Drugi odcinek ReverseCraft trafił na sieć, i jest do ściągnięcia na stronie serwisu UW-Team (jutro lub pojutrze będzie dostępna również wersja do oglądania online). Po za tym stworzyłem pewną drobną stronkę z materiałami do kursu: re.coldwind.pl.
Dodam że od drugiego odcinka rozpoczynam właściwy kurs RE, zgodnie z zapowiedzią zresztą - czyli temat po temacie będę wałkował wszystko związane z RE o czym mam jakieś pojęcie :)
Wszelkie pozytywne lub konstruktywne komentarze i uwagi mile widziane!
UPDATE: ReverseCraft #2 trafił na VIDEOarty.pl, czyli można go oglądać via www :)
2009-06-19:
Comments:
1. Sposob reprezentacji danych - big/little - endian => apropo m.in. 4-bajtowego e_lfanew)
2. RVA, VA, offset => "e_lfanew wskazuje na adres naglowka PE" - "adres" != offset (imo)
1. Yep, to jest przewidziane na drugi eps ;>
2. To również ;>
"Adres naglowka PE" był "skrótem myślowym" ;>> Ofc o offset mi chodziło ;>
To ofc nie jest ostatni ep o budowie pliku PE?
to [cenzura: udaj się] na google jak ci nie pasuje.
Masz trochę racji, ale tylko trochę ;>
Zauważ czym się różni ten odcinek od dokumentacji PE COFF:
- jest po polsku (język angielski niestety nadal stanowi problem dla niektórych osób)
- jest w formie audio-video (jako wzrokowiec uważam taką formę za bardziej adekwatną w przypadku nauki)
- ma 23 minuty a nie 93 strony (93 strony mogą przytłoczyć)
- wskazuje pewne rzeczy wg. mnie istotne (czego dokumentacja nie robi)
Po za tym, on NIE MA na celu zastąpić dokumentacji PE, tylko wprowadzić osoby zainteresowane do tego formatu. Dokumentacja PE COFF powinna być w tym wypadku traktowana jako uzupełnienie informacji, czy też (prawie) ostateczna wyrocznia w sprawach PE - dlatego m.in. na stronie odcinka umieściłem do niej linki ;>
Inną sprawą jeszcze jest że chce aby reversecraft był w miarę kompletny, a to niestety wymaga również poruszenia tematów mniej ciekawych.
A jeszcze inną, że idąc twoim tokiem myślowym, to w zasadzie cały kurs można by ograniczyć do podania kilkudziesięciu linków - ale jakoś mam wrażenie że mniej osób by wtedy uznało że warto się tym całym RE zajmować ;>
Następny eps też będzie o PE, co do kolejnego to nie wiem jeszcze ;>
Anyway, na pewno ten nie jest ostatni ;>
BTW Ty to masz jakieś zadatki na wykładowcę chyba ;P Odkąd pamiętam to zawsze jakieś "nauczania" uskuteczniałeś ;p
ps. komentarz ged'a powala :)
Nie dałoby rady juz po kliknięciu w 'Czytaj dalej...' zamieścić jakiegoś małego buttona/linku do wersji 'do druku'? Niby mogę sobie spokojnie to wydrukować, ale zostaje jeszcze to całe menu po prawej, które przy krótszych postach może zając więcej miejsca niż właściwa treść ;)
dokumentacja PE, o której mówisz jest niestety niezbyt zgodna z tym co siedzi w systemie, jest masa drobnych "szczegółów", o których M$ nie pisze, a z których czerpie garściami ;p
Tyaa, też z niecierpliwością czekam na ciekawsze (trudniejsze rzeczy) ;>
Hehe ano fakt faktem jakoś tak wychodzi, że co chwile się w jakieś 'wykłady-like-stuff' pakuje.. cóż...
@URME1
Ciesze się że się podoba ;>
Jak byś obejrzał całość to daj znać co sądzisz ;>
@Kele
OK, zrobi się to. I tak w planach mam podmianę engine bloga, więc pewnie niedługo się coś takiego pojawi.
@LV
W tych początkowych faktycznie nie planuje nic co by po za dokumentacje wykraczało, natomiast pomysł zrobienia epsa o różnicach między loaderami/implementacją wydaje się ciekawy ;>
Prosiłbym o konstruktywną dyskusję bez wjazdów na siebie, k ? ;>
W sumie to planowałem serie o narzędziach. Hmm, natomiast o metodologii może też coś zrobię, kto wie ;>
PS. Gdzie masz RSS?
Co 2 tygodnie, czyli w następnym tygodniu będzie następny ;>
RSS? Jeśli pytasz o mojego bloga, to jest w menu pod językami (czyli na samej górze po prawej). Jeżeli pytasz o re.coldwind.pl, to dopiero się tam RSS pojawi ;>
Add a comment: