретно, или фактически проверил в коде

>Мне это тупо схавать и дальше читать?


нет конечно. взять и проверить.

>16+8=20


а в следующей строке видно что опечатка, и не 8 а 4 должно быть.
109 1459961
>>59927
имхо, самое доступное и более менее актуальное:
Аблязов Руслан Зуфярович - Программирование на ассемблере на платформе x86-64
юров.PNG248 Кб, 1423x1056
110 1459970
>>59955
Юров как-то поярче смотрится. У него и за архитектуру есть.
111 1459973
>>59970
уф, на возьми хоть в хорошем качестве (изначально вектор), 2е издание. https://b-ok.cc/md5/829ae04cc30db94e7df63986064f1a37
112 1459978
>>58474
Бессистемно изложенный материал. Нормальных, доступных объяснений практически нет. Там, где прямо таки просятся хоть какие-то объяснения, начинается новый подзаголовок.
Книга начинается подробным объяснением того, что компьютер состоит из системного блока, монитора и пр. А через полдесятка страниц уже начинается озвучивание содержания мануала процессора Pentium и "что нового появилось в архитектуре NetBurst".
Прочитавши половину книги убедился в том, что это абсолютно бездарно написанная книга. Систематичных знаний и понимания Ассемблера она не даст.
113 1459981
>>59978
но эт я про первое издание. хз что со вторым, но вроде не сильно изменилось
114 1459988
>>59973
У моего Юрова в начале книги за историю рассказывает. У твоего Юрова такого не нашел.

>>59978
>>59981
То есть, Калашников - бессистемный. Юров - бесполезный. Аблязова нигде не скачать. Что ж читать тогда?
115 1459994
>>59988

>У моего Юрова в начале книги за историю рассказывает. У твоего Юрова такого не нашел.


второе издание. первое в векторе не смотрел.

аблязов же тут https://rutracker.org/forum/viewtopic.php?t=4681622
116 1459997
>>59988
если не умеешь в торенты то аблязов еще тут https://b-ok.cc/md5/4c4f504d7cc0d753906c04bfce52e9d3
117 1460000
>>59988
ОП опять с шапкой пролетел. Новисы не могут сориентироваться.

В качестве учебника можешь посмотреть ещё Хайда или Kusswurm'а.
Надеюсь Абеля никто советовать не будет. Пощёлкай шапку - может что-нибудь найдёшь подходящее тебе.
118 1460004
>>60000

>ОП опять с шапкой пролетел. Новисы не могут сориентироваться.


надо как другие темы - на гитхаб и там причесывать совместно.
119 1460006
>>60000
проблема с советом англоязычной литературы в том, что требуется знание английского выше посредственного уровня, а лучше уже быть в теме. Как бы не ругали наших переводчиков, но для большинства это куда понятнее чем то, что он сам напереводит.
120 1460008
>>59994
>>59997
Там не слишком хардкор у Аблязова? Как для новичка.
121 1460014
>>60000

>Надеюсь Абеля никто советовать не будет.


Если не Абель, то Нортон.
122 1460015
>>60006
Как перевести big endian? Больше-краевой? Больше-концевой?
123 1460019
>>59988

> Что ж читать тогда?


Intel SDM половину первого тома, потом второй по желанию. Это лишь наполовину шутка, я подобным образом в ARM вкатывался, хорошо пошло.
124 1460025
>>60015
что Ви этим хотите сказать?)
125 1460027
>>60019
некоторым нужна практика, желательно чтоб не самому себе ее выдумывать)
опять же учить асм под x32/x64 ради асма - глупо. ты либо реверсишь, либо ничего. изучать асм ради мк - вот тут резон есть.
126 1460029
>>60019
яб вообще предложил курс по OllyDbg от Нарвахи, чтоб сразу на практике и какие то полезные знания (отлаживат программы и под сями и плюсами надо), знания о проце и асме там попутно даются. А потом если надо - уже с имеющимися знаниями углубляться в конкретные части :)
127 1460032
>>60029
Да, вот с этим вариантом тоже согласен.
128 1460050
>>60027

>учить асм под x32/x64 ради асма


Именно это - возможно, единственное, что имеет смысл. Это самое интересное. В отличие реверсеров, колупающих результаты работы чужого ума, в стремлении потешить своё "какирское" ЧСВ.
129 1460075
>>60050
реверс это интересно, как задачки. А писать на асме под 32/64 - глупо сейчас, максимум отлаживать. В 95% случаев твой говнокод на асме никому не нужен, в виду наличия крутых алгоритмов оптимизации в компиляторах. понимания асма нужно чтоб знать где ты нахуепорил.
ассемблер это всего лишь мнемокоды к инструкциям процессора, а также транслятор из этих текстовых мнемокодов в бинарное представление. Это не язык программирования в привычном смысле. Знание ассемблера это знание конкретной процессорной архитектуры. Поэтому существование для ассемблеров нетленок вроде Кернигана и Ритчи для С невозможно просто по определению. Обязательным является наличие полного справочника/документации по архитектуре, для которой собираешься писать. Но писать программы справочник не научит. А еще есть области применения. Для того чтобы написать небольшую утилиту, числодробительный блок в программе на высокоуровневом языке, драйвер оборудования для конкретной ОС, транслятор с некого ЯП и наконец ядро ОС нужны очень отличающиеся сопутствующие знания.
Нет смысла учить ассемблер "просто так". Его нужно учить для применения в конкретных задачах. Возможна основная проблема многих, кто хочет выучить ассемблер, в том, что они не могут придумать, где его применить. А пока не начнешь его применять для себя, а не для учебных заданий, программировать на нем не научишься.
130 1460085
>>60075

>А писать на асме под 32/64 - глупо сейчас, максимум отлаживать


> в виду наличия крутых алгоритмов оптимизации в компиляторах. понимания асма нужно чтоб знать где ты нахуепорил.


Твоё мышление максимально поверхностное. Настоящий реверсер.

>невозможно просто по определению


По какому определению?

>нетленок вроде Кернигана и Ритчи для С


В твоём представлении это что-то заоблачно хорошее. Ну точно, реверсер

>Но писать программы справочник не научит


А должен?

>Нет смысла учить ассемблер "просто так"


Как раз смысл есть, только когда "просто так". Ты там смысл со значимостью/ценностью не путаешь?

>Возможна основная проблема многих


Какая основная проблема? О чём ты?
131 1460087
>>60085
как раз таки я не реверсер) а твои аргументы к личности - это полный слив. демагог хренов))

вот на еще тогда пасту в догонку.

знание ассемблера не помогает большей части программистов ровным счетом никак. Ведь если от него нет пользы, то оно никак не может быть необходимым требованием к программисту, иначе с тем же успехом можно сказать "кто не знает древнеегипетский, программистом не является". Для того, чтобы некое знание было полезным для программиста, оно должно хотя бы иногда им применятся.

В далекие времена 8086 и DOS программист на C или Pascal, а это было большинство, имея знания ассемблера, вполне мог предположить во что примерно превращается его код на уровне машинных инструкций. И это действительно помогало при разработке критических по скорости участков, а еще он мог часть кода вообще переписать на ассемблере и это почти всегда давало выигрыш в скорости. Ну а скриптовые языки всерьез тогда никто не воспринимал из-за никакой производительности. Однако эти времена давным давно прошли.

Скриптовые языки вышли на первый план. Их производительность достаточна для широкого круга задач, в отдельных случаях даже превосходя код на С без экспертных оптимизаций, а скорость разработки на них несоизмеримо выше. Да и сами языки шагнули далеко вперед: именно в них чаще всего есть функциональщина, замыкания, лямбды, фабрики, метапрограммирование, интроспекция, DSL и прочие изыски, умение работать с которыми и отличает опытного программиста от новичка, этакий матан программирования. А вот C и ассемблеры остались практически теми же. Кстати, опытные программисты на С или асме пишут на скриптовых языках чуть ли не хуже новичков, ибо таких сложных концепций в их языках нет и думать на должном уровне абстракции они не обучены. Ну и само собой представить во что превратится код на скриптовом языке после перевода в конечные инструкции чаще всего невозможно, а при попытке оптимизировать скриптовый код на основе знаний C/Asm "спецы" садятся в лужу, ибо вместо ускорения зачастую получают замедление, иногда даже катастрофическое.

Но и в области старого доброго С тоже не все гладко. Для того чтобы хотя бы примерно узнать во что превратится код нужно учитывать:
1) архитектуру процессора(x86, arm, mips.)
2) конкретную версию ядра процессора (между i386 и core2 пропасть)
3) компилятор и его версию(gcc, clang, msvc, icc генерируют очень разный код, с серьезной разницей в производительности, аналогично с их версиями)
4) опции компилятора(в зависимости от них вышеприведенный простейший фрагмент может быть выброшен вообще, реализован как есть или реализован с разворачиванием цикла, догадайтесь что будет на действительно сложном коде)
Как следствие узнать во что превратится код без запуска отладчика/дизассемблера не получится. Но даже с ними мы видим только одну из версий, а ведь программу могут позже скомпилировать совсем другим способом и все тонкие оптимизации вылетят в трубу.

Ускорять куски кода переводом на ассемблер тоже стало сложно и чаще всего вредно. Во-первых, для того, чтобы тягаться с компилятором в качестве оптимизаций, нужно иметь очень высокий уровень знаний об особенностях процессоров. Обычно такой уровень только у разработчиков компиляторов или драйверов, то есть у узких специалистов. Во-вторых, ассемблерные вставки резко снижают портабельность кода.

Так что же особенного дает знание ассемблера современному программисту? Может понимание таких вещей как работа с байтами и битами, разница между int и float, выделение и освобождение памяти, указатели? Да все это, мои дорогие Ъ программисты, есть даже в скриптовых языках, не говоря уже о С. В современном мире большинству программистов ассемблер не несет ничего полезного. Он нужен только узким специалистам, например разработчикам компиляторов, драйверов и кодеков. То есть ничтожному проценту от общего числа. Да и те стараются использовать его по минимуму. В ядре линукса процент ассемблерных строк неуклонно падает и составляет на данный момент чуть больше 2%. И это в строках, надеюсь Ъ программисты хотя бы представляют разницу в полезной нагрузке на строчку кода на С и asm.
131 1460087
>>60085
как раз таки я не реверсер) а твои аргументы к личности - это полный слив. демагог хренов))

вот на еще тогда пасту в догонку.

знание ассемблера не помогает большей части программистов ровным счетом никак. Ведь если от него нет пользы, то оно никак не может быть необходимым требованием к программисту, иначе с тем же успехом можно сказать "кто не знает древнеегипетский, программистом не является". Для того, чтобы некое знание было полезным для программиста, оно должно хотя бы иногда им применятся.

В далекие времена 8086 и DOS программист на C или Pascal, а это было большинство, имея знания ассемблера, вполне мог предположить во что примерно превращается его код на уровне машинных инструкций. И это действительно помогало при разработке критических по скорости участков, а еще он мог часть кода вообще переписать на ассемблере и это почти всегда давало выигрыш в скорости. Ну а скриптовые языки всерьез тогда никто не воспринимал из-за никакой производительности. Однако эти времена давным давно прошли.

