2009-08-01:

ReverseCraft E04

reversecraft:re:easy
Z tygodniowym opóźnieniem na sieć trafia kolejny, czwarty wg stosowanej numeracji, odcinek ReverseCraft. Wszelkie informacje o czym jest odcinek, linki do playera i pliku, oraz dodatkowe materiały znajdują się jak zwykle na stronie projektu, czyli re.coldwind.pl.

Wszelkie komentarze mile widziane :)

P.S. zdaje sobie sprawę że jakość dźwięku tym razem pozostawia odrobinę do życzenia; mam nadzieje że w następnym odcinku będzie lepiej.
P.S.2. zachęcam osoby początkujące do zajrzenia do listy ćwiczeń :)

Comments:

2009-08-02 10:22:53 = Jurand
{
Czy w zadaniu numer 2 trzeba spatchować skompresowaną wersje pliku ?
}
2009-08-02 12:31:50 = Yarek
{
Poddałem się po 20 minutach :(
To co dzieje się na ekranie wyprzedza trochę narrację (ok 15s) co trochę utrudnia oglądanie (i zrozumienie).
O tym, że sama jakość jest do d.. sam autor wspomniał na początku więc już nie będę wspominał ;)
Tak więc prosiłbym o ponowne skompresowanie, gdyż inaczej zostaje tylko wersja flashowa :(
W wersji flashowej przydała by się możliwość przewijania do dowolnego fragmentu (nie tylko tego co mamy zbuforowane)

Odnośnie samej treści to nie będę na razie komentował, gdyż muszę sobie jeszcze raz obejrzeć
}
2009-08-02 15:00:45 = Gynvael Coldwind
{
@Jurand
Nie koniecznie ;> Ale to dobre ćwiczenie ;>

@Yarek
Kwestia dźwięku już poprawiona, tzn już się nie rozjeżdża :) (tylko trzeba 1m ściągnąć). Sorry za to, nie zauważyłem tego wcześniej.
Co do przewijania, to wspomnę unknowowi o tym ;>


}
2009-08-03 11:17:34 = MB
{
chyba najlepszy odcinek do tej pory, sporo informacji narzedzi uzytych - dobra robota! jakis osobny odcinek o mozliwosciach OllyDbg byl by super.
}
2009-08-03 12:23:25 = Gynvael Coldwind
{
@MB
Jak najbardziej przewiduje odcinki o narzędziach - jedno narzędzie, jeden odcinek. Od olly prawdopodobnie zaczne ;>
}
2009-08-03 18:54:49 = Anonymous
{
Co to jest to RVA? To, że w adresie jest 40 na początku? Jakoś ciężko mi to znaleźć.
Poza tym ostatnich 5 minut już nie rozumiem, nie tak zupełnie, może dlatego, że nie znam programu.
W hex edytorze wpisywałeś 90 90 90, co to znaczy? Nic?
Może co odcinek publikuj jak rozwiązać te zadania(z poprzedniego odcinka)? Jakiś krótki opis (tam tekst)?
}
2009-08-03 19:49:33 = Gynvael Coldwind
{
@Anonymous
Dzięki za komentarz ;>
Rzuć okiem na ReverseCraft #3, tam tłumaczyłem co to RVA, VA, etc, i jak to przeliczać ;>
Co do 90 90 90, to opcode NOP. Rzuć okiem na moment 32:15 - wtedy zamieniam instrukcje SETE AL (0F 94 C0) na 3x NOP.
NOP to jest "No Operation", czyli "zrób nic" ;> (tak na prawdę jest to alias na xchg eax, eax, który jako taki totalnie nic nie zmienia w środowisku, etc, więc może być spokojnie stosowany jako instrukcje nicnierobiąca).
Obiecuje niedługo rozpocząć podserię o assemblerze, wtedy takie rzeczy staną się jasne nawet dla osób nie znających teraz assemblera ;>
Co do publikacji rozwiązań zadań, to nie chciał bym tego robić, żeby nie psuć zabawy innym którzy trafią na kurs w przyszłości. Natomiast sądzę że kluczowym zwrotem jest 'jak rozwiązać te zadania', a nie 'publikuj' - czyli po prostu mogę wysyłać rozwiązania osobom zainteresowanym na mejla or (albo inaczej udostępniać) ;>
Co do ostatnich 5ciu minut - postaram się je lepiej wyjaśnić na www odcinka (http://re.coldwind.pl/?vart=4 - jutro wrzucę).


}
2009-08-14 13:08:23 = M3rcury
{
Czy w przyszłości będą podawane rozwiązania do zadań domowych? Interesuje mnie głównie znalezienie poprawnego hasla, ponieważ na większkości (a przynajmiej dużej części stron z crackme, to hasło jest rozwiązaniem). A wydaje mi się, że spowodowanie aby wyskoczyło samo okienko "Good work" przy pomocy olly nie wymaga dużych umiejętności (mowie o tych prostych zadaniach;)).
}
2009-08-14 13:18:42 = Gynvael Coldwind
{
@M3rcury
W zasadzie odpowiedź na Twoje pytanie jest w komentarzu wyżej. Na wszelki wypadek zacytuje:

--
Co do publikacji rozwiązań zadań, to nie chciał bym tego robić, żeby nie psuć zabawy innym którzy trafią na
kurs w przyszłości. Natomiast sądzę że kluczowym zwrotem jest 'jak rozwiązać te zadania', a nie 'publikuj' - czyli po prostu mogę wysyłać rozwiązania osobom zainteresowanym na mejla or (albo inaczej udostępniać) ;>
--

Więc, jeśli skrobniesz mi mejla, to Ci napiszę co tam i jak tam ;> (ofc wykluczy to udział w rankingu do tego zadania, jeśli robi ci to jakąkolwiek różnicę ;>).
}
2009-12-23 01:04:25 = strupfinger
{
Jade sobie po kolei i przyznam że całkiem milutka seria do poduchy. Coprawda zwykły hexedytor też sie czasem przydaje a twoim zadaniem było omówienie narzędzi, to jednak dziwi mnie ze nie wspomniałeś o tym że ollydbg sam w sobie potrafi modyfikować plik exe. (prawoklik na kodzie view->executable file i w nowo utworzonym oknie pod prawoklikiem mamy save a co najważniejsze nadal opcje pozwalające na modyfikacje). Podejżewam że wiedziałeś o tym ale mimo wszystko wybór większej liczby kliknięć no i konieczność zapamiętywania adresu co przy ollydbg nie jest konieczne, troszke dziwi.
}
2009-12-23 10:39:46 = Gynvael Coldwind
{
@strupfinger
Dzięki za komentarz ;>
Masz rację, że warto było by tą opcję Olly zademonstrować, ale raczej chcę to zostawić na ew. serię o narzędziach, a póki co pokazać w miarę różne narzędzia ;>
}

Add a comment:

Nick:
URL (optional):
Math captcha: 10 ∗ 7 + 8 =