Pull to refresh

Comments 19

Спасибо, довольно интересно и познавательно!
А какой дизассемблер и дебаггер использовались при написании статьи?
UFO just landed and posted this here
Благодарю за отзыв. Я специально не указал дизассемблер и отладчик.
Выбор инструментов не принципиален, пользуйтесь теми, которые вам знакомы. Из отладчиков могу посоветовать: ollydbg, windbg, x64dbg. Из дизассемблеров можно упомянуть IDA Pro, но он не бесплатный.
UFO just landed and posted this here
UFO just landed and posted this here
Спасибо за статью, полезная! Вспомнил как сам когда-то начинал изучать дизассемблирование BIOS'а с этого самого CrackMe, прослезился. Вообще ощущается катастрофическая нехватка русскоязычных материалов по обратной разработке и низкоуровневому программированию. С нетерпением жду дополнительных материалов.

Благодарю за отзыв. По мере возможности буду продолжать. В ближайшее время планируется ещё одна статья.

Спасибо большое за статью, хорошо изучил многие области программирования, а эта оставалась неизведанной. Благодаря вашей статье всё становится просто и понятно. С радостью почитал бы ваши статьи на эту тематику!
UFO just landed and posted this here
Пролистал главу по Java.
Использовать для этого IDA и вручную править байтики в class-файлах — неоптимально, мягко говоря.
Строчка «add eax, 0FFFFFFD0h» не так проста как кажется. На самом деле здесь происходит не сложение, а вычитание. Да-да, не верь глазам своим, 0FFFFFFD0h для компьютера это число -30h, видимо дело в том, что команда «add eax, 0FFFFFFD0h» оптимальнее с точки зрения компилятора чем “sub eax, 30h”.

В этом месте пост внезапно скатился до уровня информатики 9-го класса, тема «Представление целых чисел в памяти ЭВМ».
Пост рассчитан на новичков, поэтому нахожу уместным обращать внимание даже на простые моменты. Если для читателя подобные вещи очевидны, то он просто продолжит читать дальше, а если нет, то сможет вынести для себя что то новое, и при встрече с подобной конструкцией в дальнейшем у него не возникнет лишних вопросов.
Я как очень ленивый человек просто перенес бы метку Loc_140001143 пониже )
ЯТП бинарный патч просто не всегда приемлем.
Sign up to leave a comment.

Articles