Обожаю такие моменты, когда из видео понимаешь ровным счётом 0%. И это при том, что видео, очевидно, для полных "нубасов" в этой теме. Это просто просто показывает, сколько всего интересного и полезного ещё можно выучить
Да забей это Ассембел, по-факту ты уже не далеко до бога программирования. После такого можешь делать свои алгоритмы хоть на тостер. Правда информации про это мало, а все программирование это списывание, поэтому потребуется ебической выдержки. Да и это точно не для «нубасов», а уже более-менее прошареных, чтобы знать терминологию в видосе, уже нужно иметь знания. Да в этой терминологии ничего такого нет, но если углубляться серьёзно в эту тему, то привет матан, ну или пока программирование
Короче есть такая штука как дебаггер, который все умеют использовать. Но в данном случае к дебаггеру подключается инструмент для реверс инжиниринга ида про (современный аналог олли). Программа превращает машинный код чужого исполняемого файла в ассемблер или в кривой си, а затем позволяет ставить точки останова и все как обычно. Цель - понять как работает программа, чтобы найти в ней уязвимости. Ассемблер на самом деле линейный и простой как 3 копейки, но сложность создаёт то что его много. Все что у вас есть это инструкции которые работают с регистрами процессора и памятью. Для простоты буду юзать слово переменная. Самая база: MOV позволяет данные одной переменной в другую присвоить ADD сложить SUB вычесть CMP сравнить JMP перейти в любое другое место JE, JNE, JG, JL, JNZ это наши if else. Короче как JMP только при условиях разных. NOP ничего не делает. CALL позволяет взывать функцию например из винды чтобы показать окно программы или из твоего кода RET это return Мои навыки в этом всем на уровне заменить JNZ на JMP, чтобы обойти проверку лицензии (т.е. близки к нулю).
А я помню, как у нас на первой же лабе было задание ломануть WinRAR, как я помню. А если ломанёшь IDA Pro в течение семестра, то автомат. Но автомат конкретно тогда вроде никто не решился сделать)
@@Jarion я тогда учился на Б факультете (информационная безопасность), и как раз при мне он стал частью КиБ. Преподавали хорошо, плюс были лицензии от Microsoft на Visual Studio и прочее, сейчас не знаю что там. Если ты не понимал программирование до универа, ничего не писал - будет тяжело, возможно тебе это будет просто неинтересено. Но сложность там всё-таки будет с матаном и физикой, я лично на информатику с огромным кайфом ходил, потому что это было единственное, где я прям был одним из лучших. В остальном - я скорее троечником был)
Изучал лет 20 назад ассемблер совместно с Си и Си++. На тот момент мне очень нравился FASM. Это *крутейший* опыт. Я научился взламывать софт, понял насколько сильно может прибавить к производительности программы нехитрая оптимизация участков (высоконагруженного) кода. Также можно было делать вставки с кодом ассемблера в Си++ код. Делал трейнер к игрушке Carmageddon TDR2000, помог бате с активацей какой-то проги, писал 3d заставки на fasm + winapi + opengl. А теперь прикиньте насколько это было круто для 15-летнего парня 😁 Но потом я осознал что ассемблер толком и не нужен в общей массе. Оптимизируется только специализированный софт, да и делается это редко на таком низком уровне как asm. Про геймдев я промолчу - вы сами видите насколько "оптимизированные" выходят проекты. Оптимизация - время и трудозатратное удовольствие, стоимость которого сильно возрастает с погружением на более низкие уровни программирования. На самом деле базовый ассемблер очень простой, сложней даются более узконаправленные инструкции процессора SSE, AVX и так далее. Изучайте ассемблер - это капец как расширит ваше понимание того как процессор исполняет ваши программы. Узнаете много нового о регистрах, памяти, выравнивании данных, инструкциях SSE, AVX и так далее. Я изучал ассемблер ради спортивного интереса но крутым программистом я так и не стал 😀
"pdf 770мб" это чтобы на вирустотал не залили, потому что там ограничение 650мб. И весит он столько после распаковки на рабочий стол, в запароленом архиве он сжат до 1мб, потому что раздут пустыми однотипными данными которые легко сжимаются.
> "Огромная PDFка с размером под гиг" > Type of file: .scr Ну да, интересный pdf. Этот разводняк отсталого уровня типа *.pdf.scr уже широко известен. Работает исключительно на бабушек и школьников.