Скриптовые языки вышли на первый план. Их производительность достаточна для широкого круга задач, в отдельных случаях даже превосходя код на С без экспертных оптимизаций, а скорость разработки на них несоизмеримо выше. Да и сами языки шагнули далеко вперед: именно в них чаще всего есть функциональщина, замыкания, лямбды, фабрики, метапрограммирование, интроспекция, DSL и прочие изыски, умение работать с которыми и отличает опытного программиста от новичка, этакий матан программирования. А вот C и ассемблеры остались практически теми же. Кстати, опытные программисты на С или асме пишут на скриптовых языках чуть ли не хуже новичков, ибо таких сложных концепций в их языках нет и думать на должном уровне абстракции они не обучены. Ну и само собой представить во что превратится код на скриптовом языке после перевода в конечные инструкции чаще всего невозможно, а при попытке оптимизировать скриптовый код на основе знаний C/Asm "спецы" садятся в лужу, ибо вместо ускорения зачастую получают замедление, иногда даже катастрофическое.

Но и в области старого доброго С тоже не все гладко. Для того чтобы хотя бы примерно узнать во что превратится код нужно учитывать:
1) архитектуру процессора(x86, arm, mips.)
2) конкретную версию ядра процессора (между i386 и core2 пропасть)
3) компилятор и его версию(gcc, clang, msvc, icc генерируют очень разный код, с серьезной разницей в производительности, аналогично с их версиями)
4) опции компилятора(в зависимости от них вышеприведенный простейший фрагмент может быть выброшен вообще, реализован как есть или реализован с разворачиванием цикла, догадайтесь что будет на действительно сложном коде)
Как следствие узнать во что превратится код без запуска отладчика/дизассемблера не получится. Но даже с ними мы видим только одну из версий, а ведь программу могут позже скомпилировать совсем другим способом и все тонкие оптимизации вылетят в трубу.

Ускорять куски кода переводом на ассемблер тоже стало сложно и чаще всего вредно. Во-первых, для того, чтобы тягаться с компилятором в качестве оптимизаций, нужно иметь очень высокий уровень знаний об особенностях процессоров. Обычно такой уровень только у разработчиков компиляторов или драйверов, то есть у узких специалистов. Во-вторых, ассемблерные вставки резко снижают портабельность кода.

Так что же особенного дает знание ассемблера современному программисту? Может понимание таких вещей как работа с байтами и битами, разница между int и float, выделение и освобождение памяти, указатели? Да все это, мои дорогие Ъ программисты, есть даже в скриптовых языках, не говоря уже о С. В современном мире большинству программистов ассемблер не несет ничего полезного. Он нужен только узким специалистам, например разработчикам компиляторов, драйверов и кодеков. То есть ничтожному проценту от общего числа. Да и те стараются использовать его по минимуму. В ядре линукса процент ассемблерных строк неуклонно падает и составляет на данный момент чуть больше 2%. И это в строках, надеюсь Ъ программисты хотя бы представляют разницу в полезной нагрузке на строчку кода на С и asm.
132 1460088
>>60085
>>60087
П.С.: можешь не отвечать даже, у вас тут что то скучно, еще и гуроэсембела из тебя такой себе, ни аргументов ничего, одна демагогия. Я дальше пошел)
133 1460114
Что вы тут развели? Асм не нужен нигде кроме реверса. Гайд по вкату есть в шапке. Я хуй знает что вы там вообще учить собрались, регистры, флаги, основные команды учатся за 1-2 дня, далее можно смело открывать отладчик/дизасемблер и ковырять хеллоуворлды. Через год можно пиздовать на работу.
134 1460168
>>60114

> основные команды учатся за 1-2 дня


А потом еще год тонкости вроде
mov sp,0xffff
pop ax
или
mov ecx,35
shl eax,cl
А потом еще ты открываешь System Programming Guide у того же интела и зависаешь еще на год. А потом Optimization Manual. И да, для реверсинга это тоже нужно, если ты конечно не собираешься всю жизнь

> ковырять хеллоуворлды



>>60087
Проиграл. Даже разбирать лень.
135 1460241
>>60168
тк в этом и суть, что нужно оно полутораземлекопам, а ударяться в те тонкости про которые ты говоришь, 95% никогда не понадобится.
А если вспомнить энтерпрайз, там весь этот асм надо выжигать, так как осложняет поддержку.

>Проиграл. Даже разбирать лень.


Ну хз, по мне так все по делу и объективно. Очень большому числу программистов, асм в принципе сейчас не упал. Стабильнее, быстрее и дешевле писать на другом уровне абстракции. МощностЯ и накрученые компиляторы давно позволяют
abl.PNG90 Кб, 864x772
136 1460291
Че-т с Аблязова с первых страниц дико проигрываю)))
137 1460324
>>60291
А что не так? Был еще пяток, но все кончились.
138 1460339
>>60324

>А что не так?


"Клонами" они были во времена еще 386, когда все микрокод у интела тырили. Сейчас это разные процессоры с совместимым набором инструкций. При этом он пишет про x86-64, который вообще-то AMD разработала, а интел "склонировал".
139 1460350
>>60168
Тонкости не нужны. Самое важное это владение инструментами и знание концепций.

>Optimization Manual


На кой хер? Разве что первую можно прочитать, хотя и без нее можно спокойно работать.
140 1460353
>>60350

> владение инструментами


Умение выходить из вииз радара что ли?
141 1460381
>>60050
дело в том, что вклад пиратов - неоценим; так что пусть ребята реверсят, лишь бы во благо!

мне тоже больше настольный ПК нравится, ибо там что-то существенное сделать можно, а не просто утюг с диодами...

>>60087

>программисты на С или асме пишут


нифига не мог сделать, годами, пока не влез в каждый бит и в каждый байт; как люди, не вникая, кодят - ума не приложу
142 1460408
>>60381

>мне тоже больше настольный ПК нравится, ибо там что-то существенное сделать можно, а не просто утюг с диодами.


это пока ты не начал реверсить донглы, прошки для декапа / расширения функционала / вскрытия алгоритмов и т.п. во всем этом есть свои интересы.
Время бы найти на все интересы только..

>нифига не мог сделать, годами, пока не влез в каждый бит и в каждый байт; как люди, не вникая, кодят - ума не приложу


всё от фантазии зависит, от того до чего ты абстрагировался , да и потребности. Одно дело дравера писать и что то системное, а другой энтерпрайз.
Просто что то вспомнилось: есть хороший способ по прокачке скила, и изучении бОльших тонкостей языка - это написать эмулятор какой либо платформы на целевом языке.
Написать просто чтоб завелось и работало - часто не так и сложно (чаще достаточно практически скопипастить мануал по процу), а вот добиться хорошей скорости - вот там начинаешь где то углубляться, где то другие подходы + чтоб можно было со всем этим делом упарываться не переписывая всё полностью - начинаешь задумываться об архитектуре.
143 1460539
>>57813
Ну нет же. Даже если одну и ту же зарплату платят и здесь и там, то там можно тупо сэкономить на налогах и пенсионных взносах при работе по контракту. И учитывая цену жизни в каком-нибудь нью-йорке, то накопить экономя там проще, чем тут. И я ненавижу вальнюрабилити ресёрч из-за фазинга. И вообще мне доставляет анализ малвари, есть опыт и хочу продолжать в последствии обмазавшись сертификатами. А учитывая, что там требования для сеньёра 3-5 лет опыта и платят по 500 долларов в день, то это гораздо выгоднее, чем тут. Только надо как-то пройти конкурс из десятков кандидатов на место
144 1460601
Программач, а шо делают инструкции без операндов, одноимённые сегментным регистрам? cs, ds, ss, es, fs, gs? Что они делают?
145 1460647
>>60601

> шо делают инструкции без операндов, одноимённые сегментным регистрам


Ассемблируются. И потом декодируются процессором просто как префикс для следующего за ним опкода. Если инструкция обращается к памяти, и сегмент для доступа можно переназначать - он переназначается на указанный (если сегментных префиксов несколько - используется последний), если не обращается - префкис либо не делает ничего, либо может быть какое-то другое поведение (по крайней мере, Intel нас этим пугает). Например, в P3 были хинты для переходов с использованием cs/ds перед jmp, например, а сейчас они опять noop.

Например, вот эти три куска кода ассемблируются абсолютно идентично (fasm):
mov eax,[cs:edx]
и
cs mov eax,[edx]
и
cs
mov eax,[edx]

Например, вот это работает (в 32-битном коде), сегментные префиксы игнорируются.
cs ds es ss fs gs nop
146 1460648
>>60647
Саво, кардаш.
147 1460708
>>60539
Если ты думаешь, что тебе будут платить 500 баксов в день за обычное ковыряние малвари, то ты очень ошибаешься. Это уровень стажера. Тебе в любом случае придется автоматизировать рабочий процесс, заниматься разработкой девтулов и ресерчить. Фазинг тот же, без него вообще никак, 21 век все таки.
148 1461127
>>60708

>ты очень ошибаешься


Нет. Малварного аналитика часто держат при крупных soc и csirt командах.
149 1461129
Кто-нибудь участвует в flare-on сейчас?
150 1461162
Поясните по хардкору, зачем учить ассемблер?
151 1461255
>>61162
Чтобы понимать, как работает процессор. Если не занимаешься реверсингом, то все равно в сложных случаях (многопоток или SIMD) сможешь ускорить работу отдельных участков своего кода вдвое, а то и впятеро.
152 1461283
>>61255
Куда асм встроить можно? Ну, то есть, в php он же явно не встраивается? На чем можно писать, чтобы можно было делать асмо-вставки?
153 1461379
>>61162
В 95% случаев не нужно, особенно если задаешься этими вопросами.
154 1461385
>>61379
А остальные 5%?
155 1461422
>>61385
В оставшихся 5% случаях вопросы не возникают.
156 1461775
Какой компилятор ставить? Аблязов FASM рекомендует.
157 1461807
>>61775
Ну вот и поставь, если конкретную книгу читаешь, чтобы потом не бегать и не говорить, что поставил jwasm, а теперь у тебя синтаксис не совпадает и ничего не работает.
158 1461824
>>61775
если умеешь читать, в том числе доки гуглить, то нет большой разницы какой ставить, я когда разбирадся в FASM'e писал с оглядкой на MASM TASM и прочие примеры
159 1461999
Аноны, с чего следует начинать реверс-инжиниринг оконных приложений в шиндовс? Когда я читаю код на каком-нибудь С, я начинаю сначала определять, что именно программа делает, искать момент в коде, где выполняется это событие, и составлять дерево функций. Но я не могу провести реверс одного достаточно тяжеловесного приложения на Windows 10, явно скомпиленного в MCVS, так как не понимаю, откуда именно мне следует идти. Определить системные вызовы, которые создают окно/файл, или соединяются с сетью, и искать функции, где они лежат? Алсо, я заметил, что MCVS компилит код вообще непонятно во что, явно не в то, что написал программист.
160 1462062
>>61999
Во вкладках Export/Import в IDA. Открываешь MSDN и смотришь что эти апи делают. Любой компилятор может превратить код в лапшу, если его настроить на такое поведение.
161 1462193
Много ли у вас тут зарабатывают? Уже веб заебывает
162 1462245
>>62062
А чем IDA Pro лучше radare2/cutter? Просто последний с легкостью нашел main() в программе, которую ковыряю.
163 1462247
>>62062
>>62245

И тот, и другой отобразили одни и те же exports и imports. Но cutter попросту удобнее и легче.
164 1462249
>>62193
Мы тут не зарабатываем, а развлекаемся. В этот тред идут НАСТОЯЩИЕ программисты с целью поковырять софт или покодить под голую аппаратуру, чтобы вернуться к хуевой работе JS-никами и пыхерами.
165 1462404
Сап, анон. Я нью, так что не стукай.
https://www.youtube.com/watch?v=5alcfN4aYHo
тут на видосе 14:57. Радар ассемблирует одну инструкцию. Как GNU as вызывать, чтобы он показал во что сассемблирует одну команду?
Или такое исключительно с радаром лишь может прокатить?
bit.PNG152 Кб, 930x863
166 1462435
По ходу чтения Аблязова возникают вопросы. Если я их сюда писать буду - тапками не закидаете?
Вопросы возникли на 26-й странице книги (да, медленно читаю - туго идет).
Можно ли к памяти обращаться не через шестнадцатеричные, а через двоичные? То есть, вместо:
mov eax, dword [0000027Ah]
написать:
mov eax, dword [00000000000000000000001001111010b]
И второй вопрос, если я здесь напишу вместо dword обычный word:
mov eax, word [0000027Ah]
Что прилетит в регистр eax? 00007A25h? 00000000000000000111101000100101b?
167 1462439
>>62435
Да.
Да.
168 1462730
>>62435

> Можно ли к памяти обращаться не через шестнадцатеричные, а через двоичные?


