История изменений
Исправление SZT, (текущая версия) :
также radare2 через пайпы с безжалостным скриптованием всего и вся выглядит очень интересно
например, до чего техника дошла
С esil я пока особо не работал, да и не совсем представляю, как он будет вести себя, когда дело дойдет до самомодифицирующегося кода и JIT. Может быть 
XVilka (автор этой статьи на xakep.ru) потом поможет, если я решу эту тему разбирать. Пока что из radare2 я использую только отладчик. Я запланировал разобрать ситуации с переполнениями буфера, return-oriented programming (ROP) и прочие такие вещи, но это только когда будет уверенное понимание Си и ассемблера.
Из дополнительных материалов я нашел например вот это http://course.secsem.ru/lections (https://www.youtube.com/watch?v=4lf2GnwrMTI - тут разбираются некие базовые вещи)
И еще вот http://ocw.cs.pub.ro/courses/cns
Там используются лицензия CC BY-SA 3.0 а в лорвики 4.0 но это не проблема т.к. более раннюю можно перевести в более позднюю версию https://creativecommons.org/licenses/by-sa/3.0/legalcode 4.b:
You may Distribute or Publicly Perform an Adaptation only under the terms of: (i) this License; (ii) a later version of this License with the same License Elements as this License;
отладчик должен быть отладчиком (gdb server), ассемблер ассемблером, а unix это IDE через пайпы
Для отладки ассемблера(и в общем случае программ без исходных кодов) GDB подходит плохо. Когда надо будет отлаживать Си код, я конечно буду рассказывать про GDB и как им пользоваться.
Исправление SZT, :
также radare2 через пайпы с безжалостным скриптованием всего и вся выглядит очень интересно
например, до чего техника дошла
С esil я пока особо не работал, да и не совсем представляю, как он будет вести себя, когда дело дойдет до самомодифицирующегося кода и JIT. Может быть xvilka (автор этой статьи на xakep.ru) потом поможет, если я решу эту тему разбирать. Пока что из radare2 я использую только отладчик. Я запланировал разобрать ситуации с переполнениями буфера, return-oriented programming (ROP) и прочие такие вещи, но это только когда будет уверенное понимание Си и ассемблера.
Из дополнительных материалов я нашел например вот это http://course.secsem.ru/lections (https://www.youtube.com/watch?v=4lf2GnwrMTI - тут разбираются некие базовые вещи)
И еще вот http://ocw.cs.pub.ro/courses/cns
Там используются лицензия CC BY-SA 3.0 а в лорвики 4.0 но это не проблема т.к. более раннюю можно перевести в более позднюю версию https://creativecommons.org/licenses/by-sa/3.0/legalcode 4.b:
You may Distribute or Publicly Perform an Adaptation only under the terms of: (i) this License; (ii) a later version of this License with the same License Elements as this License;
отладчик должен быть отладчиком (gdb server), ассемблер ассемблером, а unix это IDE через пайпы
Для отладки ассемблера(и в общем случае программ без исходных кодов) GDB подходит плохо. Когда надо будет отлаживать Си код, я конечно буду рассказывать про GDB и как им пользоваться.
Исходная версия SZT, :
также radare2 через пайпы с безжалостным скриптованием всего и вся выглядит очень интересно
например, до чего техника дошла
С esil я пока особо не работал, да и не совсем представляю, как он будет вести себя, когда дело дойдет до самомодифицирующегося кода и JIT. Может быть xvilka (автор этой статьи на xakep.ru) потом поможет, если я решу эту тему разбирать. Пока что из radare2 я использую только отладчик. Я запланировал разобрать ситуации с переполнениями буфера, return-oriented programming (ROP) и прочие такие вещи, но это только когда будет уверенное понимание Си и ассемблера.
Из дополнительных материалов я нашел например вот это http://course.secsem.ru/lections (https://www.youtube.com/watch?v=4lf2GnwrMTI - тут разбираются некие базовые вещи)
И еще вот http://ocw.cs.pub.ro/courses/cns
Там используются лицензия CC BY-SA 3.0 а в лорвики 4.0 но это не проблема т.к. более раннюю можно перевести в более позднюю версию https://creativecommons.org/licenses/by-sa/3.0/legalcode 4.b:
You may Distribute or Publicly Perform an Adaptation only under the terms of: (i) this License; (ii) a later version of this License with the same License Elements as this License;
отладчик должен быть отладчиком (gdb server), ассемблер ассемблером, а unix это IDE через пайпы
Для отладки ассемблера(и в общем случае программ без исходных кодов) GDB подходит плохо. Когда надо будет отлаживать Си код, я конечно буду рассказывать про GDB и как им пользоваться.