Кайфанул с разбора на примере как можно разобрать простенькую программу, но ОСОБЕННО, с того как автор на 10:20 честно указал на свой косяк в мышлении вместо того чтобы перемонтировать весь видос. Это очень хорошо показывает что все мы люди иногда заблуждаемся и ошибаемся, но главное что учимся)
Очень познавательное видео даже просто для кругозора. Мне всегда было интересно, как люди создают утилиты с кейгенами. Теперь все встало на свои места. Спасибо! Лучший канал по программированию
Не сказать чтобы это шибко сложно, в видео прозвучала правильная фраза - про время дебага На таком простом примере это "ни о чём", не поймите меня неправильно, я не обесцениваю Я как-то ковырялся в отладчике с определённой целью - искал в игре значение таймера, нашёл только структуры вывода, заниматься обратной трассировкой было лень и "сложно" в силу отсутствия навыков, что ли, да и других дел хватает А в трейнерах таймеры не ломают уже больше пяти лет, почему-то
Не знал, что за такими пафосными словами как РЕВЕРС ИНЖЕНИРИНГ И САЙБЕР СЕКЬЮРИТИ скрывается обычный подбор пароля по циклу. Главное, не забыть прорекламить курсы😁
Ох. Помниться раньше в 90-х сидел с подобными задачами, в те времена открытие для меня программы IDA в конце 90-х было нечто. Сейчас конечно вижу она прям очень сильно преобразовалась. Возможностей много стало. Давно я этим не занимался, но тогда меня было сложно вытащить с этого) Сейчас сижу, смотрю на это все и настольгирую)
респект, что копнул в сторону реверса) имхо есть полезные инструкции новичкам, например как remote debugger завести. и ход мышления (с брейкпоинтами) хороший
Эх детство мое голожопое. IDA, SoftIce и wasm. прям на ностальгию пробил) Но человек пошел по наименьшему трудному пути - взял программу на asm и под linux. Взял бы windows и что-то на c++ mfc и там бы миллион ресурсов и вызовов win api) Но вот подключение к декомптлятору по локальной сети и получение результата декомпиляции на си - вот это новое для меня. Ну и то что кейген - это тоже уровень. В моем детстве я бы просто поменял условие после валидации. И все бы неверные ключи подходили бы) А тут по хардкору.
Обычно там в заданиях одно из главных правил никак не модернизировать оригинальный бинарник. Плюс в доп требованиях часто ставят не использовать деббагер, хотя если быть точнее там антидебаддинг который можно обойти, но если хочешь по правилам играть, только статический анализ. Я нашел этот сайт и прям кайфую. Кстати параметр сложности тоже нихрена не очевидный. Есть где сложность указана 4 и щелкается как орешек, а есть 3 которые я пару суток разбирал.
@@ivd0s меня мучает вопрос "для чего это сейчас надо?". Я раньше занимался этим потому что был бедным студентом, а большинство используемых приложений были шароварными (30 дней бесплатно, а потом за бабло). Сейчас же это больше из "любви к искусству" так как знания ассемблера никуда не применить по сути.
@@borismor1 да нихрена себе никуда. Во первых ты лучше понимаешь как работает пк изнутри, работу программ. К примеру вот нужно тебе захерачить перевод какой-нибудь игры. А там нахрен стоит неизвестное шифрование на игровых архивах, что делать? Правильно реверсить бинарник на предмет того как архив расшифровывается. Или вот была одна игра в которой русский текст переносился на новую строку по буквам, а не по словам. Взял, нашел функцию вывода текста, пропатчил. И это просто варианты обычного применения. А можно реверсить прошивки микроконтроллеров, для отучивания лицензии. Вот это вообще ооочень прибыльно, если знать где свои услуги рекламировать. Ну и просто стандартное ИБ, для реверса всякой малвари.
Здорово что щас Ида есть =) И здорово что она уже версии 4++ =) Или с какой там можно было плагины писать свои на IDA C ? =)) Самое главное, товарищи, которые хотят этим заниматься - если вам не интересно через пару недель занятий, то лучше и не начинать! Успехов =)
Хороший ролик, спасибо! (дальше шепотом) Думаю, что превью - это замаскированный крик о помощи. Виндертон, если тебя похитили кодеры на чём-то высокоуровневом и жестоко запрещают в ассемблер, кашляни в следующем ролике три раза. Мы тебя спасём
Как-то сложно у тебя. В свое время я делал кейгены еще проще: брал куски ассемблерного кода с алгоритмом проверки серийника и инлайнил в прогу на Си. В итоге не зная самого алгоритма генерации, мог генерировать серийники к прогам.
Как частный случай(для себя на разок) - пойдет, но вобще-то, нужно было бы разобраться и "перевернуть" условие, и генерировать ключ с использованием рандома. Было бы и интереснее и правильнее. А если засунуть в ядовый гуй, накинуть яйцеразрывной 8-битный музон, то было бы и зрелищно, прям готовый кейген...
Здорово! В свое время изучал ассемблер на Z-80 (Электроника КР-05) и посредством обратного инженеринга смотрел как люди писали игры и программы)))). Теперь смотрю на это видео и понимаю как я отстал от жизни, но все эти add, xor и т.д. до боли знакомы))).
Недавно начал смотреть курс от SpbCTF по реверсу, через неделю у ChilliTomato выходит ролик, где он реверсит старую игру с сеги, еще через две выходит ролик от виндертона. Знаки повсюду :)
Шестнацетиричаная система, всё сразу понятно стало, когда ты сказал, что от A до F. Это до 15 в десятичной системе. Upd. Написал этот комментарий в середине ролика, до того как об этом сказал автор. Странно что он сам сразу об этом не догадался. И регистр не важен. И 0 там тоже может быть. Давай выпускай продолжение, доламывай её уже, а то мне самому придётся теперь, интересно стало... Хоть я и всего лишь бэкэндер на си шарпе.
Круто, вчера ночью увидел видео на эту совершенно новую тему для меня, утром на работе коллега сам начал говорить про reverse engineering, а сейчас твоё видео вышло. В один момент неизвестная тема выстрелила у меня, как работает этот мир?
Это не Ай - Да - это Intarective DisAssembler - Интерактиве ДизАссембелер - ИДа Зачем нужен Интеректив дизассемблер когда и обычного достаточно? Затем, что в далекие 90-тые, когда появился IDA, люди стали противодействовать изучению машинного кода программы. То есть внедрять приемы, которые бы сбивали с толку при анализе машинного кода программы. И вот тогда, автор Ida Гильфанов выложил в мир свое подделие помогающее преодолевать эти приемы, делая процесс удобным. В результате и последствии чего подделие выросло до зрелого продукта уже тогда, за что ему - Ильфаку нужно кланяться в пояс. Целое поколение реверс инженеров, выросло на IDA. Многим сейчас далеко за 40.
Для новичков пойдет. Вообще проще было не заниматься подбором ключа. Проще патчнуть бинарник развернув условие логики. т.е если ключ НЕ валидный то отправлять человека в ту часть куда ранее вела логика успешной валидации. Тогда любой бы ключ "активировал программу".
Так и знал, что без XOR не обойдется.. xor ax,ax - сама простая шифруюцая команда, когда надо было скрыть DATA сегмент в бинарнике. Как это было давно)) Сейчас так какчественно не пишут! (
Реверс весело ровно до того момента, как встретишься с с обфускацией - виртуалками, шифрованой арифметикой и прочим неприятным. Но такова работа. Алсо, на гитхабе полно ресурсов по реверсу, рекомндую поискать по awesome reverse engineering. Ну и зарубежные конференции тоже дело полезное
Я как то просматривая обучалки по "hack me" уже собирался и заревёрсенжинирить но тут... вспомнил откуда у меня собственно интерес к этому делу: в детсве играя в древнюю игрушку Robin of the Wood на ZX-SPECTRUM я мечтал избавиться от ведьмы которая отбирала у меня всё золото... и вот спустя 32 года мечта детства свершилась: я её эту ведьму таки отменил - это пои том что знания ассемблера Z80 у меня на 2+ 😁
Интересно, но возник вопрос после просмотра. Если IDA умеет неплохо декомпилить асм в плюсы, почему бы тогда не лазить по плюсовому коду, чем продолжать ломать именно асм? В чем тут подводный камень?
Плюсы слишком высокоуровневые всё таки. Асм ближе к бинарнику, значит дизасемблинг значительно надёжнее декомпиляции, хотя в Ghidra код можно смотреть и в С.
Столько людей которые пишут, мол зачем ключ, реверсируй логику, чтобы при неудачи прыгали на Valid. Но это не интересно! Не в этом суть задач из сайта! Просто для того чтобы чём-то занять свой мозг.
