Не, ну это изи)) Давай теперь следующий челлендж : написать программу водя намагниченной иголкой по блину жесткого диска

То, что 50 лет назад было суровой правдой жизни, теперь выглядит как хитрый трюк ))

Как говорится: Ждем курс написания сайта на транзисторах...

До сих пор помню многие машинные коды PDP-11 (Электроника-60). Это как первая любовь, помнишь всю жизнь. Создавали программы сразу в машинных кодах в 1985 году, потом записывали на перфоленту. Помню, что код 177 (восьмеричный) - были пробиты все отверстия, в этих местах лента часто рвалась :).

Очень хотелось бы увидеть видео о написании фронтенда сайта на ассемблере, а то HTML сильно тормозит.

В наше время это немного похоже на то, как если бы человек вышел из экскаватора и начал копать руками

Теперь следующий этап - написать собственную ос и захватить 99% рынка

Можешь в машинных кодах ? Можешь ) Собственно моя первая программа была в машинных кодах и была взята из журнала Радио (конец 80-ых), в момент когда родители купили компьютер с забавным названием Микроша (процессор КР580) )) Это был кайф от программирования ! Хочешь изучить тему, разбери ее на молекулы. В последующем на чистом машинном написал две игры с псевдографикой и компилятор Форта, начал было трассировщик писать, но школа закончилась поехал дальше учиться. Вспоминаю с ностальгией. Хочу сказать, что если потратить на это определенное время, то даже в коде не сложно программировать. Главное заложить базис в голове. На тот момент, кстати, переходить на ассемблер и не было никакого желания. Казалось, что это лишняя трата времени на писанину. Да и архитектура процессоров КР580 и памяти способствовала, не такая сложная как у современных ПК. С другой стороны при наличии соответствующих инструментов можно и сейчас программировать в коде.

Это понятно и легко. Некст челлендж уровня impossible - сделать исполнение шеллкода, но помещая в rwx память не все инструкции сразу, а по одной. Так, чтобы в памяти в момент исполнения всегда была только 1 инструкция, после исполнения которой идёт ее «затирание» и передача управления на следующую ,которую мы также, как в этом видео прокидываем из кучи. (В куче инструкции могут находится в шифрованном массиве, к примеру) Получится прототип защиты кода в памяти. Либо второй челендж уровня impossible - на вход получаешь тот же шеллкод. Имплементируешь алгоритм для поиска rop гаджетов на основе инструкций своего шеллкода. Импортишь хаотично dll и там ищешь эти гаджеты. Потом передаёшь управление от гаджета к гаджету, тем самым исполняя свой шеллкод. Опять же в таком случае шеллкод будет не в одной странице rwx, а разбросан по исполняемым адресным пространствам разных dll. Осилишь?))

В 80-х годах прошлого века я в Политехнической библиотеке переписывал в тетрадку 16-ричные коды из журнала Apple Magazine и в институте их вбивал на реальном компе, получая в итоге работающую программу. Мой лучший результат - "взломать" текстовый редактор Apple II так, чтобы он понимал кириллицу. Правда, пришлось пожертвовать важной функцией copy/paste блоков текста.

Ух... ностальгия аж вспомнился первый курс и радость после написания драйвера на asm для точечно-матричного принтера

Растёте :) отличная подача и свежий вид )) приятное видео

Просто лайк. Те кто когда то ковырялся в Радио86РК, Спецалист, Микроша или в подобных монстрах эры начала персональных компьютеров, помнят, что такое Ассемблер.

Конечно многое зависит от операционной системы, но в данном случае мы написали только функцию, для выполнения которой надо откомпилированную программу. Используя другие операционные системы (например DOS или Windows 7 x32 (как помнится это последняя ОС поддерживающая COM файлы)) можно писать напрямую в файл и выполнять этот файл. Магия в использовании формата файла COM. По сути ОС при загрузке просто размещает содержимое файла в памяти со смещением 0x100h относительно начала сегмента (начало сегмента занято заголовком содержащим служебные данные, такие как командная строка и прочее) и передает управление на первый байт загруженного файла.

Прикольно, но хотелось бы увидеть реализацию elf/exe с нуля, без кода посредника и вмешательства компилятора ))

Ссылка на функцию - "гениально". С таким же успехом можно было показать, как колить на опкодах в дизассемблере :)

Настоящие мужики делают свой проц в spice-симуляторе со своим блекджеком и опкодами.

