2009-07-08:

ReverseCraft E03

re:easy:video:reversecraft
Z drobnym (no dobra, prawie tygodniowym, więc nie takim drobnym ;>) opóźnieniem na sieć powędrował trzeci eps ReverseCraft - mojego video-kursu reverse engineeringu. Tym razem udało się wszystko ładnie zsynchronizować, i online na raz trafiła wersja do oglądania via www (http://videoarty.pl/play_reverse03_reverse_pamiec_proces_i_pe.html), oraz wersja do ściągnięcia (http://www.uw-team.org/index.php?id=videoarty&dzial=reverse). Dodatkowe materiały, takie jak slajdy, cała masa linków, jakiś kawałek kodu i lista zadań (w tym jedno z przygotowanym przeze mnie EXEkiem) dostępne są jak zwykle na stronie projektu, czyli http://re.coldwind.pl. Miłego oglądania!

Wszelkie komentarze mile widziane, za równo tutaj jak i na stronce UW-Team.org!

Comments:

2009-07-08 16:36:43 = o2
{
świetne! dzięki za ten kurs :)
}
2009-07-08 17:10:04 = Ahhh
{
Poproszę o RSS re.coldwin.pl.
}
2009-07-08 17:50:46 = Ahhh
{
Przy korzystaniu z debuggera wciskałeś coś zapewne na klawiaturze nie mówiąc co.
Poza tym to ok, nie mogę doczekać się następnego odcinka.
}
2009-07-08 18:59:31 = antiuw
{
ale sobie serwis wybrales do umieszczania filmikow.
Uw-team, oni jakis czas temu pisali wirusy w delphi hehe.
}
2009-07-08 20:25:42 = Gynvael Coldwind
{
@o2
np np, uwagi mile widziane

@Ahhh
Do następnego tygodnia powinno być ;> Póki co z palca dodaje i kończę cms'a robić...
Hmmm, wiesz co, chyba tylko o ctrl+tab nie powiedziałem, ale nic więcej nie wciskałem z klawiatury o czym bym nie mówił (z rzeczy które mówiłem - alt+m). Po za tym klikanie myszką / ew dwu-klik i tyle, nic więcej w debuggerze nie robiłem, a przynajmniej do niczego się nie przyznaje :)

@antiuw
Hah, jeżeli pisali wirusy w Delphi to bardzo dobrze miejsce wybrałem ;> Napisanie wirka w Delphi jest trudniejsze niż w asmie ;>>>
}
2009-07-09 08:20:22 = niewazne
{
heap = sterta.
}
2009-07-09 09:12:22 = niewazne
{
Ja *dziękuję*. On *dziękuje*.
}
2009-07-09 09:22:52 = Gynvael Coldwind
{
@niewazne
Co to heap, to tya, pomyliło mi się ze stogiem ;D Zreszta, osobiście nie lubię na siłę tłumaczyć, więc raczej w następnych epsach i tak będę się trzymać angielskich terminów.
Co do 'dziękuję', to będę bardzo zadowolony jeżeli błędy będę robił tylko w odmianie wyrazów (a nie w części merytorycznej) ;>>>
}
2009-07-09 11:29:52 = niewazne
{
Nie do konca Ci sie pomylilo, spotkalem sie z tlumaczeniem heap jako 'stog' tylko dla mnie 'sterta' jest bardziej obrazowa (i szerzej rozpowszechnona) no i 'stog' mozna latwo pomylic ze 'stos'. Ale masz racje, najlepiej trzymac sie angielskich terminow, tlumaczenie na sile to zuo.
}
2009-07-09 12:56:11 = Gynvael Coldwind
{
@niewazne
Yep, pomyłka moja polegała nie na błędnym tłumaczeniu, co na błędnym kontekście ;> 'stóg' używa się w przypadku np. 'heap sort', a w przypadku 'heap allocation' etc już nie ;> mea cupla ^^
Co do tłumaczenia, to popieram... jak pisałem pracę dyplomową to przeżywałem katusze... Chyba skuszę się na mgr po eng... przynajmniej nie będę miał problemów z terminami :D
}
2009-07-10 12:43:18 = unknow
{
Gynvael - fajny odcinek, oczywiście podobał się ;)

@antiuw
UW-Team.org NIGDY nie pisało ani nie publikowało wirusów w delphi, ani w żadnym innym języku - masz archive.org - poprzeglądaj proszę i sam sprawdź, a później dopiero zajmij się oskarżaniem ludzi. Wiem co mówię, bo jestem założycielem UW, a bez mojej wiedzy i zgody nikt tam niczego nie publikuje (nie licząc forum).
}
2009-07-12 11:34:22 = Gridlok
{
Jedyne , co umiem powiedzieć o całej serii VideoArtow to : Dziękuję ! .Na prawdę są nafaszerowane wiadomościami, a i tak udaje Ci się wszystko bardzo dobrze wytłumaczyć . Tak więc mam ogromną nadzieję , że nie spoczniesz na laurach , a temat ViedoArtow będzie się rozwijał o nowe dziedziny.
Pozdrawiam ;-)
}
2009-07-12 16:00:49 = haflinger
{
Gyn, co sądzisz o videoarcie nt. języka polskiego?
}
2009-07-12 16:25:56 = Gynvael Coldwind
{
@haflinger
Sądzę że jest zbędny ;>
Osobiście uważam że jeżeli ktoś jest skupiony na formie, a nie na części merytorycznej przekazu, to raczej niewłaściwie podchodzi do tematu ;> Oczywiście jego wola ;>
}
2009-07-12 17:30:29 = ged_
{
@haflinger:
prof. Miodek juz sporo nakrecil :)
}
2009-07-19 11:59:39 = mad
{
Świetny odcinek.
Z tego co udało mi się na razie zauważyć, z uwagi na ogrom materiału do nauki RE, najlepszym pomysłem na te videoarty wydaje się nakreślanie problemów w video, a podawanie linków do reszty na stronie odcinka, co Ci się na razie dobrze udaje ;)
Btw, gdzie można więcej się dowiedzieć na temat loadowania plików do pamięci w windows ;> (czego szukać w google ?)
}
2009-07-19 18:07:30 = Gynvael Coldwind
{
@mad
Ano fakt faktem, sporo czytania czeka osoby które chcą się w to bawić... i jeszcze więcej analizowania hehe ;>
Mówisz ogólnie o ładowanie plików ? Czy konkretnie Ci o ładowanie PE chodzi ? Jeśli o to pierwsze, to w sumie "MapViewOfFile" czy "load file into memory winapi" powinno dać radę. W przypadku PE pewnie "windows PE loader" da radę.
}
2009-07-20 20:48:21 = mad
{
dzięki Gyn. Pogoogluje ;)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 5 ∗ 3 + 4 =