Годный ролик, чтобы заинтересовать людей в ковырянии байтов. Но. Чувак, как же много неточностей и даже грубых ошибок, которые можно было сто раз заметить при монтаже. - 1:27 include не подключает библиотеки. stdlib и stdio - части одной бибилотеки, стандартной бибилотеки C - 1:47 очевидно, что условие когда-нибудь да сработает, потому что rand возвращает значения от 0 до RAND_MAX - 3:30 пролог состоит из трёх команд, а не из двух - 4:40 sub $0x10, %rsp - это не выравнивание стека, а резервирование памяти под локальные переменные - 4:52 все наоборот jne/jnz - jump if not equal/jump if not zero, je/jz - jump if equal/jump if zero. Сравнение чисел производится вычитанием и Jxx инструкции работают с его результатом (в виде флагов). В видео все работает, потому что пропатченная команда отвечает не за прыжок внутрь then-блока, а наоборот, за прыжок к выходу из программы. - 5:15 опкод jnz всегда обязательно 0x75, потому что так написано в intel software developers manual. Если там не 0x75, значит это другая операция (или у вас не ассемблер). А вот второй байт 0c действительно отвечает за смещение software.intel.com/sites/default/files/managed/39/c5/325462-sdm-vol-1-2abcd-3abcd.pdf (Vol. 2A 3-495) - 5:30 ассемблерный код можно и нужно сопоставлять с бинарным кодом, потому что ассемблер переводит операции один-в-один. Другое дело, что у одной операции может быть хоть 20 опкодов, которые принимают немного разные значения или даже делают немного разные вещи Бтв, единой спецификации вызова нет. Линукс (upd: GNU/Linux) и, вроде, макось традиционно испольуют x86-64 System V ABI uclibc.org/docs/psABI-x86_64.pdf, а на винде спецификация docs.microsoft.com/en-us/cpp/build/x64-calling-convention?view=vs-2019 появилась только недавно, до этого MSVC делал "что-то", а ребята из cygwin это реверс-инженирили.

+ за анализ двоичных файлов, интересно.

То чувство когда новичок: Нихуя не понял, но очень интересно

Очень круто! Интересно было бы увидеть как выглядел бы исходных код для измененного binary файла. Спасибо! Подписка и лайк!

а если серьёзно, то программисы, реально интересные люди, у них хорошо развита логика, и мозги постоянн оработают, вот только минус, стать им очень сложно, реально нужно столько всего изучать, а я даже с vim совладать не могу, где то что то перепутаю, где то не увижу какой режим стоит, и т.д, до этого изучал python (тупо чтоо бы автоматизировать некоторые действия в системе), язык интересный, понять его может даже человек ооочень далёкий от программирования, такой как я, а после мне посоветовали изучать c++, ну я подумал, ну можно, на нём же linux написан, может я смогу модули всякие там писать, начал изучать, всё нормально, а после попал на указатели, всё, я перестал соображать, что и как, а вот некоторые люди это всё равно изучают, разбираються, уважение таким людям

Даешь еще ролики про ассемблер! Кстати заодно посоветую всем книжку Чарльза Петцольда - "Код". Как раз про то с чего все начинается и как устроено. Подписка, лайк, за такой контент и донат можно

Годный контент

Глядя на превью был уверен, что это Торвальдс

Круть!!

По превью подумал, что это Сатир.

4:16 «ОК, все понятно!» :)))))

Я надеюсь такой вопрос ещё не задавали. Возможно ли таким же способом пропатчить файл версии windows, чтобы прям было видно каждую функцию и ее название?

Вот вопрос возник. Я пытался изменить инструкции "на ходу" с помощью gdb. Цель была в том, чтобы заменить пару инструкций на "jmp ", чтобы бесконечно зациклить вывод. Собственно, посмотрев опкод, я обнаружил его равным 0xe9. Но я так и не понял как указать куда именно нужно "прыгнуть", потому как сам опкод 0xe9 соответствует прыжку на следующую инструкцию. Как же все таки заставить jmp прыгнуть на нужный адрес? Upd: менял опкоды с помощью команды "set" в gdb

то что Си программы можно коверкать как хочешь уже ни кого не удивишь а как насчет дизассембливание и изменения программ написанных на так называемых безопасных языках программирования например Компонентный Паскаль в среде Blackbox?

Линус Торвальдс выучил русский язык?

Как на счет анализа кода через гидру?

Ничего не понял , но на всякий случай передернул

Спасибо за ролик Про то, почему ассемблерный код нельзя однозначно сопоставлять с бинарным, хотелось бы услышать.

8:30 Про reverse engeneering, анализ вредоносного кода и спец. тулзы хотелось бы посмотреть видео в Вашем исполнении. Жду с нетерпением!)

Ну я прам в детство окунулся свое босоногое... SoftIce, IDA, патчи)

Первый раз в жизни подписываюсь на канал с первого видео. А то мало ли, годноту такую пропущу 🌚

Круто, на более низкоуровневые темы видосы офигенно интересны

Я сначало подумал что это Линус Торвальдс!

Блин, если бы ты написал серию уроков по С, я мог бы купить у тебя видео. Не реально просто, спокойно, доходчиво и внятно объясняешь.

Будет очень интересно послушать про PE-format или ELF-format, спасибо, лайк.

Самый трушный ролик по программированию на ютубе! .h .c gcc из под юникса..... ностальгия ... где мой 97ой? ;)

Спасибо за видео. Очень понравилось.

Как пропатчить KDE 2 под FreeBSD?

Спасибо большое за ваш труд, очень познавательно. Классный стиль подачи.

Семьшетнадцать четыре

спасибо за ощущения, которые получал .... ух как много лет назад! когда программируешь не мнемониками, а в машинном коде! до сих пор помню машинные коды i8080А(к580вм80а) люблю тормозные, простые процессоры и компьютеры на их основе как было интересно загрузить программу в память компьютера... сделать мягкий рестарт, при этом загруженная программа оставалась в памяти и средствами бейсика изучать код программы! извращение, но на тот момент другого способа не было! может и интересно было потому как не каждый станет этим заниматься в журналах "радио", моделист конструктор было много дампов ... как было интересно читать машинный код с листа! сегодняшним скриптопрограммерам этого не понять

Хотелось бы про динамический патчинг: хуки, патчи опкодов в памяти и т.д. Но для начала неплохой старт.

В чем он работает?

Кому интересно, то про декодирование процессорных инструкций и как меняется опкод в зависимости от операнда коротко и понятно написано в главе 12.3 книги "Assembly language for x86 processors"(книга есть и на русском языке).

Привет, хотелось бы побольше о реверсе, с использованием ida, поиск функции их подмена и расширение. О extended как полноценная модификация приложения с новым функционалом и тд.

А можно немного по сложнее пример. Например rand() возначало значение. А что если мы это же значение записываем той переменной c. Тогда if будет всегда верный.

во шорит чувак ,только покупаешь приставку типа Lumax тв ,и понимаешь что программа гавнище,iptv нормально сделать не могут ,всё тормозит ,вылетает, глючит ,и владелец видео не разрешает воспроизводить в вашей стране

Сюка интересно , но не хрена не понятно , давай заново

умница!

Почему до сих пор ехе не шифруется, или хотя бы crc не ставиться, спец для вирусов

Очень!

Как же глаза режит at&t ассемблер.. ну неужели сложно было в objdump написать -m intel??

наикрутейший чувак, понятно объясняет, вот на кого молодёжь должна равняться, на умных и понимающих своё дело людей, а стоп, мне же самому 17 лет, тоочно, (перевоплощение): Аааа, что за дич не понятная, пайду в майнкрафт паиграю

когда-то давным давно, когда я еще игрался с бейсиком на БК-0010 мне один знакомый по компьютерному классу сказал умную вещь "ассемблер это самый элементарный язык программирования". После чего страх перед ним как рукой сняло

очень хотелось бы услышать и увидеть как использовать серьёзный софт для реверсинженеринга

Все здорово. Но пожалуйста не говорите БИнари и джеэлЕ. Напоминает kzbin.info/www/bejne/gGexoHmKhNOUl6s

Зачем так заморачиваться. Можно просто скомпилировать готовый год с исправленной ошибкой. Потом написать скрипт на питоне который пройдёт по каждому байту и сравнит две версии файлов. Найдёт там различия, запишет в список в текстовом виде. А потом патч просто будет проходить по списку изменений и менять байты.

Смотрю рекомендации, вижу превью, думаю "О! Торвальдс начал выпускать обучающие видео! Класс!"

Можно патч не писать а использовать вот эту простую команду, чтобы запатчить бинарник: echo '0x74' | xxd -r -p | dd seek=0x6a1 bs=1 count=1 conv=notrunc of=binary

Вторая часть коварного плана Соера могла быть выполнена вообще без привлечения программирования. Утилиты аналогичные bspatch/bsdiff , стандарт VCDIFF на кодирование изменений. Интереснее также рассмотреть кейс когда вследствие редактуры изменяются размеры сегментов кода. Это простым реплейсментом байтика не реализовать. Нужен какой-то более интересный подход.

Искал другое, но решил зайти посмотреть о чём Линус вещает, полезно в любом случае. Ой! А он по-русски шпрехает))) Пять с плюсом за всё! Подписываюсь и буду пересматривать все видео.

да именно нашел "0f 85" компилировал в тини си .....

Посмотрел я видео, думал "наконец-то нашёл канал, где есть что-то сложнее, чем hello, world! и что-то интересное на Си", ага, сейчас, захожу на канал, а там богомерзкий js. Однако данное видео было интересное, я тоже заметил ошибки на 4:52...

Ну блин, так и не узнал, что мне делать если тело патченого метода не влезает на место обычного, в троем сидели не знали как записать jmp на модифицированный метод

На чем основано утверждение, что (c == rand()) никогда не будет иметь значение true, если в спецификации указано, что rand вернет псевдослучайное значение от 0 до RAND_MAX? У вас какая-то особая вселенная, в которой вероятность возврата значения 10 равна нулю?

Помню раньше был замечательный ресурс wasm.ru как раз для реверс инжениринга, взломов и т.д. Там было замечательное руководство по ollydbg, и нужные плагины к ней. Помню когда по инструкции взломал первый крэкми был на 7м небе от счастья.

Очень интересно. Снимите видео для прям чайников как разбирать вирусы и искать куда он шлет данные. Или как править вирусы вымогатели что убивают загрузку операционки.

из всего понял только два слова - код и патч ,но слушать было интререстно ))))

Хехе)) Где это нужно)) Ты забыл самое часто используемое назначение применения патчей исполняемых файлов)) Это сделать так что бы екзешничек "правильно" работал. Типа не запрашивал серийник или принимал любые))) Ишь какой хитрый) Мало того этим пользуются как раз вирусы, а не антивирусы)

ого...ОГО...ОГОГООООО... Случайно попал и опешил... вроде бы читал что то и сам прогаммировал но что бы так глупо (на самом деле глупо это определение лишь для гуру) сломать код на основе знаний и глубинного понимания... Снимаю 1337 шлп перед Вами... Можно еще что то но уже в тему как зашифровать код что бы его было сложнее вскрывать ну или же если не раскрывать карты то самое сложный патч.Спасибо.

Если размер опкода будет отличаться, то простой заменой байта не обойдешься. Куда проще пересобрать бинарь с фиксом и сделать bsdiff. Но даже если нужно поменять один байт, то проще сделать это "на лету" в IDA/Olly/что-угодно. Я к чему.. писать самостоятельную программу для замены одного байта даже в образовательных целях это как-то слишком.

Писать кастомные патчи уже давно задолбало. Нет чтобы нормально стандартизировать формат бинарных патчей... Вместо этого везде грузят уже патченные файлы, подчас с огромными оверхедами. Я, конечно, могу написать свой, но без стандарта и известных имплементаций это скатывается в отправление людям "каких-то подозрительных исполняемых файлов с вирусотроянами".

Неплохо для того чтобы озлакомиться с темой. Однако, на практике проще заменить оригинальный бинарник на пропатченный (сохранив при этом ABI).Поменять содержимое реального бинарника на деле будет безсмысленно, ибо, если мне не изменяет память, как ELF так и PE в своих заголовках могут иметь контрольные суммы. Разумеется можно и их пересчитать, да и пытаться бороться с цифровой подписью :), но на мой скромный взгляд - это интересно лишь с познавательной точки зрения. А видео всё равно годное!

4:14 ок, всё понятно. Я пошёл дальше CRUD наяривать 😂

А мне бы софтину, чтобы в .exe блоки кода местами переставлять... уж очень мне не нравится, что в одном файле массив прямо в середине кода, хотел его в конец файла запилить или вообще вынести как отдельную функцию в dll (если такое вообще возможно).

Удивительно, что кто-то пытается донести информацию о низком уровне, когда на рынке доминируют VM. Да что говорить, когда большая часть "программистов" даже не знает особенностей той архитектуры, на и для которой пишут. А ведь было время, когда приходилось урывками искать информацию посредством диал-апа. Когда поли-/метаморфы писались для более глубокого понимания и развлечения. Я извиняюсь, что в лирику вдался, но сейчас в окружении не так много тех, кто воспринимает программирование, как стек различных технологий, в том числе и "железных".

@SOER но если память динамическая то патч не будет работать верно ?

Это нужно чтобы писать кря, ой, для расширения кругозора, да.

Если в 10-ой системе - 74 это семьдесят четыре, то в 16-ой будет семьшестнадць четыре?)

Всё правильно рассказал, точно выдержаное содержание, полностью раскрыта тематика, и правильно сформирован ответ на тему. Очень интересно рассказано, с наглядным примером. Пока писал коментарий, досмотрел до конца. В данном ролике есть и одна существенная беда. Я ничего не понял про что здесь говорится!!! О чём всё это? P.S. Если серьёзно, я восхищаюсь такими неординалными личностями как Вы. Мышление должно быть вероятно нестандартное. Воистину - ни..уя не понял, ну очень интересно! Для чего смотрел, тоже непонятно!

Процессор же всегда одним путем дешифруем опкод, то есть каждая команда имеет уникальный оп. По крайней мере в arm и mips это так. Так почему же он все таки у Вас разный?

лайков, вроде как, больше 3тыс. где можно посмотреть про более мощные инструменты? ответ "в гугле" заранее не смешной)

было бы круто послушать про все секции бинарника и в подробностях

банальщину написал и крякнул её... банально. по реальной практической сути вообще ничего не сказал

Отличный лифт с небес на землю, если ты пишешь на JS и считаешь себя неплохим программистом )

Ну даа, так легко пропатчить, аха конечно, тут иногда в скрипте на 100 строк запутаешься, а уж в бинарнике и вовсе хрен разберешься, а учитывая то иногда в открытых исходниках ошибка не видна, ту в бинарнике и вовсе мозг сломаешь. А по теме самого патчинга, вместо того что бы понять логику почему оно не работает и вообще зачем оно, мы тупо лепим костыль что бы оно подсовывало правильный результат, а потом удивляемся, почему после патча оно глючит еще хуже

все вы спецы по люникс одинаковы ни один не скажет как установить и запускать такие игры как блек дезерт,архи айдж и так далее,ту же астелию онланй вот об этом тоже людям расскажите ..... ато специ аони великие пиограммы пишут а рассказать как людям игры на люне запустить так молчат в тряпочку, все жк ору люникс свободная ОС и так далее.... так где ваша свобода?

А вот я раньше думал что программы под линукс сишные и плюсовые нельзя модифицировать(откуда только я это знал не известно) и теперь понимаю что моя игра с кредитами полностью провалится если за нее возьмутся профи

Инженеры легко и просто униженные на первой минуте, - ну да, ну да с пошел я н... Р

Афигеть... Нихрена не понятно но ооочень интересно! Вот это я надкнулся

я таким образом игру от алавар отучил просить деньги, плотно занимался ассемблером тогда ,20 лет назад , только команда была jz

Про IDA Pro хотелось бы узнать, так как я когда-то пользовался OllyDbg удобнее и понятнее отладчика я не видел, но он устарел и мало актуален теперь. А под линукс вообще отладчики хз какие есть, консольный там какой-то есть 🤔

Чуваки, давайте лайкать, хочется продолжения темы :)

А вот так вот игру уровня Ведьмак сможешь написать!

Интересно узнать почему jz, а не nop nop, к примеру)

Можно пояснение маленькому и отсталому ? Как на 2:08 скомпелировать код ?

Годнота, + підписка)

Видео из серии: " Почуствуй себя идиотом"...

Залипнул на белую пспшку на столе - можешь расказать про нее?

Патчи, как правило нужны, чтобы не платить. :)

Кому интересно есть программа для анализа Ghidra

Подписался на ваш канал. Спасибо за видео. ОЧЕНЬ интересно было бы про неоднозначное сопоставление кода на ассемблере с бинарным и почему так 5:20)

Да, такие дяди редко на ютубе обитают, Асемблер по буквам расписал, четенько и с расстановкой, интересную тему поднял. Это вам не javascript за час :) Лайк + подписка однозначно...хотелось бы про GDB инфы в таком формате.

Хотим услышать про более мощные утилиты, давайте посмотрим что можем сделать

Очень круто. Можно взять для урока со школьниками? Обычно про ассемблер, попадается что-то скучное, или жутко сложное. Лицензия CCA позволяет публичное воспроизведение в учебных целях?

Следующий порог - 10к. :)

Нахуя я это смотрю в третьем часу ночи, спасибо за видео, теперь усну

Линус по-русски заговорил 😐

Вот же ты хищник. Терь все твои видосы посмотрю

Дизы ставят жаба энтерпрайзеры?