Классное видео, спасибо! Я вообще учусь на сис админа. В программировании слаб. Но очень нравится. Хочу заняться и этим. Но всех знаний в голову не запихнуть, хочется и в КБ поработать. Изучал немножко Си и sql . наверное питончик надо? С чего начать друзья? Или довести Си до нужного уровня? Проблемы начались когда поменялся доцент и потом еще заболел и выбыл. Т.е. с циклов уже не углублялся. 😅
Снято с целью рекламы. В реальности это все сложнее и занимает кучу времени. Специально это изучать - сомнительное вложение. При этом вакансий не так чтобы очень много, их совсем мало, их крайне мало.
Что скажете?
Ультрамегахорош
Кликбейтное название, ничего не скажешь)
Про киберсек вплане лоулевела классно.Про фаззеры можно там рассказать вроде afl,libfuzzer и проч если хватит компетенции
Баян, я с пеленок через регистры кодил
Привет!
Обожаю такие моменты, когда из видео понимаешь ровным счётом 0%. И это при том, что видео, очевидно, для полных "нубасов" в этой теме. Это просто просто показывает, сколько всего интересного и полезного ещё можно выучить
Да забей это Ассембел, по-факту ты уже не далеко до бога программирования. После такого можешь делать свои алгоритмы хоть на тостер. Правда информации про это мало, а все программирование это списывание, поэтому потребуется ебической выдержки. Да и это точно не для «нубасов», а уже более-менее прошареных, чтобы знать терминологию в видосе, уже нужно иметь знания. Да в этой терминологии ничего такого нет, но если углубляться серьёзно в эту тему, то привет матан, ну или пока программирование
хороший вывод главное
Короче есть такая штука как дебаггер, который все умеют использовать.
Но в данном случае к дебаггеру подключается инструмент для реверс инжиниринга ида про (современный аналог олли).
Программа превращает машинный код чужого исполняемого файла в ассемблер или в кривой си, а затем позволяет ставить точки останова и все как обычно.
Цель - понять как работает программа, чтобы найти в ней уязвимости.
Ассемблер на самом деле линейный и простой как 3 копейки, но сложность создаёт то что его много.
Все что у вас есть это инструкции которые работают с регистрами процессора и памятью.
Для простоты буду юзать слово переменная.
Самая база:
MOV позволяет данные одной переменной в другую присвоить
ADD сложить SUB вычесть
CMP сравнить
JMP перейти в любое другое место
JE, JNE, JG, JL, JNZ это наши if else. Короче как JMP только при условиях разных.
NOP ничего не делает.
CALL позволяет взывать функцию например из винды чтобы показать окно программы или из твоего кода
RET это return
Мои навыки в этом всем на уровне заменить JNZ на JMP, чтобы обойти проверку лицензии (т.е. близки к нулю).
Это просто показывает качество контента
что-то на низкоуровневом)
На заниженном
На отрицательном
На донышке
На подземном
на фундаментальном
Какой же кайф смотреть это, когда буквально пол года назад во всём этом разбирался и был погружён с головой. Лайк
А я помню, как у нас на первой же лабе было задание ломануть WinRAR, как я помню. А если ломанёшь IDA Pro в течение семестра, то автомат. Но автомат конкретно тогда вроде никто не решился сделать)
@@alexbork4250 где учился?)
@@romankornilov274 МИФИ
@@alexbork4250 хорошо преподают?
@@Jarion я тогда учился на Б факультете (информационная безопасность), и как раз при мне он стал частью КиБ. Преподавали хорошо, плюс были лицензии от Microsoft на Visual Studio и прочее, сейчас не знаю что там. Если ты не понимал программирование до универа, ничего не писал - будет тяжело, возможно тебе это будет просто неинтересено. Но сложность там всё-таки будет с матаном и физикой, я лично на информатику с огромным кайфом ходил, потому что это было единственное, где я прям был одним из лучших. В остальном - я скорее троечником был)
Изучал лет 20 назад ассемблер совместно с Си и Си++. На тот момент мне очень нравился FASM.
Это *крутейший* опыт. Я научился взламывать софт, понял насколько сильно может прибавить к производительности программы нехитрая оптимизация участков (высоконагруженного) кода. Также можно было делать вставки с кодом ассемблера в Си++ код.
