Wpis z mikrobloga

Skopiuj link

28.02.2019, 22:59:32

Mirki,

Od czego zacząć nauke asemblera? Chciałbym zagłębić się w code reverse engeniring, do tego wymagany jest assembler podstawowy czy bardziej zaawansowany? Bardzo bym prosił Was o jakieś polecane źródła wiedzy, bo ja widziałem kilka materiałów które nie były do końca zgodne merytorycznie (np w jednym byla informacja ze eip wskazuje na obecna instrukcje, a w innym że na kolejną do wykonania).

Wołam @Gynvael jako autorytet w tej dziedzinie

#it #programowanie

bl4desofglory

28.02.2019, 23:05:44

@371t3: gynveal miał chyba jakiś mini kurs assemblera na yt

Darknov

01.03.2019, 02:34:49

@371t3: Jak to nasz 'bardzo dobry" prowadzący laborki z architektury komputerów powiedział: https://software.intel.com/en-us/articles/intel-sdm Trzymaj i rób ( ͡º ͜ʖ͡º)
(Nie polecam na początek ale zawsze coś (⌐ ͡■ ͜ʖ ͡■))

wytrzzeszcz

01.03.2019, 06:14:29 via Wykop Mobilny (Android)

@371t3: muszę ogarnąć ten kurs co pisze ale teraz nie mam czasu teraz

Gynvael

02.03.2019, 08:32:33

@371t3:
Do podstaw RE wymagane są podstawy assemblera - resztę się doucza w trakcie (btw, nie wiem czy widziałeś ten post: https://gynvael.coldwind.pl/?id=664).

Co do źródeł wiedzy, to trudna sprawa. Podpowiem tylko, że raczej powinieneś zacząć od 64-bitowego assemblera na x86 (czyli AMD64 aka x86_64, nie mylić z IA64), najlepiej w składni Intela. Ostatecznie, jeśli nie masz nic przeciwko douczeniu się potem różnic, możesz pomyśleć o 32-bitowym assemblerze x86, chociaż to raczej

Darknov

02.03.2019, 08:46:45

@Gynvael: U mnie na zajęciach była "klasyka" tak jak pisałeś - 16-bitowy assembler na dosboxie z turbo debuggerem. Zastanawiam się dlaczego piszemy na takich starociach, zamiast popracować na czymś nowszym.

Gynvael

02.03.2019, 09:50:19

@Darknov: I to jest bardzo dobre pytanie, żeby zadać prowadzącym. Osobiście nie widzę żadnego powodu, żeby na początek uczyć się 16-bitowego x86. Gdyby to był 32-/64-bitowy x86, albo ARM32/64, albo chociażby 8051, AVR czy MIPS to bym rozumiał, ale 16-bitowy x86... Nie dość, że ten tryb jest sporo trudniejszy niż 32-bity (mniej kodowań instrukcji, ciągła zabawa z segmentami, przestarzałe API z BIOS/DOS), to jeszcze prawie do niczego się go obecnie nie

Gynvael

02.03.2019, 10:32:09

@Darknov: A w sumie to zróbmy ankietę jak z tym asmem jest - https://www.wykop.pl/link/4824491/ankieta-anonimowa-asembler-na-polskich-uczelniach-wyzszych/

soplowy

02.03.2019, 23:39:04

@Gynvael: u mnie na studiach informatycznych (start ok. 2007 roku) ASM był tylko na przedmiocie o nazwie "Architektura komputerów" (labolatoria), na zaliczenie były do napisania jakieś proste programy w x86-16 typu kalkulator. Ponieważ ja jarałem się kiedyś ASM w czasach DOS/Win9x i znałem bardzo dobrze x86-16 już od kilku lat bo bawiłem się nawet packerami/crypterami i wirusami (wtedy były to fajne wirusy, nie to co teraz :P) oraz innymi takimi dziwnymi

y.....m

konto usunięte 03.03.2019, 01:50:49

@Gynvael:

najlepiej w składni Intela

Dlaczego? Żeby łatwiej było czytać manuale Intel? Czy jest jakiś inny powod? AT&T jest domyślne w wielu linuksowych narzędziach, tak samo w kernelu używana jest ta składnia.

Gynvael

kotbehemoth

03.03.2019, 05:12:38

@Darknov: @Gynvael: używa się x86 (a nie np avra czy arma) bo raczej wciąż najwięcej ludzi w domu na lapku czy pc-cie ma x86. Inne procki musieliby kupić, podłączyć, kupić debugger itd. Z x86 łatwiej się bawić. Do tego przez resztę studiów ogólnie więcej się pisze programów na ciscowe x86 a nie na risci. A przynajmniej u mnie tak było.
A czemu 16-bit - nie wiem jak teraz ale jak

Gynvael

03.03.2019, 08:03:31

@yuim: Trochę odwrócę to co napisałeś - poza *nixami nigdzie się nie używa składni AT&T, a nawet na narzędziach *nixowych jest tak jak napisałeś, tj. AT&T jest domyślne, ale Intel jest nadal obsługiwane (-masm=intel w GCC, -M intel w objdump, set disassembly-flavor intel w gdb, etc).
W RE używa się prawie tylko Intela, pod Windowsem wstawki domyślnie (Visual C++) się również pisze w składni Intela, większość asemblerów (tj. kompilatorów języka asembler)

Aktywne Wpisy

wargi-sromowe-mniejsze

wargi-sromowe-mniejsze +825

4 godz. i 36 min temu

Niedługo mija 25 lat jak z kumplami na naszej miejscówce w lesie zakopaliśmy stalową skrzynkę zawierającą:

- notes z naszymi wpisami
- butelkę słynnej nalewki marki #keleris
- butelkę wina szlachetnej marki Jabłuszko Sandomierskie
- paczkę fajek marki Sobieskie

Skarb został zakopany przez grupę 4 przyjaciół celem ponownego odkopania go i konsumpcji 25 lat później jako swoisty test długowieczności naszej przyjaźni. Mieliśmy po 17 - 18 lat, dziś jesteśmy po czterdziestce. Niestety