Компьютеру похуй. Если твой ассемблер позволяет писать mov eax,dword[шестьсот тридцать четыре], то можешь и так писать. Все равно это байтами (битами) станет.

> Что прилетит в регистр eax? 00007A25h?


Ошибка компиляции тебе прилетит. А чтобы не прилетела, тебе нужны movzx/movsx, про которые ты узнаешь позже.
169 1462888
Подскажите плагин для иды, который нормализует вывод декомпилятора, убирая goto переходы.
170 1462889
>>62404
Забудь про радар и прочее говно. Есть гидра, есть ида про кряк, другого не дано.
vlevo-vpravo.PNG199 Кб, 871x914
171 1463259
Ваш Аблязов левое и правое путает.
172 1463285
>>63259
И там же ниже:

>RCL - циклический сдвиг влево через флаг CE

173 1463294
>>39555 (OP)

> beginners.re - "Reverse Engineering для начинающих"- бесплатная современная книга на русском языке. К прочтению вкатывающимся и прочим ньюфагам обязательна!


Это сразу читать или сначала что-нибудь по асму?
roc-rcl.PNG192 Кб, 875x928
174 1463300
Вот тут не понял. Это опять опечатка?
sage 175 1463301
Нинужно.
176 1463339
>>63294
По асму и архитектуре компьютера. Но быстро. Коротенькое чё-нить. По фасту. Ищё можно про ОС (виртуальная память, процессы, процедура запуска исполняемого файла и подгрузки библиотек) что-нибудь супер короткое читнуть, но не обязательно.
DSC024451.JPG215 Кб, 1920x1080
177 1463408
Нагуглил в шкафу учебник по ассемблеру. Там не только ассемблер в этой книге, еще поясняют за Кобол, Фортран и PL/1.
178 1463410
>>63408
Автора!
DSC024461.JPG162 Кб, 1920x1080
179 1463418
180 1463423
>>63410
На другой полке есть более современный учебник. Но там тоже ассемблер какой-то странный.
181 1463428
>>63259
>>63300
яч бы еще заглянул в оригинал. DjVu.
Данная версия , это распознаная вычитаная одним человеком версия.
Но опечатки где угодно могут быть. Не переживай. Люди не идеальны.
182 1463431
>>63259
>>63428
ПС. описание команд я бы читал не в учебники а в справочнике по процу. ;)
IBM 183 1463433
184 1463435
>>63418
Спасибо. Ну а с кнутом все давно понятно уже.
185 1463443
>>63428

>Но опечатки где угодно могут быть. Не переживай. Люди не идеальны.


Так а как мне тогда доверять написанному?
186 1463452
>>63443
Ну ты же заметил ошибку. Если сомневаешься - всегда можно набросать три-четыре инструкции и затестить на реальной машине.
187 1463480
>>63418
>>63423
Не понял, белые люди уже в 1970 на компьютерах во всю программировали? Лол, в СНГ их же не было еще.
188 1463516
>>63431

>ПС. описание команд я бы читал не в учебники а в справочнике по процу. ;)


Ну да, ты бы читал в справочнике. А я читаю в учебнике. Полезность справочников я никоим образом не отрицаю. Но я, человек с ассемблером не знакомый, вижу в нем одни иероглифы. Посылать новичка читать справочники - как-то немношк неэтично.
Смотри, я тебе аналогию приведу. Учишь ты язык, скажем, китайский. Скажем, по книге "Выучить китайский за три недели". Начинаешь читать. Пытаешься въехать в синтаксис, семантику, там какие-то временные конструкции, пёрфект индефиниты - вот это все. Видишь неточность. Иероглиф какой-то не там де надо написан. Идешь на двощ, мол, а тут неточность или так и надо? А тебе говорят, мол, зачем ты ту книжку читаешь, иди словарь зубри. Даже вызубрив словарь от корки до корки, потратив на это бестолковое занятие много времени, ты не выучишь язык. Банально тебе словарь даже не скажет, какие слова часто используются, а какие - экзотика.
>>63452

>Ну ты же заметил ошибку.


Томущо я сижу и вдумчиво вчитываюсь в каждое слово. Чтобы ничего важного не упустить. Названия регистров, флагов и операторов выписываю на листочек, чтобы зубрить их сидя в туалете. Очевидные ошибки/опечатки очевидны. Не очевидные - мигрируют на листочек и далее в память, откуда вычистить их будет проблематично.

>Если сомневаешься - всегда можно набросать три-четыре инструкции и затестить на реальной машине.


Так у меня там не написано, как тестить. Как вывести то, что в регистрах или во флагах. Мне обратно к Калашникову вернуться?
189 1463520
>>63516

> Ну да, ты бы читал в справочнике. А я читаю в учебнике. Полезность справочни


Более того скажу, я не читал команды до самих примеров, ну по диагонали может пролистывал. А вот прмиер разбирал, и если описание не понятно, то смотрел в команды.

> Так у меня там не написано, как тестить. Как вывести то, что в регистрах или во флагах. Мне обратно к Калашникову вернуться?


Как проверять - ждать пока в книжке до этого дойдут? не проще загуглить? и уже каждый пункт проверять ручками? Хоть в той же ollyDebag открыть любой ехе, и после точки входа, править код и смотреть как что проходит, что в регистры попадает. Я без "пощупать" долго и упорно читать - бросил бы давно.
https://backoftut.gitbook.io/intro-cracking-with-ollydbg/ch-01

> Названия регистров, флагов и операторов выписываю на листочек, чтобы зубрить их сидя в туалете.


зубрить большого смысла нет, команд ОООчень много. При исопльзовании запоминается лучше чем в тупо зубрежку. Можно знать теорию по тому как писать код, но не уметь его писать.
190 1463522
>>63516
не воспринимай как претензию. Твое упорство достойно похвалы, но не стоит ограничивать только одной книжкой. Обычная практика когда несколько, и что то там что то тут.
191 1463527
>>63516

> Как вывести то, что в регистрах или во флагах


Для этого придумали отладчики. Запускаешь, синглстепом проходишь свои инструкции и смотришь.

> зубрить их сидя в туалете


Нахуй не нужно. Оно либо логично, либо как с OF в rcl - никем нигде не применяется, а если встретится, можно посмотреть у интела.
изображение.png752 Кб, 600x470
192 1463529
>>63527

>OF в rcl - никем нигде не применяется

193 1463796
>>39555 (OP)
Есть ли ревер инженеры тут ?
Предположим у меня есть dll , которая перекрыта vmp . Внутри dll есть функция все что она делает это распаковывает фаил , я хочу написать свой авто распаковщик , и половина уже готова.
Я просто анализирую асм код , и переписываю его логику на java.
Существует ли более легкий способ ?
Например как нить понять что часть кода не используется или он мертвый ?
Вообще любой совет в сторону упращения этого занятия потому что 5к строк кода я уже заебался переписывать.
Декомпиляторы это не жрут если что .
изображение.png4 Кб, 451x236
194 1463830
Такой алгоритм перемножения BCD чисел ведь возможно реализовать на ассемблере?
изображение.png9 Кб, 856x190
195 1463883
И что насчёт такого деления?
196 1463922
>>63796
даже в иде сишный код не читаем?
197 1463923
А есть видеоуроки какие?
198 1464108
Хочу попытаться переводить игры.
Меня больше интересует сама техническая сторона. Правильно ли начинать с re или нужно сначала что-то другое подучить?
199 1464111
>>63796
Вмпротект не распаковывается автоматикой.
200 1464197
>>64108
самый простой способ когда влоб заменяют одно на другое. потом учатся разбирать структуры чтоб править не заморачиваясь на длину оригинала. Иногда надо шрифты допиливать. Везде свои ньюансы. МОжешь покопаться на форуме "шедефр" пиратов что русифицировали консольные игры во времена пс1/2/дримкаст. Или на Zog посправшивать
hello-world.PNG13 Кб, 668x331
201 1464450
Щито я делою не так? Пример хеллоуворлда взят из Википедии.
202 1464455
>>64111

> Вмпротект не распаковывается автоматикой.


Я знаю, проблема не распаковать.
У меня по факту уже есть целый метод на асм , мне его надо просто воспроизвести на java , вообще щас прочитал там как то можно прокси функции написать, с стандартно из через native его вызвать.
>>63922

> даже в иде сишный код не читаем?


Неа, там полный бред. Легче самому по командам читать .
203 1464479
>>64450
возьми словарик и переведи
204 1464482
>>64479
В словарике написано, что DOS 64-битных операционных систем не умеет в COM-файлы.
205 1464484
>>64482
написано что ты хуйня под дос запускаешь не под дос. запусти в досбоксе и будет тебе счастье.
206 1464485
>>64484
Виртуальная машина?
207 1464486
>>64485
https://ru.wikipedia.org/wiki/DOSBox
а лучше не страдай херней, а займись сразу x32, и практичнее, и с запуском никаких проблем.
208 1464488
>>64486
Что значит "займись x32"? Мне обратно XP поставить?
209 1464492
>>64488
тэк. я ошибся. Займись для начала компьютерной грамотностью. А потом уже просто для начала поучись программировать.
210 1464497
>>64492
Вот нахуя ты сразу гондона включаешь?
211 1464506
>>64497
потому что последние 2 вопроса были настолько показательные, что мне проще тебя нахуй послать чем пытаться что то объяснять
212 1464844
Существует ли какой-нибудь нормальный бесплатный hex-редактор?
213 1464855
>>64844
WinHex?
214 1464935
model SMALL
stack 100h
dataseg
PRIVET db 0Dh,0Ah
db "Privet!"
db 0Dh,0Ah,"$"

codeseg
startupcode
lea DX,PRIVET ; Адрес строки – в DX
mov AH,09h ; Номер функции – в AH
int 21h ; Вызов функции

QUIT: exitcode 0
end

Как сделать так, чтобы вывод не исчезал через милиписечную долю секугды после появления при прохождении строки int 21h? По крайней мере, я замечаю, что в досбоксе что-то на мгновение промаргивает.
изображение.png13 Кб, 780x752
215 1464936
216 1464942
>>64936
создай батник
hello.com
pause
217 1464960
Как преобразовать двоичное число в двоично-десятичное?
218 1464971
>>64960
Это как?
219 1464972
>>64971
Как-то с помощью команды mul это делается, но я не понимаю как.
220 1464977
>>64971
Короче, уже никак, теперь вопрос другой. Как сделать так, чтобы введённое с клавиатуры число как-то стало BCD числом? Как прилепить первые четыре байта одного регистра на место четырёх байт последнего? Например, у меня есть 03 в DH и 02 в AL, а я хочу, чтобы в AL стало 32 в BCD коде, то есть чтобы правые четыре байта в AL стали 3, а левые четыре байта остались 2.
221 1464978
>>64977

> Как прилепить правые четыре байта одного регистра на место четырёх байт слева в другом регистре?

222 1464983
>>64977

>четыре байта в AL


Я переполнен.
>>64977

>02 в AL, а я хочу, чтобы в AL стало 32


xor al, 30h
223 1464985
>>64983
Ты несёшь какую-то хуйню. Очевидно же, что числа могут быть любыми, а не только лишь 3 и 2. Я уже сам придумал способ, но тебе про него за твой пидорастический троллинг не скажу.
224 1465004
>>64960
пиздуй в школу, нехер прогуливать школьную информатику. Это 5 класс же
изображение.png1,1 Мб, 800x614
225 1465008
изображение.png32 Кб, 647x808
226 1465014
Анон, ответь мне на один вопрос: КАКОГО БЛЯТЬ ХУЯ?! Я всё делаю по методичке, но НЕ РАБОТАЕТ! Что не так с этими push и pop?
227 1465018
>>65014
Ай, блять, надо стек объявлять! Я понял.
228 1465019
Так, стоп. У меня стек уже объявлен. Что не так?
229 1465029
>>65018
стек объявлять. хоспади. какой еще бред ляпнешь?
230 1465030
Что за говногайд то? и используй что нибудь с подсветской синтаксиса,
231 1465031
>>65014
ты разве не проебал точки перед model/stack/data/code и тд?
изображение.png53 Кб, 1311x669
232 1465032
>>65031
Я тут понял, что мне просто жизненно необходимо сделать стек однобайтовым, а как я хз.
233 1465033
>>65029
Стек для однобайтовых значений. Как тебе такое?
234 1465034
>>65032
ышо раз, ставь Notepade++, и сохраняй в кодировке которую будет понимать Dos, возможно компилятор и штырит от не той кодировки.
235 1465035
>>65034
Это TASM.
236 1465098
>>65014

>PUSH AL


У тебя стек переполнен, надо два бита выкинуть.
237 1465250
>>63294
У каждого индивидуальный подход к обучению. Лично я дропнул RE4B в самом начале и приступил к реверсу самой обычной виндовой софтины. В качестве бэкграунда есть понимание основных концепций ОС, архитектуры ЭВМ и компьютерных сетей, небольшой опыт чтения чужого кода на С из гитхаба (не любительской поделки, а используемого обширным сообществом раскрученного проекта), и, собственно, С, С++ и ассемблера.
238 1465356
>>65250
Это работает в простых случаях. В сложных ты либо идешь учиться дальше, либо сосешь дропаешь.

>>65098
Опять вы тут устроили. >>65014 push-pop в x86 принципиально в 8-битные операнды не умеет.
239 1465490
Как выглядит код для символов * и / в ассемблере?
изображение.png15 Кб, 496x38
240 1465507
241 1465508
>>65507
А у меня по-другому получается.
242 1465538
>>65507
Я вводу строку и пытаюсь выловить оттуда или /, но в зависимости от того, какая цифра следует за или / я получаю разные значения в одной позиции. Например, 12341234 и для получаю 312Ah, а при вводе 1234/9234 для / получаю 392F. Почему так происходит? Как вообще такое возможно?
243 1465539
Я вводу строку и пытаюсь выловить оттуда * или /, но в зависимости от того, какая цифра следует за звёздочкой или / я получаю разные значения в одной позиции. Например, ввожу 1234звёздочка1234 и для звёздочки получаю 312Ah, а при вводе 1234/9234 для / получаю 392Fh. Почему так происходит? Как вообще такое возможно?
244 1465655
>>65539
Все правильно получаешь.
звездочка = 2a
слэш = 2f
Все остальное - глюки твоего алгоритма.
245 1465710
>>65655
Просто я между знаком для чисел стек использую и не понимаю, как из-за этого перед кодом символа оказывается цифра, которая в вводе стоит ЗА этим символом.
246 1465712
>>65710

>для чисел, между которых знак, стек использую

247 1465713
>>65712

>между которыми

ShowCover.aspx.jpg119 Кб, 1024x1256
248 1465945

>Windows Internals, Part 2, 7th Edition


>Published 4/23/2020


Сдвинули? Мне казалось, что этой осенью.
249 1465959
>>65945
Да. Уже выше в треде обсуждали
250 1465980
>>65945

>Russinovich

251 1466074
>>65945
Сдвинули. Алсо, содержание книги известно?
252 1466375
Анон, команда daa всегда работает только с AL? С AH никак не заставить её работать?
sage 253 1466406
>>66375
Никак. И вообще забудь про это говно, оно давно протухло.
15674236715212.png56 Кб, 315x320
254 1466459
Как расшифровываются сокращения W,R,X,B в обозначении младших битов rex и сам REX? Reference to extension?
255 1466561
>>66406
А как тогда сложить 2 BCD числа? И ещё, при отрабатывании daa из AL если по идее должно что-то перенестись в AH, то на деле вообще нихуя не переносится, единица тупо улетает в пизду. Как мне быть? Как же мне сложить два BCD числа из трёх цифр?
256 1466596
>>66561
Хотя нет, что-то переносится.

НО!
mov AX, 0000000010010000b
add AL, AL
daa

AX = 120, то есть 0000 0001 0010 0000

Почему daa не отрабатывает? Был же перенос единицы в из AL AH
257 1466668
>>66561

> А как тогда сложить 2 BCD числа?


Не использует никто давно уже эти твои BCD. По крайней мере упакованные.

> Почему daa не отрабатывает?


Потому что ты не умеешь его готовить.

> Был же перенос единицы в из AL AH


Где?

Тебе add/daa CF выставили, дальше ебись как хочешь. Например, ты можешь ебаться так:
xchg al,ah
adc al,0
daa
xchg al,ah
; AX = 4 packed BCD nibbles, CF = carry (если у тебя, например, не из 4 цифр числа, а из 20, ты положишь ax в память, загрузишь следующий кусок и продолжишь).
258 1466743
>>39555 (OP)
Сап аноны, знаю С++, хочу вкатиться в RE. Мне надо учить C или нет?
259 1466825
260 1466828
>>66743
Надо
261 1466838
>>66668

>Не использует никто давно уже эти твои BCD


А как же калькуляторы?
262 1467351
>>66743
Так C же от крестов не сильно отличается. Там только выделение памяти подучить и про классы забыть.
263 1467376
>>67351
struct в C и C++ несовместимы.
264 1467416
>>67376
Всё равно различий не так много.
Имею в виду если спускаться с cpp до c
265 1467422
Сап, анон, есть ли утила через которую можно запускать ассемблеровский код на андроиде? (т.е. что-то вроде CPP N-IDE, только для ассемблера)
266 1467579
>>67422
Там же архитектура другая. Значит и ассемблер другой
267 1467855
>>67579
Эмулятор в таком случае?
268 1467946
>>67376
Ты где это вычитал?
269 1469407
>>63480
Чё? Ващет были ЭВМ, и даже транзисторные.

>>66743
Сап, уже проходил это. Пьюр си оказался очень простым языком для освоения, заебы только со сторонними либами, где void anus на void clear указывает.
270 1469646
271 1469729
Сап асмач,какие сейчас есть живые езины,помимо inception c vxlab`а?
272 1469788
>>69729

>какие сейчас есть живые езины


phrack
Он конечно относительно живой, но к контенту обычно 0 вопросов, можно и подождать.
273 1470072
>>69646
Эмулятор QUEMI, в ней шиндовфс максимальной версии, что заработает. А уж там что душе угодно.
274 1470092
>>69729
PoC||GTFO
275 1472530
>>39555 (OP)
Правильно понимаю, что x86 почти ушла в прошлое, x64 уходит туда же, скоро будут новые процессоры и обмазываться x86_64 сейчас нет смысла?
276 1472572
>>72530

> x86 почти ушла в прошлое


Слышал это в конце 90х.

> обмазываться x86_64


Чтобы ознакомиться с любой архитектурой достаточно одной недели максимум. Чтобы написать хелловорлд - одного вечера. Так может стоит ознакомиться хотя бы для общего развития?
277 1472580
>>72530
Чтобы знать x86_64, нужно знать и x86. Смекаешь? 64 бит никуда не уходят, лет через 20 такой вопрос задавай.
278 1472639
Кто что знает насчёт видеодрайверов? Если речь идёт про базовый функционал, - неужели каждую видео-карту конфигурируют по-новому? Там умышленно изменения иделают, чтобы функционал обрезать, или они обусловлены технологическими причинами?
279 1473508
>>63480
Ебать ты тупой, не знал что в советском союзе тоже компьютеры были?
280 1473550
>>73508
У кого они были? У парочки НИИ? У меня лично не было и не видел чтобы где-то продавались.
281 1473709
>>73550
Нужно было самому паять по схемам из журналов.
282 1473746
>>39555 (OP)
Сложно ли вкатиться к вам полному нубу, который целый месяц по 14 часов будет учить ассемблер и все, что с ним связано?
283 1473750
>>73746

>месяц


>целый месяц


а ха ха
бва ха ха
284 1473752
>>73750
Для стажёра же.
285 1473776
>>73746

>Сложно ли вкатиться к вам полному нубу, который целый месяц по 14 часов будет учить ассемблер и все, что с ним связано?


Если ты хотел сказать что в день будешь 14 часов учить асм,то ты пиздабол который в жизни ничего учить не пробовал.если в месяц всего 14 часов,то точно нет
286 1474023
>>73776
Я и по двадцать часов в сутки в асм марафонил в сосничестве до недели. Лет до четырнадцати вообще организм одаривает бесплатной мотивацией, но да, это явно не его случай. И вопросов на форумах я не задавал таких. И интернета не было почти. Просто краем глаза что-то урвал из сети — и месяцами до дыр перечитываешь.

мимопроходил
287 1474123
>>73746
просто глянь сам; зачем какие-то прогнозы? понравится - занимайся, никого не слушая
288 1474221
короч нашел занятную серию статеек от девушки
там туториал по асме на арме(на примере 32 битной распбери)
ну и потом разные шелкоды на асме, стак оверфлоу, немножк по хипу
https://azeria-labs.com/writing-arm-assembly-part-1/
всем рекомендую)
289 1474225
>>72580
вообще не обязательно
начинают с х86 потому как является классическим циск ассемблером, запускается и на 32 и на 64 и система интераптов малька полегче, чем в 64
290 1474503
>>74221

>ARM


та нахуй оно мини надо?
sage 291 1474505
>>74221
Опять это говно притащили. Очень хуевые статьи, не рекомендую.
292 1474920
Есть книжки по новому WinDbg Preview? Или курсы может какие?
sage 293 1475023
>>74505

>хуевые


чему?
294 1475523
Кто там говорил, что реверсерам и программистам математика не нужна? Решил кейгены покрякать и хуй там, ни один алгоритм не могу воспроизвести без декомпилятора.
295 1475540
>>75523
Долбоебы говорили
296 1475570
>>75523
веб-макакам не нужна говорили
sage 297 1475626
>>75523
Не нужна. Зачем воспроизводить алгоритмы, если можно их рипнуть? Почему "без декомпилера" - это что-то хорошее? Ты еще без компа реверсить начни, таблички опкодов, бумажку с ручкой, и вперед, разбирать 50 метров 100 килограмм распечаток бинарника.
298 1475678
>>75540
>>75570
За месяц другой подтянуть можно это дело? Если да, то где. Школу прогуливал.

>>75626
Как рипнуть, если не знаешь устройства? Пальцем в небо?
sage 299 1475681
>>75678

> Как рипнуть, если не знаешь устройства


Берешь и копируешь байтики, оформляешь в функцию, функцию вызываешь, ссылки на данные правишь. Есть плагины для иды/оли/x64dbg.
300 1475738
>>74920
Бамп. Никто не пользуется этим божественным инструментом? Не верю.
301 1476485
Можете пояснить, у меня есть текстовый файл в котором 1 символ - строчная буква 'и', её юникод - 0438. В хексдампе я вижу:
hexdump -C "Text File"
00000000 d0 b8 0a |...|
почему?
302 1476554
Мертвый тред, мертвого языка программирования...
303 1476586
Тут такой вопросец - есть одна любимая мною корейская онлайн гриндилка. И вот хочется разобраться с таким понятием как опкоды - как их выискивают из того потока байт, как парсят, и т.д.
(никакой защиты нет, давно уже разобрали и написали оболчки - но те кто этим занимается, те еще твари и не хотят ничего объяснять (типа чтобы ботов и хакеров не разводить)

сам-то я такой сякой с++, вот думаю как в это вкатится чтобы прям не с нуля все изучать
304 1476876
>>76485
выясняешь кодировку utf 8 16 32
смотришь как в этой кодировке выглядит твой символ
ищешь в файле
305 1476941
>>76554
Это для тебя он мертвый. А для исследователей сетевых протоколов ММО живой.
306 1477112
>>76586
Берешь и смотришь. http://ref.x86asm.net/
Если программно надо, то берешь любой дизасемблер и внимательно читаешь его документацию.
sage 307 1477158
>>76485
d0 b8 0a -> 11010000 10111000 00001010:
10000111000 -> 0x0438 ('и')
0001010 -> 0x0a ('\n')
Биты, выделенные жирным - префиксы leading и continuation-байтов в UTF-8, leading-байт говорит, сколько всего байтов в последовательности, а continuation говорит, что он не leading байт. Из остальных битов тупо собирается значение. Подробнее в вики.
image.png32 Кб, 387x197
308 1477280
Почему так?
sage 309 1477304
>>77280

> Почему так?


Издержки кодирования инструкций. У тебя может быть только один ModR/M байт, но при этом существует два варианта использования эффективных адресов op [some_ea],reg и op reg,[some_ea]. Чтобы указать, к какому из операндов относится поле r/m в ModR/M, у многих опкодов есть operation direction bit (бит 1). Он определяет, писать ли первый операнд во второй или наоборот второй в первый.

Только с ассемблерной мнемоникой не путай, в мнемонике ассамблер всегда ожидает увидеть целевой операнд слева, а источник справа (во всяком случае, пока у тебя не gas c AT&T синтаксисом). А вот закодироваться это может одним из двух равнозначных вариантов.
310 1477442
>>77280
О, чувак с отуса. Можешь почитать ститьи Аквилы о заклинании кода и интелловских гномах.

http://www.allasm.ru/proc_15.php
311 1479796
Рабочий понедельник в хату, котаны.
Вопрос по реверсу. Есть одна древняя (2010 года) гуй-программа, в числе прочего принимающая текст в текстовое поле и как-то (кажется через мьютекс, но хз) отсылающая его некоему сервису. Мне требуется отследить процесс формирования сообщения с этим текстом.
Зачем? Потому что в процессе к нему дописывается какая-то двухбайтовая хрень - то ли какой-то самопальный хэш, то ли ещё что, и она уникальна для разных сообщений, причём очень сильно отличается даже для соседних, например "1110" и "1111" дают 0xF227 и 0x33E7 соответственно.
Глобально - мне требуется сделать заглушку, способную посылать эти чёртовы сообщения, а этот типа-хэш не даёт. А надо, как обычно, на прошлой неделе. В асме и реверсе почти ничего не понимаю, если что, потому и принёс вопрос сюда.
312 1480047
>>79796
Телепаты в отпуске, но вот тебе занимательный факт

>"1110" и "1111" дают 0xF227 и 0x33E7 соответственно


0x1110 xor 0xF227 = 0xE337
313 1480330
>>80047
Факт занимательный, но средств призвания телепатов из отпуска я не знаю. Выкладывать прогу в открытую на двач/файлопомойку не могу, набутылят.
314 1480441
>>80330
Почему набутылят? За что?
315 1480483
>>80330
Тебя не набутылят, потому что законодательство рф прямо разрешает такое использование реверса.
А так давай чему равно сообщение от 0, 00, и так далее. Скорее всего там что-то примитивное.
316 1481197
>>80483
Разве? про францию помню что реверсить можно. в сша делать копию и модить для себя можно. а про рф не помню. можно ссылку?
15695092646110.jpg153 Кб, 960x678
317 1483396
https://vxlab.info/wasm/publist.php-list=1.htm

Iczelion Это кто?
И где первоисточники его работ можно найти? Где первый сайт, блог, архив итд, что там было 20 лет назад?
319 1483471
>>83457
сес, бро.

А как лучше вкатиться? Чтобы вот открыл ты в Оле прогу и сразу всё понятно было?
320 1483473
>>83471
спс
321 1483478
>>83457
А где новое то?
64 бит итд?
322 1483516
>>83471
только жопа-часы проведенные за этим делом
323 1483543
>>83471
Шапку читать не умеем? Читаешь бегинерс ре, далее прогаешь пару хеллоуворлдов на асме, решаешь пару крекми, теперь можно подтянуть архитектуру ОС, куришь мануалы, читаешь windows internals, а потом уже само все пойдет. За год справишься.
324 1483565
1
325 1483606
А можно ли заработать на крякерстве сегодня?
типичный программист.jpg384 Кб, 2048x1152
326 1483622
>>39555 (OP)

https://web.archive.org/web/20150822173159/http://www.wasm.ru:80/wault/

Я не знаю, может это для кого-то даже на все золота, просто там все статьи на некоторую дату, а на твоих зеркалах не все точно.

Я думаю, надо сделать зеркало сайта полное с Архивача, причём из снимков разных дат.

Может, уже и готовое ПО есть.
327 1483635
>>83622
были какие то скрипты, для рипа с вебархива, но они наверно уже не оч актуальны. Но все не так радужно как хотелось бы. Да еще и от мусора почистить как то надо.
328 1483710
>>83635
Пипец, а какой мусор то? Там даже рекламы, нет наверно.

Прост пишешь в скрипт, чтобы инфа дополнялась, будет добавляться то, чего ещё нет в базе.
329 1483907
https://web.archive.org/web/20160808095926/http://www.wasm.ru/

Последняя копия основной страницы.
330 1483984
>>83710
там надо будет править все ссылки (но это фигня), вырезать лишнее то что вставил вебархив, ну и отслеживать когда будут попадаться заглушки вместо страниц. Так же там есть ограничение на количество таких вот скачиваний. Помню натыкался как то раз. Если не лень - попробуй. В идеале все хтмлки конвертнуть бы в markdown и на тот же гитхаб залить. По примеру с нарвахой в шапке. (чтоб одним кликом можно было получить себе гитбук с нужными шрифтиками)
15642368663310.jpg106 Кб, 640x775
331 1484281
>>39555 (OP)
Какие действие с двоичными данными у железа самое низкоуровневое? Сложение?
332 1484480
>>84281

>действие ... у железа самое низкоуровневое


Щито ты несёшь?
333 1484494
>>84281
Битовые операции самые низкоуровневые.
https://ru.wikipedia.org/wiki/Логические_элементы
334 1484504
>>84281

>Сложение?


Я тебе так скажу, все что умеет делать процессор ( ну основное) это складывать.

Если ты вычитаешь\умножаешь (или что-то другое) - он складывает.

>Какие действие с двоичными данными у железа самое низкоуровневое?


Самое время капать глубже, в ALU или же к полевому транзистору, или к катушке. Выбирай сам.

А вообще, я бы советовал свалить с плюсов. Это неблагородное занятие. Жс тоже говно. Подумай об этом.

ушел.
335 1484506
>>84504
Ах, это не плюсы, а показалось что плюсы. Ну все равно, с асм тоже свалить. Это еще хуже плюсов.
image.png144 Кб, 1889x502
336 1484589
>>60087
Это ты на пикриле? Одну и ту же копипасту уже 6 лет повторяешь?
337 1484643
>>84589
Corporate Investigator, ты?
изображение.png7 Кб, 668x84
338 1484838
Для чего нужны эти 0Dh, 0Ah? Почему они с обоих сторон строки? Почему не 0Ah, 0Dh? Я читал методичку, но всё равно нихуя не понял.
339 1484880
>>84838
Печатную машинку видел? Ты печатаешь, и каретка (такая хуйня с бумажным рулоном) сдвигается влево. Так вот 0x0d (\r, carriage return) двигает ее обратно так, чтобы машинка печатала с начала строки. Но этого мало, надо еще прокрутить бумагу на одну строку вниз, иначе ты будешь печатать поверх старой строки, это делает 0x0a (\n, line feed). Изначально это были именно команды для телетайпов, но прогресс шел, и в unix-подобных ОС \n (0x0a) делает оба этих действия одновременно. Но в DOS они работают так, как работали на печатных машинках, т.е., \r возвращает курсор в столбец 1 текущей строки, а \n переносит его на следующую строку.
340 1484881
>>84880

> Почему они с обоих сторон строки?


Спереди, чтобы сделать пустую строку. На остальные вопросы сам ответишь, если подумаешь.
341 1484882
>>84880

>Печатную машинку видел?


Не видел.
342 1484886
>>83984
Какой Гитхаб, если это всё нарушение копирайтов по сути?
343 1484939
>>84886
какой копирайт? чей?тех кто переводил? ну так вроде им самим плевать раз статьи никуда не перезалиты.
Так то перевод без согласия автора тоже нарушение авторских прав)) так что нарушение прав тех кто нарушил права).
344 1484986
>>84886
и да. ладно бы оно было выложено где то у них на странице и с рекламой (ну предположим), а тут ничего, по сути кануло в летах. Если выложиь на гит, и не тереть копирайты - то нарушения по минимуму. В любом случае нарушаем делая рип :)
Да и делалось оно чтоб люди обучались и "бла бла бла". Завести отдельный акк под статьи и материалы с васма не проблема же.
Я за гитхаб и маркдавн потому что разметка крайне простая, без заморочек, через пандок одним движением перегоняется в любой удобный формат, в гитбук тоже оч удобно - подцепляешь репу с такими страницами и удобная онлайн версия с красивыми шрифтиками и цветами, причем логин можно через тот же гитхаб и не обязательно публичной делать, а только для своего пользования.

На самом деле главное рипнуть. а что с этим делать, всегда можно решить потом. или каждый сделает как ему нравится хД

Погуглил готовые решения, есть целый сервис, до 200 файлов бесплатно, на примере wasm если брать точку отсчет 20150822173159 то что то около 7баксов. Причем можно для рипа задать как точку отсчета, так и конечную дату и собрать самое актуальное за данный период.
346 1484988
>>84886
Не перестаю удивляться обитателям асм-треда.
347 1484991
>>84988
тот кто ему отвечал
прчием тут асм тред? это к любому относится)
ну на самом деле он правильные вопросы задает. За публичную репу с даными нарушающими авторские права - сразу бан всего аккаунта. Без возможности забрать что то из своих реп и т.п.
Совсем правильно было бы конечно просто попытаться спросить у тех кто лепил переводы, тем более контакнтые данные вполне себе имеются.
348 1484996
>>84991
Авторские права на протухшую информацию из нулевых, вы серьезно? Да, прямо сейчас из пепла восстанет сам icezelion или чьи вы там статьи комуниздить собрались и начнет кидаться репортами.
349 1485000
>>84996
это уже совсем другой разговор, я как бы того же мнения. На мой взгляд учитывая цели для которых делался перевод (предположим донести обучающие статьи для тех кто не дружит с другим языком), то "размножение" при сохранении всех копирайтов (того кто переводил, откуда взят) - только приветсвуется :)
А так, у меня были приколы что люительский перевод / материал вдруг оказывался кем то присвоен и стал авторским.
не у меня, вот тоже видел пример:
https://youtu.be/L17nGGldGvA?t=482
Понятно дело всегда можно сказать "сам виноват", но факт что права утекли.
Говно случается(с)
350 1485012
https://www.patreon.com/Zer0Mem0ry
есть у кого-нибудь?Слейте пожалуйста
351 1485016
>>85012
там же всего 1 патрон
352 1485017
>>85012
Ну камон, 5 баксов же всего.
353 1485023
>>85017
10 за самую полную версию
я б может оплатил,но там либо пейпал,либо карта,а у меня все в битках,а менять такие суммы ну не очень идея
354 1485027
>>85012
Было бы чего сливать там. Пиздуй отсюда, все треды заспамил своим протыкласником.
355 1485029
>>85027
ну вот и ищу чтобы не покупать.отписал в все низкоуровневые треды потому что почему бы и нет.
356 1485115
>>85029
сходи на форум складчины, подбей там кого нибудь :)
skladchina.biz
357 1485125
>>84882
Зумера повалили.
358 1485162
>>85115
лол,кому там нахуй нужен пак по низкоуровневому говну типа инжекта дллок?я пока ждать буду пока там кто-то найдется на такое уже умру
я спрашиваю мало ли тут у кого-то есть
изображение.png89 Кб, 1095x938
359 1485190
>>84880
Понял. А вот здесь это просто автору так захотелось наставить переходов на строку вниз или здесь есть какой-то сакральный смысл? Просто прямо сейчас у меня нет технической возможности проверить это.
360 1485429
>>85125
Катись из треда.
361 1485444
>>85012
Какой же пиздец. Темы блять для вижака, зафоловиться в твиттере, охуеть.
Был тут один ютубер с ником на букву W, позиционировал себя как программист с 7 годами опыта, "индивидуальные" планы для вкатывальщиков делал через патреон. Так вот планы оказались копипастом с паблик инфой, а "уникальную" библотеку с книгами может собрать даже тот у кого интеллекта чуть больше чем у табурета. Вангую, здесь та же ситуация, ничего уникального нет.
Тем более получишь больше опыта, собирая все сам.
А платить за это будет только альтернативно одаренный.
362 1485459
>>85444
А почему все с W бомбят? Вы думали он вас за 100 баксов на работу устроит в spacex или теслу? Не ахуели ли? Посмотрел слив его планов, вполне себе нормальный контент для ста баксов.
363 1485467
Слили курс по реверсу от выходцев лаб. Касперского.
https://cloud.mail.ru/public/4aGL/3EFRUMvq6/
364 1485547
>>85444
это просто как суппорт скорее
с w другая история,можешь контент сравнить
и ZM он обучающий и код есть
365 1485557
>>85467
Спс
366 1485569
>>85190
Да, автору просто захотелось, чисто для оформления, никакого особого смысла.
367 1485576
>>85162
там на какое только дерьмо не скидываются иногда заради релиза..
но не суть. Недавно помнится хотел поданатить чуваку через патрона, зарегался, привязал карту, подписался на него. А мне патреон "да да, спасибо за всё" и нихуя не списал, везде написано что только в следующем месяце, доступ к контенту был. Попробуй на какую нибудь виртуальную карту проверь. вдруг осталось так.
368 1485589
>>85162
ну и ты реально думаешь найти единственного патрона в ру сообществе7))
369 1485697
>>85589
он не выпукскал видео уже года два-три
может у кого-то осталось с тех пор
370 1485717
>>85697
Извини конечно, но ты какой-то тупой. Иди еще в б тред создай, а что? А вдруг?

Не знаю чего ты там ищешь, но я посмотрел канал этого скрипткидди, весь код гуглится за 1 минуту.
371 1485735
>>85717
дед,не ругайся,пожалей нуфага
a877ae9f2c4d66f5bdc3f46fd6dce2f8bd8aae40full.jpg6 Кб, 184x184
372 1485795
>>85717

>скрипткидди


почему меня чуть не вырвало когда я это прочитал
373 1485818
>>85795
Расскажи почему. Интересно будет послушать.
374 1485820
>>85795
Как бы достаточно старое и расрпостранненое слово, для мамкиных хацкеров, который только как обезъянки повтораяют по туториалам и не умеют в мат.часть.
375 1485837
>>85459
Потому что он пиздабол, который обещал индивидуальные планы, а по факту все планы скопипащенные. И кроме планов по ЦС и гейдеву все планы говно, потому что во всем остальном он не шарит (точнее, если в гейдеве и ЦС у него нулевой уровень, то во всем остальном отрицательный).
376 1486457
>>79796
Ответ на ооочень давний и тупой вопрос для очищения кармы. Это был немножко странный CRC-16, который не удалось с ходу нагуглить. В итоге он был извлечён с сайта https://crccalc.com/ моим, ёбаный стыд, непосредственным начальником. Мораль сей басни такова - не ленитесь гуглить и спите побольше.
377 1486745
а процесс может менять размер своего стака в рантайме?
sage 378 1486764
>>86745
Может. Какая ОС? Но вообще ты можешь где угодно просто зааллочить сколько нужно памяти и выставить соответственно RSP, R13 или что у тебя там.
379 1486770
>>86745
Не процесс, а поток. Да можно. На винде юм стек 1мб по дефолту, км стек 24кб.
380 1487109
Нужно написать прогу. Нужно отправлять фейковые данные по блютуз. Например есть у меня 2 сопряженных телефона, а я с компа отправляю другие данные так, будто они пришли с телефона. Как такое сделать? Не на асме, конечно. Плюсы и кути
381 1487118
>>87109
пиздяч блекхатера-малварщика
382 1487126
>>87118
Что за пиздяч?
383 1487177
>>87126
Пизди, хуяри, пиздюрь, отпизжевай, пинай, запрягай, взъёбывай.
384 1487178
>>87177
Ааа. А почему? Я же не собираюсь никого трогать
385 1487644
Последний релиз. Быстрый, легковесный, кроссплатформенный дизассемблер без зависимостей.

https://github.com/zyantific/zydis/releases/tag/v3.0.0
sage 386 1488579
Привет, програмач, есть вопрос по ассемблеру (FASM)
Как можно записать в 32 битный регистр 1 байт из памяти?
Пытаюсь вот так:
mov edi, byte ptr edx

Но fasm меня посылает куда подальше
387 1488612
>>88579
в AL клади
388 1488704
>>88579
mov al/bl/dl/cl, byte ptr [edx]
не помню, нужен ли ptr в fasm'е или достаточно просто byte
sage 389 1489027
>>88579
movzx/movsx, в зависимости от того, есть ли знак у байта.
image.png73 Кб, 1402x658
390 1489077
Говорят, если не прочитать пикрил, то никогда не познаешь дзен. Что реально полностью читать придется?
sage 391 1489114
>>89077
Если дзен, то почти весь первый том, примерно половину третьего и пару глав из второго. Второй том по большей части - справочник, читать его как книжку не нужно. Главы про эмуляцию FPU/SIMD и весь тот огромный пласт легаси, которые оно с собой тащит, читать не нужно. Алсо, пикрелейтеду не хватает Optimization Manual. Алсо, советую до кучи скачать аналогичные талмуды от AMD и использовать как дополнительный справочник - иногда в них более вразумительное описание, чем у Intel. Алсо, чтобы писать на x86-ассемблере в юзермоде или реверсить код, лучше прочитать один из многочисленных учебников по ассемблеру, а не это.
392 1489382
Анончики отговорите мня или убедите. Есть ли работа в реверсе, кроме вирусных аналитиков?
393 1489410
>>89382
нахуй тебе это реверс сдался?Сложная работа которая требует огромного багажа знаний,опыта,времени ради 100-150к работы вир аналитиком.
Работа кроме вир аналитка есть,судя по хх,но там надо родиться гением с 5 значным айкью
394 1489418
>>89410
Ну вот я так же думаю, просто это и интересо, а времени дохуя надо, наверн надо в прогеры вкатится, ток еще язык подискать
395 1489480
>>89114
В юзермоде я уже умею, хотелось бы пониже спуститься, а там... гипервизоры, поэтому 3 том должен от зубов отскакивать судя по всему. Я вот думаю, стоит ли мне студенту тратить на это время или забить пока что. Optimization Manual тоже скачал уже, спасибо.
396 1489483
>>89410
Чушь пишешь. Освоить инструменты статического + динамического анализа, выучить x86 асм и можно уже идти джуном малварь ковырять. За полгода вкатиться можно, там уже на практике наберешься опыта. Программировать гораздо сложнее, нужно постоянно что-то оптимизировать, решать нетривиальные задачи и прочее, а здесь все что тебе нужно это расковырять бинарник с использованием набора всем известных тулз.
397 1489501
>>89483
Вот что требуют в касперском на младшего малваре аналитика
https://hh.ru/vacancy/33222261?query=kaspersky
как писали в чате r0c,зп около 60к и однообразная работа в виде ковыряния говна на потоке и хуячить сигнатуры по форме.
+С нуля за пол года ты вряд ли освоишь все это.год минимум,а в это время надо на что-то кушать
А если ты такой умный что можешь освоить архитектуру винды,винапи,PEшек,Иду,дебагеры,си,асм и проч что они там просят за пол года и устроится в ЛК,то уж лучше идти в прогеры.Там и потолок повыше будет
398 1489514
>>89483
Этого двачую. Прям мои мысли пишешь. У меня даже идея для стартапа такая. Набрать студентов ситиэфщиков, научить их ковырять малварь и аутсорсить эту услугу как недавно начал делать гиб.

>>89501
В каком году 60к? И где? Во владивостоке вчерашним студентам может и платят по 60к, но точно не в москве.
399 1489521
>>89514

>гиб


не забудь купить майбах

>В каком году 60к? И где?