Делал трейнер к игрушке Carmageddon TDR2000, помог бате с активацей какой-то проги, писал 3d заставки на fasm + winapi + opengl. А теперь прикиньте насколько это было круто для 15-летнего парня 😁
Но потом я осознал что ассемблер толком и не нужен в общей массе. Оптимизируется только специализированный софт, да и делается это редко на таком низком уровне как asm. Про геймдев я промолчу - вы сами видите насколько "оптимизированные" выходят проекты. Оптимизация - время и трудозатратное удовольствие, стоимость которого сильно возрастает с погружением на более низкие уровни программирования.
На самом деле базовый ассемблер очень простой, сложней даются более узконаправленные инструкции процессора SSE, AVX и так далее.
Изучайте ассемблер - это капец как расширит ваше понимание того как процессор исполняет ваши программы. Узнаете много нового о регистрах, памяти, выравнивании данных, инструкциях SSE, AVX и так далее.
Я изучал ассемблер ради спортивного интереса но крутым программистом я так и не стал 😀
При помощи утилит написанных на ассемблере можно настройки на Андроид смартфонах менять, и на технике Apple😊, возможности безграничные)
Ждем видео по плюсам "С нуля до ассемблера"
...за 21 час
У Alek OS есть пару хороших видео про Assembler как раз с начала
Я прочёл это как "Си нуля" xD
@@YaShoom ага... с Си в обратную сторону😂😂😂 это северный лис😂😂😂
@@YaShoom то же самое)
"pdf 770мб" это чтобы на вирустотал не залили, потому что там ограничение 650мб. И весит он столько после распаковки на рабочий стол, в запароленом архиве он сжат до 1мб, потому что раздут пустыми однотипными данными которые легко сжимаются.
> "Огромная PDFка с размером под гиг"
> Type of file: .scr
Ну да, интересный pdf. Этот разводняк отсталого уровня типа *.pdf.scr уже широко известен. Работает исключительно на бабушек и школьников.
Напоминает идею Zip bombы
за минуту до интеграции уже почувствовал что идёт подвод под интеграцию, кодовое слово "требуется спецы", значит надо перематывать
Крайне интересное и полезное видео, расширяющее представление о компьютерном мире
Ага, но хотелось бы несколько больше чем 12 минут "в клиповом темпе"
Крайне информативный и доброжелательный комментарий, хорошо влияющий на здоровье комьюнити
@@b213videoz Для этого есть другие авторы, разбирающие в данной теме
@@MaxVoid-yc9fn если не секрет, подскажи какие и желательно как их вообще искать?
Кайфанул с разбора на примере как можно разобрать простенькую программу, но ОСОБЕННО, с того как автор на 10:20 честно указал на свой косяк в мышлении вместо того чтобы перемонтировать весь видос. Это очень хорошо показывает что все мы люди иногда заблуждаемся и ошибаемся, но главное что учимся)
я глупый фронтендер, но зашло) спс
Человек, я все детство искал подобный гайд порога вхождения.
А я уже давно дядя ...
Спасибо, было реально очень интересно! :)
Очень познавательное видео даже просто для кругозора. Мне всегда было интересно, как люди создают утилиты с кейгенами. Теперь все встало на свои места. Спасибо! Лучший канал по программированию
Вот это я понимаю хардкор времён журнала ХАКЕР. Раньше хакера все такими суровыми были.
Не сказать чтобы это шибко сложно, в видео прозвучала правильная фраза - про время дебага
На таком простом примере это "ни о чём", не поймите меня неправильно, я не обесцениваю
Я как-то ковырялся в отладчике с определённой целью - искал в игре значение таймера, нашёл только структуры вывода, заниматься обратной трассировкой было лень и "сложно" в силу отсутствия навыков, что ли, да и других дел хватает
А в трейнерах таймеры не ломают уже больше пяти лет, почему-то
Не знал, что за такими пафосными словами как РЕВЕРС ИНЖЕНИРИНГ И САЙБЕР СЕКЬЮРИТИ скрывается обычный подбор пароля по циклу. Главное, не забыть прорекламить курсы😁
Не говори английский русским
Ох. Помниться раньше в 90-х сидел с подобными задачами, в те времена открытие для меня программы IDA в конце 90-х было нечто. Сейчас конечно вижу она прям очень сильно преобразовалась. Возможностей много стало. Давно я этим не занимался, но тогда меня было сложно вытащить с этого) Сейчас сижу, смотрю на это все и настольгирую)
А чем сейчас занимаетесь?
@@MrKeiyaku Программированием
яп какой, область какая?
@@Dmitrii.Pakhtinov
@@Dmitrii.Pakhtinovа какая у вас зп если не секрет
красивая
0:34-0:35 вставочка топ, убило с первого попадания.