Гений, нет слов, благодаря тебе я сделал генерацию опкодов для моего ассемблера!

Замечательное видео. Всегда считал машинный код чем-то непостижимым, для реальных хардкорщиков. А после видео, появился интерес к данной теме.

Очень странно, вроде спрашивали написать на машинных кодах, а не на ассемблере. Помню в детстве изучал ассемблер, и при написании программок компилировал их в com файлы, потом через дебагер смотрел что происходит с машкодом, ну и со временем начал писать прямо машкодом com файлы, так как это проще, быстрей, и не нужно компилировать. К примеру вот программа смены текстового видеорежима в досе B8 00 00 CD 10 CD 20 чтобы получить другой видеорежим нужно 00 00 заменить на 03 00. Блин, уже больше чем 25 лет прошло, а до сих пор помню, а что вчера было забыл.

Напиши нейросеть в двоичной коде

На zx spectrum в середине 90-ых только так и программировал. Тысячи строк на ассемблере, оптимизация кода расчитывая количество тактов. Сегодня же 90% кода тормознутый порожняк.

Ютуб просто оракул, уже 4 видео прямо по делу рекомендует

Воу-воу-воу полехче это называется binary injection, Хаккер Соер вернулся :) А я вот не сомневаюсь что однажды вот так вот невзначай в развлекательно-обучающем ролике Соер покажет как написать вредоносную программу ;D PS: в сети и на гите можно най ти статьи как написать загрузчик под биос, если понравился этот ролик то лайк Соеру и вам понравиться написать загрузчик т к он не ELF не PE а именно RAW ни каких библиотек и единственная программа которая запустится на вашем ПК после перезагрузки если вы её вздумаете установить :))) PS2: досмотрел видео до конца:) не совсем binary injection но близко к этому :)

Прикольно. Раньше в средних школах учили делать ассемблерные вставки. Потому, что без них не выжать производительность. Теперь это мастер класс от профи.

блин ностальгнул сразу в 1990 год ))) для zx spectrum писали игрухи ))

Крутой чел, реально интересно. Очень долго искал подобный контент на ютубе, спасибо!

В свое время будучи студентом, без компьютера в тетради писал на wasm 86. Потом переводил в опкоды которые брал из книжки по ассемблеру. На компе в volcov commander, в hex-редакторе вбил программу и потом для инструкций jmp, jnz добавлял реальные смещения. Это была игра змейка. Заработало с первого раза. Отлаживал в уме.

Отличная подача, все выглядит очень простым и понятным, хотя с ассемблером не знаком.

спасибо, прям напомнило как в универе прогали КП580 вводя 16ричные команды в терминал УМК...

Евгений, хочу написать, что Вы крутой! Наткнулся на шуточное видео "Голая правда о программистах" и залип на канале просматривая все видео один за другим. Крутая подача, интересные темы! Удачи! Пожалуй подпишусь)

Очень здорово, что Вы подняли эту тему.

Случайно наткнулся на этот видеоролик. Молодец, что решил попробовать, а то остальные все всё знают, но никто не пробует. Единственно, что я бы дополнил - это про структуру команд в двоичном коде - а это "Здравствуй" двоичный код ))). На счет того, что некоторые из комментаторов говорят что это бесполезно - то они не правы. Если ассемблер дает понимание об архитектуре компьютеров, то машинные кода дают представление об архитектуре чипов. А это уже становиться необходимым для разработчиков ОС и драйверов. В особенности для тех, кто собирает свои платы для компа. *Забыл сказать.* Когда-то во времена, когда компьютеры были маленькими, а программисты умными, шла борьба за размер программы. Памяти было мало, а потому экономили каждый байт. Мне известны случаи, когда программист полностью переписывал код, из-за экономии 2х байт программы! И в таких случаях шли на разные ухищрения - типа перехода во внутрь команды! А это, без знания машинных кодом было не возможно.

Классное видео. Я считаю что что такой формат очень полезный, особенно для хардкорщиков)

Всегда было интересно узнать ответ на этот вопрос. Спасибо, подписался!

Эх, даже нас в универе этому учат, а я как бы вообще на квантовой радиофизике

Особенно тема про непонимание шуток интересная! Можно развернуть её подробнее?

Помню подобное описывал Крис Касперски в статье "Дизассемблирование в уме".

Действительно интересно. Спасибо

Круто, жду ещё видосов на ассемблерные темы. Хотя из названия я ожидал увидеть очередной тьюториал по MS-DOS DEBUG, но оказалось тоже очень интересно!

Все, теперь модули для qt писать буду не на js, а в бинарном коде

Очень интересно, но не чего непонятно

Ой какое чудесное видео! Познавательная и интересная! А сам парень Соер умный то какой!

На ZX Spectrum все игры таким образом и записывались, заголовок на Basic для инициализации процесса загрузки кода в память с помощью peek и poke, затем простыня из шеснадцатеричных значений. Даже книжки продавали, где можно было вручную переписать несколько страниц кодов и получить игрушку :)

Очень интересно. Подскажите 2-3 книги небольшого объема (можно и на английском) чтобы лучше понять о чем здесь речь?

Ждем выпуск с перфокартами!)

Интересно, почему не получилось прочитать сразу в mem? У меня все сработало: void *mem = VirtualAlloc(0, dataSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE); fread(mem, dataSize, 1, fp); Правда, под виндой и на C++, но разницы быть не должно

Отличный материал! Шикарный канал в целом!

Как всегда Soer на высоком уровне👍👍👍 хотя код низкоуровневый 😂

Вот что значить thinking in binary! Я начиная с этого видео подписался на ваш канал, но теперь думаю, что и комментарий не помешал бы! :)

Последние несколько дней об этом думал как раз ! ))) Читаешь мысли)

Не знаю как я попал на это видео, но я все внимательно посмотрел, но ничего не понял, спасибо , интересно было

Наткнулся на это видео случайно. В прошлом году на 1 курсе универа проходили C/C++. Практически никак ничего нормально не объяснили, в итоге я так и не понял что такое эти ваши указатели. Для меня это осталось чем-то абстрактным, нет, я понимаю указатели на переменные, вместо того что бы их объявлять заново, но я совсем не понимаю их как аргументы у функций или же если они, как на 1 листинге в видео (4:41) представлены: "char **binaryCode;", "void** mem= ...;", "int (*runCodeFunc) () = mem;". Почему в одном месте звездочка ставится перед переменной, а в другом сразу после типа данных, без пробела, а в третьем вообще в скобках, да еще и после скобок зачем нужен пробел и еще две пустые скобки "int (*runCodeFunc) () = mem;"?

Как чистый Сишник охринел от того что ты сделал)) сразу подписался!)

В Windows есть функции VirtualAlloc и VirtualProtect, которые позволяют менять флаги страниц и исполнять код от куда хочешь. Еще можно поменять флаги секций. Это возможно, потому что в Винде сектора данных и кода накладываются друг на друга, занимая одно адресное пространство, Винда использует страничную организацию памяти, а страница может быть и исполняемой и записываемой одновременно. Я так модифицировал одну программу, заставляя ее менять условие во время выполнения.

Пролог и Эпилог (push, pop) не требуется Просто: mov eax, 5 ; ret;

Оч хорошо! А про __cdecl, __fastcall и другие можно поподробнее в другом видео (и про то, когда параметров у функции много)?

когда ты программист ПХП. Смотришь на магию =)

Когда-то очень давно писал русификаторы и вирусы под DOS, а ещё раньше на машинных кодах под Spectrum. Щас уже почти ничего не помню, блин. Разве что архитектуру, которая можно сказать устарела.

В ТурбоПаскале помнится была директива inline, в которой можно было писать 16-ричные коды и они вставлялись как есть в программу.

Что я сейчас посмотрел? Что происходит? Зачем мне это? Какой вообще в этом смысл? Но, блин, так интересно!

Ты крут. Спасибо. Ничего не понял. Но было интересно.

Помню тайком в армии экспериментировал с самомодифицирующемся кодом. Перед выполнением функция дешифруется, выполняется, а потом опять шифруется. Старый трюк, но очень интересный.

Я всегда об этом думал.Но думал это не реально. Мое уважение Soer

Еще бы что-то такое =) Супер, спасибо!!

Всегда интересовал вопрос, как работают JIT компиляторы, если executable память read only, а тут прямо просвещение снизошло... Все таки mmap умеет очень многое

Да... Мучение любителей линукс. В досе можно было вроде в .com файл записать голые команды и это запустилось бы. Деталей не помню. Но вроде когда то изучая ассемблер набирал так программы.

10из10 дядька всегда смотрю и очень нравиться

Респект автору! Открыл для себя нечто новое)

Отличный контент. Спасибо огромное

Может разобрать как работали раньше консоли? интересно, как сделать свой код для запуска другого кода на embedded системе, типа STM чипа или ESP, взяв готовую плату

Ого. Это прям как я в 1992 году програмировал на Вектор 06ц в ассемблере

А разве нельзя сразу спроецировать файл через mmap без чтения? Типа как-то так: mmap(NULL, dataSize, PROT_READ | PROT_EXEC, MAP_PRIVATE, fp, 0)

Так раньше так и делали !!! В журнале Радио публиковали исходный код определенных программ. А дед Линуса Торвальдса вообще только бинарники и писал

Иж как исхитрилса... А вообще, очень познавательно!

Прикольно. Это вступление к инструкции "Как делать вирусы"?

круто, часто Soer так развлекается для души?)

В душе не е*у кто ты, но ютуб мне тебя порекомендовал. Поздравляю с этим, не всех он продвигает.

Помню целые листы в 16 ричном коде в журнале Моделист Конструктор. Уже тогда кодили микросхемки для радиоуправления =)

Интересно. Можно небольшое пояснение? Почему нельзя просто сам файл mmap'нуть в память с нужными атрибутами, разрешающими выполнение? Библиотеки .so не так загружаются?

отлично ждём ролик где вы пишите bare metal программу

Подскажите как вызывается функция с двумя параметрами через указатель на функцию без параметров. Разве компилятор пропустит?

Это простое использование ассемблера, в код которого передается значения в двоичном формате, хотя все остальные значения, как видно на видео, передаются в шестнадцатиричном формате. Ассемблер, это уже не машинный код. Вопрос, наверное, состоял в том, чтобы писать код чисто по адресации, т.е. чисто бинарные числа.

Soer, А чем вы в свободное время занимаетесь?

СКОР) А змейка с тетриса в Командной строке)))

А зачем выделять 2 раза область памяти и потом копировать из одной в другую? Если можно было вместо malloc использовать mmap, и читать в эту же область.

Помню, как во времена Юрского периода я редактировал по мануалам опкоды на Motorola E398 чтобы получить новый фунционал. Хорошие были времена.

Ну наконец-то я тебя нашел, адекватный канал, с интересным контентом))

Спасибо большое, классные видео

Для одних, клиент - это заказчик ПО. а для других - это машина ;-)

очень интересно, и наглядно понял конечно не много, но хоть увидел, что это не магия. В в Хогвард) точно теперь не пойду, буду вас смотреть все-таки безопаснее и комфортнее))

А можно тоже самое, тольк обез ОС? К примеру, Я хочу реализовать данный метод на cortex-m3 камне, как быть? Спасибо!

Блин,он гений! Я то думал он реально на машинном коде будет писать

Здравствуйте! Возможно ли выполнять системные вызовы из выделенного региона памяти?

Это шикарно! Хоть решаемая задача весьма проста, но объяснено все очень доходчиво. Хочется попросить сорцы этого "интерпретатора" и побольше подобных видео. В идеале серия видео про подобные вещи, в частности, от нажатия кнопки включения ПК до полноценного запуска ОС с нюансами того, что кого и как запускает, откуда знает где лежит и т. п.

Под DOS-ом, теоретически, можно было сделать всё честно в com-файл. Правда, нужно было правильно сделать заголовок com файла, не помню с окончанием, вроде тоже что-то нужно было. А так, если хотелось побаловаться, в редакторе VC писалась программа на asm, а компилятором, входившем в turbo c, всё компилилось в obj, потом в com (до 32 K).

познавательно. Для общего развития пойдет.

Вот они.... Монстры IT. Чувак, у тебя просто лучший материал!

Круто! Я только программу "Hello World" в машинных кодах писал.

(ДИЧЬ) Предлагаю в ручную методом замыкания менять положение транзисторов в процессоре. Также идея (Vlad Bubliu) тоже имеет место быть. Хочу такой же видос, только с решением конкретных задач. Ну к примеру 2+2*2. Канал крутой!