Писали что в москве,в,кажется,17-18
Речь про бегениров шла в разговоре,понятно что люди с опытом получают больше
400 1489537
>>89514

> Набрать студентов ситиэфщиков


Они же нихуя не умеют,не?Ну вот попадется им сэмпл с какими-то неординарными техниками или просто мощной защитой типа вмпрота и что они с ним делать будут?
401 1489588
>>89521

>не забудь купить майбах


Кстати проиграл с его аргументации. Он бы ещё гелик купил.

>Писали что в москве,в,кажется,17-18


>Речь про бегениров шла в разговоре,понятно что люди с опытом получают больше


А ну тогда норм. Вчерашнему студенту этого хватит чтобы снять хату рядом с водным стадионом и питаться месяц (но только не в местной кафешке каспера) Они ведь обещают релокационый пакет даже новичкам в как раз подходящая зарплата чтобы переманить всех вчерашних студентов в москву (а потом ныть, что на дальнем востоке не хватает людей)

>>89537

>Они же нихуя не умеют,не?


Большинство умеют только сайтики ковырять и реверсом не занимаются. (по моим скромным наблюдениям) Но я думаю, что лет через пять у меня хватит сил найти хороших студентов сколотить команду реверсеров. Со сложным кейсом придут ко мне и я скажу пихать это в песочницы. Прогнать через кукушку посмотреть какие файлы создаёт, загуглить артефакты и найти необфусцированый образец или уже готовый отчёт по этой хуйне, прогнать через публичные сигнатуры в том числе и суриката/снорт чтобы понять что внутри. В этом и прелесть малварного аналитика, что реверс не 100% работы.
402 1489597
>>89501
Лаб. К это тир1 контора мирового уровня, без каких либо преувеличений, могут себе позволить гнуть пластинку. Вон в ДС/ДС-2 вакансии в dr. web висели все лето, берут всех подряд без опыта, знание x86 архитектуры требуют.

Уже обсуждали в прошлых тредах, из ковыряльщика малвари можно вырасти куда угодно. Хочешь прогать? Можно в команду разработки антивирусного движка перекочевать. Надоела рутина, ковыряние? Можно в ресерч и ораторство перекатиться, итд. Вариантов масса. Из обычного формошлепа на QT ты никогда не сможешь стать востребованным системным программистом, а здесь пожалуйста.
403 1489601
>>89597
А сколько кстати dr web предлагает по сравнению с каспером? У них же в питере вся команда?
404 1489604
>>89537

> просто мощной защитой типа вмпрота


Там нет ничего мощного кроме громоздкой вм, которая никак не препятствует анализу поведения сэмпла.
405 1489607
>>89604
Там не только вм. Слышал, что там антидебаг и самомодификация кода есть. С вмпротектом реально сложно работать.
406 1489725
>>89483
это ты чушь пишешь. специфичные вещи еще и заоптимизированные компилятором, хрен распознаешь если не знаешь что копать. Если ты не начинал писать на сях плюсах и попутно нонстоп ковырять это дебагером и изучением - то нафиг надо. Как хобби реверс норм. а вкатываться тяжко, прогать проще.
15609771387182.jpg1017 Кб, 3264x2448
407 1489740
Похоже, АСМ сегодня нужен только для взлома программ и это его главная задача.

С - говно без ООП, короче, учить только плюсы и остаётся, а остальные языки заметно тормозней и для написания прог не годятся в общем случае.
408 1489784
>>89607
Антидебаг это защита от школоты, удаленному отладчику нельзя помешать. Вмпрот не может скрыть/изменить поведение вредоносного кода.
409 1489793
>>89784
Не буду спорить т.к. никогда его не реверсил, но всё равно думаю, что это сложно
410 1489939
>>89740
Как раз наоборот, в общем случае для написания прог годится что угодно, но не C/C++ из-за низкой скорости и высокой сложности разработки. А C/C++ используют только там, где критически мало ресурсов, т.е. ембеддед, системное программирование, там где надо много считать, гейдев и т.д.
sage 411 1489994
>>89939
Тем не менее, практически весь качественный софт, которым ты пользуешься, написан на C/C++. Причем обычно на обоих, если считать либы.
412 1490009
>>89939
ВУЯ - это говно годится только для сраных скриптиков, где не важна скорость работы особо, да вебдевелопинг, но это уже вынужденно.

Ах, да ещё есть Опесоска, но там весь код почти и тем более ВУ - говно чистое.

На плюсах херачат все адекватные проекты.
413 1490073
>>89994
лол какие маняфантазии) уже давно на Си/Плюсы выносят критически важные по скорости места. А все остаьлное ипшется на чем то адекватном. на чем сложнее выстрелить себе в ногу, приятнее и удобнее писать.
Взять тот же дотнет - можно сразу же скомпилироваться из CLR в нативный код, причем под конкретный процессор (см ngen).
На шарпе можно впринципе писать очень эффективный код, настолько что выносить что то в либы написаные на плюсах надо в крайне редком случае.
https://habr.com/ru/post/165729/
414 1490076
>>89994
>>90073
ЗЫ.: статья 13 года, с тех пор много воды утекло и всё в пользу того же шарпа.
415 1490079
>>89994

>практически весь качественный софт, которым ты пользуешься, написан на C/C++.


Сайты, которыми я пользуюсь, написаны на js + какой-то бэкенд, и очень редко это плюсы.
Приложения на айфоне, которым я пользуюсь, написаны на Objective C или Swift.
Приложения на андройде написаны на жабе или чем-то еще, редко на плюсах.
Что написано на плюсах? Рантаймы и компиляторы остальных языков, Оси, игрушки и легаси десктоп. Даже десктоп все меньше пишут на плюсах, дискорд и VS Code написаны на js и ничем не уступают аналогичным приложениям, написанным на плюсах.
Практически весь? Очень сомнительно. Значительная часть? Да. Стоит ли писать что-либо на плюсах, если ты не системщик и твое приложение не должно запускать ракеты в космос? Нет. Единственный плюс крестов -- это скорость, в остальном одни минусы -- слабая типизация, утечки памяти, et cetera.
>>90009

>ВУЯ


Чего блять?

>На плюсах херачат все адекватные проекты.


Адекватные чему именно?
416 1490110
>>90079

>дискорд и VS Code написаны на js и ничем не уступают аналогичным приложениям, написанным на плюсах.



https://www.youtube.com/watch?v=Q5glfpSXUeE
417 1490117
>>90079

>Приложения на айфоне, которым я пользуюсь


Это было достаточно.
Всю остальную пидарастическую хуету можно было не писать
418 1490144
>>90117
С++ как раз самый пидорский язык.
Он весь пронизан гомосексуальной эстетикой, примерно как передача вечер с Владимиром Соловьевым, где бумеры срутся, обсуждая в стопицотый раз Украину, а за кулисами дрочат хуй и суют пальцы в жопу друг другу. Так и плюсовики, это обычно бумеры за 30, которые сначала дрочат байты, а потом долбятся в зад на перекуре. И те, и другие занимаются максимально уебищным неинтересным хобби, чтобы не дай бог в их тусовочку попал натурал или что еще хуже женщина. Так геи находят друг друга и создают барьер, отделяющий их от мира грязных гетеросексуалов.
419 1490156
>>90144
Хохол в треде.
420 1490160
>>90079

> Единственный плюс крестов -- это скорость, в остальном одни минусы -- слабая типизация, утечки памяти, et cetera.


Система типов С++ уступает разве что хаскелю и расту, и то, как посмотреть.
421 1490200
>>90156
Гетераст порвался.
422 1490372
>>90073
Мань, это ты просто неосилятор. На С++ сейчас пишут абсолютно ВСЕ.
https://youtu.be/LZflL44SVVY
423 1490395
>>90372
Плюсовики собрались вместе и доказывают друг другу, что они кому то нужны. Само существование такого доклада на конференции по C++ скорее доказывает то, что незаменимость C++ -- это миф, чем обратное.
424 1490406
Подскажите пожалуйста.
Изучаю ассемблер nasm.
Делаю
mov al, [source]; source объявлен в data как: source dw 30
Через gdb в SASM проверяю al - там лежит 30, в ah - 0.
Как так получилось, ведь word - 2 байта, а al - 1 байт?
При этом если
mov al, word 30 ;выдаёт mismatch in operand sizes
Книг пока не читал, решил проверить инфу с какого-то сайта, где есть раздел по асм.
sage 425 1490504
>>90406
Ну короче насм - это недоассемблер, поэтому позволяет тебе это скомпилировать. А процессору, который этот код исполняет, глубоко похую, как ты там свою source задекларировал (до него такая информация вообще не доходит), он видит инструкцию чтения в 8-битный регистр (1 байт) из памяти по какому-то адресу. Вот он и читает первый байт source. А так как числа хранятся в little endian (младший байт первый), то первым байтом оказывается этот самый 0x1e (30).
426 1490558
>>90504
Получается, я просто заслал малое число в al, поэтому оно заняло 1 байт, а второй остался пустым и это не повлияло на результат? Сейчас заслал число больше 255, в al кусок числа - младший байт, а старший проебался? В ah видимо не ложится, там 0.
427 1490565
>>90558

>В ah видимо не ложится, там 0.


Какой, блядь, ah? У тебя mov al
428 1490581
>>90565
Так ah и al - регистры по байту. Хз, может второй байт в ah ушел, похерив там что-нибудь. Но я уже проверил, что ah это вообще не касается. Данные проебались. Спасибо за ответы на тупой вопрос.
429 1490648
>>90581
Возьми отладчик и посмотри, что там куда записалось. Ахуеваю с таких реквестов в стиле: ВОТ ВАМ МОЙ ГОВНОКОД, ЧТО ТУТ ПОЛУЧИЛОСЬ, ПОЧЕМУ ОШИБКА, памагите.
430 1490684
>>90079

>Сайты, которыми я пользуюсь, написаны на js + какой-то бэкенд


И работают как говно, сжирая гигабайты ОП вникуда.

>VS Code написаны на js и ничем не уступают аналогичным приложениям, написанным на плюсах


По скорости и потреблению ресурсов вскод сосёт у саблайма.
image.png506 Кб, 600x600
431 1490784
>>90684

>саблайма

432 1490827
>>90684

>И работают как говно


Работают намного лучше, чем байтоебские поделия крестовиков, которые работают только тогда, когда их пишут сеньоры с десятилетним опытом по несколько лет, вылавливая все утечки памяти и сегфолты.

>сжирая гигабайты ОП вникуда.


Мне ОП хватает, сколько гигов серверсайд жрет -- мне похуй, не мое дело.
433 1491541
>>90827

>вылавливая все утечки памяти и сегфолты.


Такая толстота, пиздец... Ещё и в асм треде... Ахуеть
946210e3bc1181f5de197799f63695db.jpg50 Кб, 500x800
434 1492211
Похоже, что все АСМ-кодеры считают, что лучший ЯП - это С, а лучший ЯП с ООП - это С++.