Одно из самых интересных видео, что я смотрел в этой области)) Спасибо тебе большое за работу, вышло как всегда, просто невероятно!!!!
респект, что копнул в сторону реверса) имхо есть полезные инструкции новичкам, например как remote debugger завести. и ход мышления (с брейкпоинтами) хороший
свежий воздух на ютюбе..., спасибо! очень интересно!
Я хоть и не шарю в программировании, но смотреть было интересно, определённую часть информации я всё же понял )
Ахахахахах. Надеюсь что высказывание "часть информации я понял" было неудавшейся шуткой
Никогда в жизни скорее всего не встречусь с таким. Но рад что не возникло желания переключить, и что хоть часть понял :).
Браво! Я будто фильм посмотрел с закрученным сюжетом и твистами
круто, в первый раз вижу чтоб так понятно объяснили про это
хоть я не изучал ассемблер, но видос максимально понятный =) мне понравилось.
Эх детство мое голожопое. IDA, SoftIce и wasm. прям на ностальгию пробил)
Но человек пошел по наименьшему трудному пути - взял программу на asm и под linux. Взял бы windows и что-то на c++ mfc и там бы миллион ресурсов и вызовов win api)
Но вот подключение к декомптлятору по локальной сети и получение результата декомпиляции на си - вот это новое для меня.
Ну и то что кейген - это тоже уровень.
В моем детстве я бы просто поменял условие после валидации. И все бы неверные ключи подходили бы)
А тут по хардкору.
Обычно там в заданиях одно из главных правил никак не модернизировать оригинальный бинарник. Плюс в доп требованиях часто ставят не использовать деббагер, хотя если быть точнее там антидебаддинг который можно обойти, но если хочешь по правилам играть, только статический анализ. Я нашел этот сайт и прям кайфую. Кстати параметр сложности тоже нихрена не очевидный. Есть где сложность указана 4 и щелкается как орешек, а есть 3 которые я пару суток разбирал.
@@ivd0s меня мучает вопрос "для чего это сейчас надо?". Я раньше занимался этим потому что был бедным студентом, а большинство используемых приложений были шароварными (30 дней бесплатно, а потом за бабло). Сейчас же это больше из "любви к искусству" так как знания ассемблера никуда не применить по сути.
@@borismor1 да нихрена себе никуда. Во первых ты лучше понимаешь как работает пк изнутри, работу программ. К примеру вот нужно тебе захерачить перевод какой-нибудь игры. А там нахрен стоит неизвестное шифрование на игровых архивах, что делать? Правильно реверсить бинарник на предмет того как архив расшифровывается. Или вот была одна игра в которой русский текст переносился на новую строку по буквам, а не по словам. Взял, нашел функцию вывода текста, пропатчил. И это просто варианты обычного применения. А можно реверсить прошивки микроконтроллеров, для отучивания лицензии. Вот это вообще ооочень прибыльно, если знать где свои услуги рекламировать. Ну и просто стандартное ИБ, для реверса всякой малвари.
@@borismor1 согласен, в плюсах тоже непонятки (карбон, Раст)
@@ivd0s добавлю еще к этому реверс ядра для смартфонов.
Как всегда, ничего не понятно, но очень интересно
Очень интересно смотреть хоть и сложно выглядит, продолжай в том же духе.
как человеку который не шарит очень интерсно, чутка сложно но очень интересно, хотелось бы больше такого контента
Мамкин реверсер
Мне так понравилось видео, но я даже слов не понимал которые ты произносил)))
Круто! Если бы я сам этим занялся, разобрался может через месяцок. Но видео так понятно записать смог бы через лет 10)))
Вспомнились школьные времена, когда кракмиксы были на дисках (что то типо пака для "хакеров"), и сидели тогда в softice..
Топчик🔥🔥 Хотел полезть в пентест самоучкой, не знал где начать, теперь знаю))
Здорово что щас Ида есть =) И здорово что она уже версии 4++ =) Или с какой там можно было плагины писать свои на IDA C ? =)) Самое главное, товарищи, которые хотят этим заниматься - если вам не интересно через пару недель занятий, то лучше и не начинать! Успехов =)
Не пожалел, что посмотрел. Вспомнил молодость :)
Хороший ролик, спасибо!
(дальше шепотом)
Думаю, что превью - это замаскированный крик о помощи. Виндертон, если тебя похитили кодеры на чём-то высокоуровневом и жестоко запрещают в ассемблер, кашляни в следующем ролике три раза. Мы тебя спасём
Как-то сложно у тебя. В свое время я делал кейгены еще проще: брал куски ассемблерного кода с алгоритмом проверки серийника и инлайнил в прогу на Си. В итоге не зная самого алгоритма генерации, мог генерировать серийники к прогам.
Как частный случай(для себя на разок) - пойдет, но вобще-то, нужно было бы разобраться и "перевернуть" условие, и генерировать ключ с использованием рандома. Было бы и интереснее и правильнее. А если засунуть в ядовый гуй, накинуть яйцеразрывной 8-битный музон, то было бы и зрелищно, прям готовый кейген...
Здорово! В свое время изучал ассемблер на Z-80 (Электроника КР-05) и посредством обратного инженеринга смотрел как люди писали игры и программы)))). Теперь смотрю на это видео и понимаю как я отстал от жизни, но все эти add, xor и т.д. до боли знакомы))).
отличное видео, хоть и не учу реверс но зашло очень
Недавно начал смотреть курс от SpbCTF по реверсу, через неделю у ChilliTomato выходит ролик, где он реверсит старую игру с сеги, еще через две выходит ролик от виндертона. Знаки повсюду :)
Озвучиваешь идеально
Шестнацетиричаная система, всё сразу понятно стало, когда ты сказал, что от A до F. Это до 15 в десятичной системе.
Upd. Написал этот комментарий в середине ролика, до того как об этом сказал автор. Странно что он сам сразу об этом не догадался.
И регистр не важен.
И 0 там тоже может быть.
Давай выпускай продолжение, доламывай её уже, а то мне самому придётся теперь, интересно стало... Хоть я и всего лишь бэкэндер на си шарпе.
Wow, вот это ум 🔥
Круто было узнать про ресурс с задачами. Классно раскрывается тема на практическом примере🎉
Крутой видос. Теперь понятно как keygen делают.
это было круто) очень полезно конкретно для меня, так как хочу в иб глубже уйти
спасибо за видос) когда 10 часов?
Скоро скоро
@@wndtn пацан, это был топовый видик.
@@mihman-jf3ig 🤯
Сильно.
Не думал, что ты так крут).
Если вы хотите знать что такое reverse engineering, то этот момент отлично его описывает: 5:06
Базаров нет🎉
Очень понравилось! Благодарю. Такая ностальгия накатила ...
Эх, молодёж, не бегите за быстрой деньгой - оставайтесь верными своим юношеским идеалам.
кушать тоже хочется)
Классный монтаж и супер подача!
Я сразу вспомнил про 111-1111111 который является ключём для windows 95
В принципе принцип понял, но только для этого примера)
Круто, вчера ночью увидел видео на эту совершенно новую тему для меня, утром на работе коллега сам начал говорить про reverse engineering, а сейчас твоё видео вышло. В один момент неизвестная тема выстрелила у меня, как работает этот мир?
у меня тоже подобное случалось
Микрофон в мобиле следит за тобой)
Это все алгоритмы из кремниевой долины.
Жиза бро
Подобное притягивает подобное
видос хорош))) сам щас учусь на иб, хотелось бы еще видосов подобного плана)
Кайф, побольше бы таких видео
Выпускай побольше видео с реверс инжениригом!)
Красавец, так держать, можешь больше видео сделать про эти задачи?
ниче не понял но очень интересно
Очень круто, спасибо за ролик!
Это не Ай - Да - это Intarective DisAssembler - Интерактиве ДизАссембелер - ИДа
Зачем нужен Интеректив дизассемблер когда и обычного достаточно?
Затем, что в далекие 90-тые, когда появился IDA, люди стали противодействовать изучению машинного кода программы. То есть внедрять приемы, которые бы сбивали с толку при анализе машинного кода программы.
И вот тогда, автор Ida Гильфанов выложил в мир свое подделие помогающее преодолевать эти приемы, делая процесс удобным. В результате и последствии чего подделие выросло до зрелого продукта уже тогда, за что ему - Ильфаку нужно кланяться в пояс.
Целое поколение реверс инженеров, выросло на IDA. Многим сейчас далеко за 40.
Рад найти ваш комент под чьим-то видео
Круто. Хочу еще
Для новичков пойдет. Вообще проще было не заниматься подбором ключа. Проще патчнуть бинарник развернув условие логики. т.е если ключ НЕ валидный то отправлять человека в ту часть куда ранее вела логика успешной валидации. Тогда любой бы ключ "активировал программу".
не валеричивыми словами нужно делать при неудаче так, как получалось при успехе?
Так суть не в этом, задачка же из сайта, чисто по приколу.
Больше видео про Ассемблер и реверс инженеринг
Так и знал, что без XOR не обойдется..
xor ax,ax - сама простая шифруюцая команда, когда надо было скрыть DATA сегмент в бинарнике.
Как это было давно))
Сейчас так какчественно не пишут! (
Ого. Теперь я знаю Кунг-фу
Очень позновательно🔥🔥🔥
Хотелось бы видео о том, как на этом же ассемблере написать такую программу для проверки ключа)
Как джуну было нифига не понятно но очень интересно
Лайк
1 курс ИБ. Что ты делаешь для меня пока загадка 😅. Спасибо за видео, очень интересно
аналогично, но не загадка
Блестяще!
Реверс весело ровно до того момента, как встретишься с с обфускацией - виртуалками, шифрованой арифметикой и прочим неприятным. Но такова работа. Алсо, на гитхабе полно ресурсов по реверсу, рекомндую поискать по awesome reverse engineering. Ну и зарубежные конференции тоже дело полезное
да хорош, не отпугивай людей) если ремесло в кайф, то и разобраться с обфускацией будет интересно.
Крутяк, спасибо!
Только стоя у подножия горы можно понять - из чего она состоит и как работает.
ОЧЕНЬ КРУТО !
Ждём следующие видео с решением тасок по реверсу)
Ждем патч
Сделай видос про ресурсы питон как ты сделал с c++
Кто знает, подскажите про восьмибитку :D
А автор - лови подписку 👍
Winderton спасибо за видео, как раз ревёрс изучаю) Пару прог уже крякнул, как базовый реверсер крякнул zip который по кд предлагает подписку
привет, скинь, пожалуйста, материалы по которым изучаешь.
Я как то просматривая обучалки по "hack me" уже собирался и заревёрсенжинирить но тут... вспомнил откуда у меня собственно интерес к этому делу: в детсве играя в древнюю игрушку Robin of the Wood на ZX-SPECTRUM я мечтал избавиться от ведьмы которая отбирала у меня всё золото... и вот спустя 32 года мечта детства свершилась: я её эту ведьму таки отменил - это пои том что знания ассемблера Z80 у меня на 2+ 😁
Ассемблер это про алгоритмы, нужно для лучшего понимания алгоритмов
Очень интересно 😊
Интересно,научиться бы,с чего начать главное?
Молодец, отличное видео! Дай тебе здоровье.
Во всех непонятных ситуациях иди спать ...
после сна досмотрю (:
классное видео, спасибо
Просто топ!!!
Это интересно давай еще.
Лайк и подписка. Создаёшь хацкеров :)
За сайтик с задачками и сам ролик спасибо
Лайк, подписка и уважуха!
Ещё такого же контента
Интересно, но возник вопрос после просмотра. Если IDA умеет неплохо декомпилить асм в плюсы, почему бы тогда не лазить по плюсовому коду, чем продолжать ломать именно асм? В чем тут подводный камень?
Плюсы слишком высокоуровневые всё таки. Асм ближе к бинарнику, значит дизасемблинг значительно надёжнее декомпиляции, хотя в Ghidra код можно смотреть и в С.
Столько людей которые пишут, мол зачем ключ, реверсируй логику, чтобы при неудачи прыгали на Valid. Но это не интересно! Не в этом суть задач из сайта! Просто для того чтобы чём-то занять свой мозг.
ТЮ, я думал тут про железо будет, потактовый счет прошивки..
Классное видео, спасибо!
Я вообще учусь на сис админа. В программировании слаб. Но очень нравится. Хочу заняться и этим. Но всех знаний в голову не запихнуть, хочется и в КБ поработать. Изучал немножко Си и sql . наверное питончик надо? С чего начать друзья? Или довести Си до нужного уровня? Проблемы начались когда поменялся доцент и потом еще заболел и выбыл. Т.е. с циклов уже не углублялся. 😅
много не бери а то сгоришь
Офигительно! Порадовал видосом! ) Спасибо!
Снято с целью рекламы. В реальности это все сложнее и занимает кучу времени.
Специально это изучать - сомнительное вложение.
При этом вакансий не так чтобы очень много, их совсем мало, их крайне мало.