Задать вопрос
  • Что почитать по reverse engineering?

    Rou1997
    @Rou1997
    Tremo:
    Нашел подходящее на тостере

    ...И не меньше половины этого подходящего, в смысле названий ресурсов, я вам дал еще раньше, в своем ответе.

    К счастью не нуждаюсь в нескольких купюрах с изображением Хабаровска :)

    А это как? Вам деньги не нужны? Реверс-инжиниринг вы тоже собираетесь производить бесплатно? Брать продукты от Microsoft и Apple, производить их реверс-инжиниринг и выкладывать исходный код под GNU GPL? Та же идеология, что у Столлмана & Ко, только у него она пассивная, а у вас активная?
    Или для чего вы вообще собираетесь применять реверс-инжиниринг?
    Просто есть у меня гипотеза, что адекватность применяемых средств напрямую зависит от адекватности цели, вот наблюдаю, насколько часто это бывает верно.
  • Есть ли где материал на тему удаленных протоколов rdp, ssh, telnet, vnc?

    Rou1997
    @Rou1997
    aspirinchikc9h8o4:
    Но если эти функции или им подобные (SendInput) отключить уже на "целевой машине" то удаленный пк сможет управлять

    Нет, если сломать WinAPI то ни удаленный не сможет управлять, ни программы на этом же ПК не смогут вызывать эти функции. Но зачем, если можно просто поставить пароль в VNC server, или еще проще - вообще не устанавливать VNC Server на целевую машину? :)

    Написание драйверов для мыши и клавиатуры, или что?

    Что именно вы хотите? Если хотите "сломать" вышеупомянутые функции на самом глубоком уровне, то да, это драйвера ядра NT.
    Но если вы изучаете сети и безопасность, то это вообще "не та степь", и уже третий раз повторяю, что для защиты от подключений злоумышленников через VNC, и для понимания как она работает, нет необходимости "ломать" функции, защита лежит на уровне сетей, а не ядра с драйверами мышки и клавиатуры.
  • Что почитать по reverse engineering?

    Rou1997
    @Rou1997
    Tremo: Я негативно настроен по той причине, что у вас неправильный подход к задаче, что я и пытаюсь вам объяснить.
    Указываю вам на конкретные ошибки, и могу объяснить, почему каждая из них приведет к тому, что реверс-инжиниринг у вас не выйдет.
    Если бы вы проявили адекватность, мне было бы приятно видеть своего нового коллегу. может я бы потом по какому-то вопросу к вам обратился, приготовив в качестве оплаты несколько купюр с изображением Хабаровска. Но увы, вы делаете ошибки, и если я буду их позитивно оценивать, то это будет зло по отношению к вам, а не добро. Эмоции отбросьте в сторону, они с реальным положением дел не связаны, эмоции и у собак есть, а людям нужно мыслить разумно.
    Я далеко не произвел анализ мышления, я всего лишь определил его тип в данной ситуации. Вот чтобы в проводе рассмотреть электрический ток - нужен как минимум атомно-силовой микроскоп за миллионы долларов и "на коленке" это не сделать, а чтобы просто проверить есть ли ток и замерять его, достаточно мультиметра за 500 руб, а то и китайской отвертки-индикатора за 20, и сделать это можно моментально.
    Если даже у вас каким-то чудом разные типы мышления. и в одной ситуации один. а в другой совсем другой, то я ведь вижу именно тот тип, который у вас активируется когда речь идет о реверсинге, а важен именно он.
  • Что почитать по reverse engineering?

    Rou1997
    @Rou1997
    Tremo:
    Во-первых, согласитесь, ассемблер тоже мало кто знает.
    Во-вторых, в реверс-инжиниринге главное - это то, с помощью чего вы будете этот ассемблер извлекать из бинарных файлов и с помощью чего редактировать, вот по использованию этих инструментов очень мало информации, если что-то пойдет не так как в туториале - то мало кто вам поможет.
    В-третьих, в реверс-инжиниринге применяются вовсе не только дизассемблеры, но еще и отладчики, декомпиляторы, снифферы. Важны навыки использования всего этого, вплоть до навыка поиска дефицитной информации в интернете. В этом году я полностью декомпилировал приложение Android, вернее, только DEX (Java), и в нем 12 тысяч строчек, это не фантастически много, но даже для этого мне пришлось использовать сразу 7 (семь) декомпиляторов Java, и седьмой даже просто найти в интернете было очень сложно, и я уверен, что ни в какой книге он не описан и известен единицам, а ведь вещь очень хорошая и в чем-то он лучше, чем "топовые" JD, fernflower и др.
    У вас проблема в том, что у вас синтетический, а не аналитический тип мышления, вам удобнее смотреть "в общем", не вникая в детали, поэтому вы не видите сколько этих самых деталей, нюансов в реверс-инжиниринге, и вам еще и тип мышления придется другой развивать.
  • Что почитать по reverse engineering?

    Rou1997
    @Rou1997
    Tremo:
    Во-первых, это именно мало кем изученная область.
    Во-вторых, мне, как работающему в данной области, виднее, чем вам, много или мало, но если вы считаете, что, не зная область, вы знаете ее лучше меня, то я не буду вас в этом разубеждать.
    В-третьих, я вам объясняю, что справочники не главное - а я должен вам это объяснить, потому что это так.
    В-четвертых. я и примеры справочников и книг все-таки привел в ответе.
  • Есть ли где материал на тему удаленных протоколов rdp, ssh, telnet, vnc?

    Rou1997
    @Rou1997
    Вы не понимаете архитектуру, эти функции не вызываются напрямую, они "крутятся" уже на целевой машине, нельзя вызвать их удаленно напрямую, этот можно сделать только отправив сообщение VNC server'у, сервер обработает это сообщение, и если отправитель авторизован по паролю то выполнит функцию, а иначе нет.
    Алгоритм такой:

    |-------------------клиент---------------------|       |------------целевой ПК-----------------|
    мышка > GetAsyncKeyState > VNC Viewer > сеть > VNC Server > mouse_event
  • Ссылки на маленькие PHP-библиотеки?

    Rou1997
    @Rou1997
    Оптимус Пьян: Что такое "грубые ошибки"?
    ООП и пространство имен - не в 100% случаев здорово, хотя близко к этому.
    Насчет ссылок, я в основном пользуюсь фреймворком Yii2, далеко не все его библиотеки так уж хороши, но в целом он хорош тем, что в нем есть хоть что-то чтобы ускорить создание шаблонных интерфейсов, в то же время есть и MVC и годная ORM, если выбирать между каким-то другим фреймворком и между CMS (скажем Wordpress), то в нем будет только что-то одно из этого, а другого будет не хватать.
    Библиотеки - использую только для таких случаев как скажем работа с XLS, XLSX, DOC, там четко видно, соответствует задаче (в данном случае поддерживает те аспекты формата XLS, XLSX, DOC, которые есть в моих файлах) - значит хорошая.
  • Как динамически загрузить DLL?

    Rou1997
    @Rou1997
    Sparkis: Конечно, метод не обязан быть такого же названия, как и класс.
  • Как динамически загрузить DLL?

    Rou1997
    @Rou1997
    Sparkis: onLoad - это метод или класс? Ясно же, что туда надо поставить класс, класс является Type, а метод типом не является.
  • Как динамически загрузить DLL?

    Rou1997
    @Rou1997
    Sparkis: "Запустить" можно через рефлексию - через то, что возвращает функция Assembly.Load.
    Никакого onLoad в .NET нет, насколько я знаю. То есть вызывать метод из загруженной сборки надо вручную. Если все-таки есть - то ищите как правильно его объявить, и вообще учитесь искать, проблема ваша - ерундовая, интересно было бы посмотрить, чтобы вы делали, если бы вам - мои проблемы, да повесились бы наверно сразу.
  • Можно ли транслировать из C++ в Haxe?

    Rou1997
    @Rou1997
    sitev_ru: Лучше скажите зачем транслировать в Haxe.
  • Что делать дальше после изучения основ javaScript + jquery?

    Rou1997
    @Rou1997
    pandas1345: Здравствуйте.
    Почта: rou1997@bk.ru
    В ближайшее время, к сожалению, не возьмусь, так как загружен. Но могу взяться позже.
  • Возможно ли динамическое обновление карт?

    Rou1997
    @Rou1997
    Сергей Ганжела: В офф-сети, то есть если доступен GPS но не доступна сеть, разумеется делать запросы на сервер не получится, тогда нужно локально кешировать базу, вернее часть ее по предполагаемому маршруту.
  • Как узнать какие расширение стоят в браузере через JavaScript?

    Rou1997
    @Rou1997
    Александр Аксентьев: Плагины PPAPI в хроме не "выпилены"! navigator.plugins там работает и скажем pepflashplayer.dll там есть, но специалист по технологиям Google, никогда не перепутает плагины (plugins) с расширениями (extensions), да и в других браузерах, например Firefox, это тоже разные вещи, не отмазывайтесь тут)))))
  • Как узнать какие расширение стоят в браузере через JavaScript?

    Rou1997
    @Rou1997
    Плагины системы Netspace Navigator (плагины NPAPI/PPAPI) - это не расширения!
  • Что нужно знать и в каком объеме, чтобы начать писать боты для мессенджеров?

    Rou1997
    @Rou1997
    Мика Слепинин: Нет, не "ботать", выбор инструмента необходимо определять задачей, если есть открытое API полностью удовлетворяющее требованиям, то никакого ассемблера, только отладка с помощью сниффера и отладка вашего же кода (ну это уже из "общего"), а если нет, то сниффер обязателен как минимум, ну а отладка мессенджера, его дизассемблирование и декомпиляция вроде бы и не обязательны, но могут здорово помочь а порой без них вообще нереально сделать быстро, и что характерно, если подходящий инструмент применяется в деле, то его применение никогда не будет сложным и тяжелым, возможности мозга безграничны, но, к сожалению, почти никто не пользуется ими в полной мере, новички допускают множество типичных ошибок - "зубрежка" вместо инициации мышления, попытки намеренно избежать познания нового, все это грубейшие нарушения принципов работы мозга, не зря говорят, 95% людей неадекваты, я бы сказал - от 99.5 до 999999.5, смотря где выборку делать.
  • Есть ли расширенный поиск на хабре?

    Rou1997
    @Rou1997
    Андрей: Вообще у Google есть API, там JSON, посмотрите, может подходит, а если нет, так ваш код для его парсинга в будущем пригодится, это же Google!
  • Что нужно знать и в каком объеме, чтобы начать писать боты для мессенджеров?

    Rou1997
    @Rou1997
    Oleg: А я бы взялся не глядя и предоплату взял! Потому что у меня отработан полный комплект технологий.
    А если бы не было, то так бы и пришлось, API Viber хоть и существует (я чуть допустил неточность), но доверия не внушает:
    The send_message API allows PAs to send messages to Viber users who subscribe to the PA. Sending a message to a user will be possible only after the user has subscribed to the PA by pressing the subscribe button or by sending a message to the PA (see “subscribed” callback for additional information).
    Да и никакое не внушает.

    Но подозреваю по уровню вопрошающего что он хочет что то жутко простое

    Простое обычно формулируется просто и конкретно. :)
    А так, что угодно может хотеть, он сам вообще исчез и не поясняет.
  • Что нужно знать и в каком объеме, чтобы начать писать боты для мессенджеров?

    Rou1997
    @Rou1997
    Oleg: Ну, вот тут, обычное дело, рассыльщик нужно реализовать, ну, спам, мало ли, находит аккаунты людей и пишет; что, вы бы взялись с помощью этого API его сделать, проблем никаких, да?
  • Что нужно знать и в каком объеме, чтобы начать писать боты для мессенджеров?

    Rou1997
    @Rou1997
    GavriKos: Вот и когда бота заказывают за пятьдесят тысяч, тоже толком нет указаний, ну им простительно, непрофессионалы же, иначе бы не заказывали.
    Возьмете открытое API, начнете писать, напишете на 90%, вдруг бац! А там еще "маленькая" опция нужна, которой в официальном API нет, а полноценного же комплекта умений и инструментов у вас не присутствует, вы же на Тостере в свое время спорили, всем доказывали, в итоге и себе в мозгу так крепко доказали, что и скальпелем не удалишь!
    "Но... я же... API... Умею..."
    14182156994084.jpg