А почему АСМ-кодеры? Да потому что АСМ-программистов давно в природе не существует...
435 1492365
>>92211

>АСМ-кодеры


>АСМ-программист


а в чем разница?
436 1492454
>>92365
Пидор не гей, жид не еврей.
Кодер не программист,...
437 1492455
>>92365
Кодер - хуёвый программист. Программист - хуйвый разработчик. Разработчик - хуёвый проект менеджер. Проект менеджер - хуёвый директор.
Как-то так...
438 1492458
>>92455
а директор?
Стой, чья идёт7 Привет) Простой, что ты делаешь7 Ау.jpg427 Кб, 1070x1280
439 1492509
Python - это хуёвый Ruby, Ruby - это хуёвый С#, С# - это хуёвая Java, Java - это хуёвый C++, С++ - это хуёвый С, С - это хуёвый АСМ.
image.png603 Кб, 793x1040
440 1492632
Искал в треде пикрелейтед, вдруг кому пригодится:
https://geosn0w.github.io/j/bookreader/thebook.pdf
441 1492868
>>92632
Знаю людей которые уже собрали деньги и будут покупать у него 3 части.

Могу скинуть, если хочешь - можешь оставить телегу.
442 1493025
>>92868
Было бы здорово, напиши плес как сможешь @StalluManu
443 1493351
>>39555 (OP)

>Программируете микроконтролёры, пишете драйвера для ОС, а то и саму ОС


Это делается на Си в большинстве случаев.
Если делать это на ассемблере, то потом прошивку/ОС, драйвер невозможно будет перенести даже между процессорами одного семейства(не говоря уже о разных), так как набор инструкций разных процессоров отличается.
Си в своё время и придумали, как "межплатформенный ассемблер".
444 1493359
>>93351
Спасибо, кэп! Поздравляем вас с присоединением к треду!
sage 445 1493424
>>93351

> прошивку


Всегда разрабатываю железку на одном микроконтроллере, а потом переношу на микроконтроллер их конкурентов. Люблю, понимаешь, онанизм мазохизм. И похуй, что 80% кода в МК - это ебля регистров или либы поверх них.

> между процессорами одного семейства


> так как набор инструкций разных процессоров отличается


Посоны, оказывается код для Pentium на Intel Core не зоработает. Что делать, как жить?
446 1494187
>>92211
писать под современные процы на асме - это лютый бред. асм нужен уже когда отлаживаешь и т.п. компилятор в 99% оптимизирует лучше
447 1494197
>>94187
ну смотря что
малварь вполне норм
448 1494290
>>94197
Никто не пишет малварь на асме, выходной бинарь легче анализировать, чем высер компилятора.
449 1494421
>>94187
компилятор лучше оптимизирует? ну это потому что такой ты кодер хуёвый.

>>94290
чем высер компилятора плох?

жирнота
450 1494448
>>94421
Что-то длиннее хеллоуворлда писал?
451 1494449
>>94448
о да ещё как длиннее, ты даже возбудился бы, если бы увидел
452 1494484
Какие сайты по тому самому заработку посоветуете?
453 1494498
>>94421
>>94449
буйство семена
454 1494634
>>94484
а какие скиллы тарщ майор?
455 1494688
>>94290
Вставки пишут. Например код для инъекций бывает на асме.
456 1494691
https://youtu.be/rX7lIfQlqOo
Какие трапы в RE
457 1494731
>>94691
С подключением интернета блять
458 1494747
>>94691
умная селедка
поняла что будучи тней можно тепло устроиться в задротской теме
REAL.png364 Кб, 500x543
459 1495031
>>94187

>компилятор в 99% оптимизирует лучше


Кстати, откуда пошло это поверье? Что тут конкретно имеется в виду? Как доказывается?
460 1495068
>>95031
да не поверье, комипляторы разрослись до таких монстров не просто так, а именно чтоб лучше работать с кодом.
компилятор чаще сделает лучше чем если бы ты пытался на асме юзать на полную все регистры и полностью возможности х32/64
ну а лютое говно ничто не победит конечно же :)

остаются всякие тяжелые числодробилки тут компилятор может и не справиться, там если грамотно развернуть математические вырожения, и как следует знать проц - можно всё чётенько разложиьт по регистрам и добиться оч нехуевого выйгрыша. Яркий пример дискретное косинусное преобразование, его реализуют с применением быстрого преобразования Фурье еще и разносят так чтоб хорошо ложились на суперскалярность.

настоящая оптимизация = хитрые (математические) алгоритмы, обычно лишь такое дает здоровский прирост, так чтоб в пару раз или больше.
461 1495111
>>95068
Дополню тебя тем, что математику можно завернуть в функцию и вызывать из того же сишного кода, целиком проекты на асме почти никто не пишет.
462 1495259
>>94691
Я уже кидал эту няшу.
463 1495820
>>54811
Залил на либген
sage 464 1496097
>>95820
Спасибо. А твоя матушка - достойная женщина.
465 1496527
Там ида 7.4 релизнулась:
https://www.hex-rays.com/products/ida/7.4/index.shtml

HexRays:
https://www.hex-rays.com/products/decompiler/v74_vs_v73.shtml

Годнота, ящитаю. Осталось дождаться слива.
15702953188610.jpg34 Кб, 560x560
466 1496539
Эта ваша ида, почему она не опенсорс? Или почему ещё нет свободных альтернатив?
467 1496546
>>96539
гидра
468 1496581
>>96539
Объясните, что лучше IDA или x64dbg, и почему?
469 1496604
>>96581
это два совершенно разных инструмента для разных целей.
image.png625 Кб, 2058x1543
sage 470 1496612
>>96539

>Или почему ещё нет свободных альтернатив?


Есть.
>>96581

>что лучше IDA или x64dbg


Что тяжелее, кило гвоздей или кило ваты?
471 1496613
>>96604
А для чего они?
472 1496626
>>96613
Первый ковырять бинари в статике не запуская, пытаться сгенерить подобие С кода если говорить про ХексРеевский декомпилер. Второй, если нужно отладить софт в процессе его работы, так сказать на живую.
inb4 покормил
473 1496652
>>96527
Может в треде присутствуют счастливые обладатели новой версии декомпилера. Проверьте, С++ классы теперь автоматически собираются?

https://www.youtube.com/watch?v=o-FFGIloxvE
474 1496744
>>96527

>Осталось дождаться слива.


7.3 вроде ещё никто не слил, а тут 7.4.
Ильфак пидарас.
475 1496783
Только начал вкатываться в реверсинг, начинать с microcorruption.com, нормально?
476 1496833
сап реверсач. спрашиваю для повышения своего уровня образованности. Какие есть методы реверсинга самомодифицирующегося кода? Где про это прочитать можно?
477 1496928
>>96833
Отладчик. Снимаешь трассу и анализируешь. Ставишь бряки на нужные апи и анализируешь. Читать любую книгу по анализу малвари.
478 1496947
>>96928
Зачем сразу малварь? Вон пусть протекторы старые поковыряет.
Начнет с аспра, потом до марадиллы дойдет, а там уж и фемида с вмпротом, как малварщики любят.
479 1496970
>>96947
Практиковаться можно и нужно на протекторах, ты прав, но я не видел литературы по распаковке. В книгах про малварь обычно есть такой пункт. Также есть бесчисленное кол-во гайдов и статей на эту тему в гугле.
480 1497006
>>96612

>свободных

481 1497012
>>97006
апач не достаточно свободный?
482 1497099
Как отламывается проверка диска у игры?
483 1497203
>>84281
ИНВЕРСИЯ
484 1497207
А есть книжечки по nasm для х64 под unix?
Или в любом случае для начала на vbox придется что-то ставить?
485 1497352
>>97099
ищешь обращения к диску и патчишь. лол)
486 1497365
>>97352
обстарфорсился.
487 1497485
В нулевых годах было много бумажных книг по ассемблеру. Там авторы описывали регистры и команды вплоть до 586 в защищённом 32-х битном режиме. А вот теперь книг по асму вообще нету, и я хуй знает какие там новые регистры и команды появились, и сколько там теперь битовая длина регистра, и длина адреса - 32, 64 или сколько?

Мне просто интересно: существуют ли русскоязычные мануалы по современным процессорам, в которых описаны регистры, команды и как программировать многоядерность?
488 1497515
>>97485
На английском мануал интел и документация конкретного ассемблера.
image.png6 Кб, 402x41
489 1497614
что за пиздец?
490 1497624
>>97485
В мануалах интела все есть. 10 томов на овер 10к+ страниц мелким шрифтом. А амуды тоже что-то свое есть.
491 1497649
>>97624
Где эти мануалы взять?
492 1497659
>>97624

>10 томов на овер 10к+ страниц мелким шрифтом


пиздец,кто это говно пишет.Это же надо угробить целую жизнь,при том не одного человека,а 10-20 чтобы такую срань написать
493 1497667
>>97659
документаций вижуал си++ компилятора почти 30к страниц
494 1497668
>>97659
Так можно и про стройку сказать. Это же надо угробить целую жизнь, при том не одного человека, а ДОХУЯ людей чтобы такую срань построить.

>>97649
https://software.intel.com/en-us/articles/intel-sdm
495 1497893
>>97352
А как искать и в чем?
496 1497901
>>97659
Документацию написать не сложнее, чем разработать архитектуру, потому что ее пишут параллельно разработке архитектуры. Да и без документации она нахуй не нужна, иначе не понятно, как писать компиляторы и оси.
497 1497915
Есть ли идеи, что можно полезного и интересного для скилла на ассемблере написать?
498 1497943
>>97915
Напиши нормальный браузер для KolibriOS, чтобы можно было нормально капчевать.
499 1497950
>>64450
Как же я проиграл. Запускать ком под виндой х64.
500 1497952
>>97943
Я еще слишком молод и шутлив для этого всего.
501 1498220
Что почитать по ассеблеру если я макоеб? Скачал книжку Юрова и Аблязова, они заточены под винду, в одной masm, в другой 90% содержания упоминания винды.

Есть ли сайты по изучению ассемблера с какими-то заданиями и проверяющей системой. Очень доставил подход сайта overthewire, чтобы получить доступ к следующему уровню нужно выполнить предыдущий. Собственно ради него я и хочу поднять ассемблер т.к. многие уровни там требуют базовые и продвинутые навыки ревеса и понимания низкоуровневщины.

Сам имею нулевой-начальный уровень, х
502 1498246
>>97668
Почему нет новых книг на эту тему?
503 1498255
>>98220
качай лучшую операционную систему тогда,хуле
бтв перекатите
504 1498280
>>98255
Но для меня это макось и айось. Собственно так же и ради изучения их внутреннего устройства я полез в низкоуровщину.
505 1498342
Ребзи, хочу научиться реверсить сетевые протоколы, крафтить свои пакеты, писать низкоуровневый сетевой софт и все в таком духе
Не могу найти норм материалов по сабжу. Знаю Си, немного плюсов, асм х86 и основы сетей + программирование сокетов
506 1498544
>>98342
У тебя первые два предложения противоречат третьему.
507 1498606
>>98544
В чем проблема?
508 1499732
треду пизда,перекатите
509 1499835
Может кто объяснить почему при создании буфера char[128]

https://pastebin.com/e7ZzDKGk

В машинном коде к регистру ESP прибавляют 0xffffff80, это на 127
меньше чем 0xffffffff, но вопрос не только почему 127, почему по сути стек растет с конечных адресов. Это норма? Я думал он со середины куда-то растет(к уменьшению или к увеличению)

https://pastebin.com/69BBJeLa
qoRKyuDAN6k.jpg177 Кб, 1920x1080
510 1499998
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 ноября 2019 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /pr/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски