Шутеечка.Ru

Shuteechka.Ru

Самые популярные комментарии пользователей Рунета: сайт о юморе, психологии, бизнесе, политике, кино, автомобилях, играх и многих других популярных темах

Поиск по тэгу реверс-инжиниринг

    Приветствую, уважаемое сообщество!

    Сегодня ровно год, как я написал первый пост на Хабре. Второй и до этого момента крайний пост, я написал примерно через неделю и…

    Этот год я активно занимался освоению новой профессии — Трабл-Шутер. Тех, кто не знает такой специальности (но хотел бы узнать), милости прошу в мой профиль. Если кратко, то Трабл-Шутер — это человек решающий чужие бизнес-проблемы, не традиционными способами.

    Так вот, в честь юбилея моего присутствия на Хабре, я решил написать серию статей, в которой расскажу о некоторых проектах и разработках, сделанных в ходе работы над этими проектами. Конечно, я буду рассказывать только о разработках, которые по тем или иным причинам не принял заказчик (соответственно все права на интеллектуальную собственность принадлежат мне) или которые я делал вне проектов, для себя. И естественно, все проекты будут технической направленности, это около 40% всех проектов (остальные относятся к области маркетинга, HR, экономики).

    Долго думать с какого проекта начать, не пришлось, логично начать с самого первого проекта. Тем более решение, которое я опишу, получилось действительно эффективное и простое (у Трабл-шутеров часто решения на столько простые, что заказчик хватается за голову: «Как же я сам не догадался?»). В теме поста нет никакого обмана, действительно разработанное оборудование получилось минимум в 20 раз дешевле аналогов (для некоторых брендов конкурентов, этот показатель достигает и 40х), в 2,5 раза точнее и значительно удобнее.

    И так, как вы уже поняли разрабатывали мы в этом проекте не ПО, не процессы, а оборудование (железку). Под катом вы узнаете все подробности о проекте.

    someonedude | 2018-01-29 19:05:00

    Это конечно здорово, вначале заявить "В теме поста нет никакого обмана, действительно разработанное оборудование получилось минимум в 20 раз дешевле аналогов (для некоторых брендов конкурентов, этот показатель достигает и 40х), в 2,5 раза точнее и значительно удобнее.", а на выходе "К сожалению, заказчик остановил проект на стадии составления ТЗ для программистов, не желая вкладываться в разработку. Поэтому в свет не вышел даже прототип.".
    P.S. это ТРИЗ так позволяет делать? :)

    Лайков : 5
    Ссылка на ветку ответов к данному комментарию.

    niko1aev | 2018-01-29 19:54:00

    Мне одному кажется, что тут забыли рассмотреть один ну совсем маленький, и вовсе не достойный внимания этап — написание SOFTа с этой штуковине? И чтобы эта штука работала — нужен очень квалифицированный разработчик, который полгода будет её писать как минимум?

    … на ПК устанавливать ПО для обработки данных. Но теперь понадобилось управлять шаговым двигателем и вместо еще одно USB устройства (контроллер типа Ардуина), было решено внедрить в устройство Raspberry. Написать для него софт и подключать устройство к Ethernet, что позволяет (при написания плагина)


    Я тоже так могу по ТРИЗ сказать, что у меня есть самоуправляемый автомобиль на 5GHz датчиках + RFID метках, и цена его в 500 раз меньше чем, то, что делает Yandex, Uber, Google и прочие) Там же Raspberry + пара плагинов и все)

    Лайков : 5
    Ссылка на ветку ответов к данному комментарию.

    YetAnotherSlava | 2018-01-29 16:41:00

    >К сожалению, заказчик остановил проект на стадии составления ТЗ для программистов, не желая вкладываться в разработку. Поэтому в свет не вышел даже прототип.

    Узнаю российского заказчика. Крупная региональная компания, 10000 наименований на складе, обороты есть, но денег нет, но вы держитесь.

    "- Модернизация, модернизация, модернизация к инновациям. Модернизация и инновации? Лучше об этом не говорить, у людей настроение портится." (с)

    Лайков : 4
    Ссылка на ветку ответов к данному комментарию.

    dmitryredkin | 2018-01-29 18:43:00

    А я вот почему-то не верю.
    Ну не бывает так, чтобы дешевле и лучше одновременно. Какие-то недостатки обязательно должны быть.
    Например надежность. Вы сможете гарантировать, что ваш продукт не придется ремонтировать по десять раз на дню?

    Лайков : 4
    Ссылка на ветку ответов к данному комментарию.

    LoadRunner | 2018-01-29 16:42:00

    Именно таким и должно быть импортозамещение.

    Лайков : 3
    Ссылка на ветку ответов к данному комментарию.

    pankraty | 2018-01-29 16:05:00

    Спасибо, очень интересно, пожалуйста, продолжайте.
    Не знаю, насколько реалистичный вариант: Рамка закрепляется сверху на упругом подвесе, высота определяется по величине силы упругости после небольшой калибровки. Для измерения достаточно опустить рамку вручную до стола, после чего ее можно отпустить, и она "взлетит" обратно.

    Лайков : 2
    Ссылка на ветку ответов к данному комментарию.

    Дата публикации: 30.01.2018 13:35

    Читать далее

    Здравствуй уважаемый %habrauser%. В данной статье я поделюсь с вами историей о том как я взломал приложение. Взломать сам EXE-шник приложения не получилось, но желаемый результат был получен другим способом. Чтобы сохранить конфиденциальность буду опускать некоторые моменты, сильно обрезать скрины. И так

    image

    berezuev | 2018-01-29 11:22:00

    Ну, тут даже взломом сложно назвать… Разрабы сами положили на клиент логин и пароль от базы данных. Такие косяки даже джунам в 2018-м не позволительны.
    Эх… Наберут по объявлению…

    Лайков : 5
    Ссылка на ветку ответов к данному комментарию.

    Дата публикации: 29.01.2018 13:35

    Читать далее



    Всем привет.

    Сегодня, в этот субботний вечер, я хочу предложить почитать интервью с Jaspreet Singh (известному также как Jasi2169) — участником команды реверсеров URET.

    Интервью имело место пару дней назад.

    Я надеюсь, что этот материал представит интерес ИТ-сообществу, возможно, кто-то захочет задать вопросы, которые мы потом отправим Jasi.

    Вопросы пишите в комментариях. Набор вопросов будет производиться до конца января, после чего я их попытаюсь свести вмести и отправить адресату.

    Но это уже будет совсем другая публикация (если будет).

    Итак…

    Дата публикации: 29.01.2018 08:00

    Читать далее


    На многих так называемых «приватных» трекерах торренты раздаются с установленным флагом, не позволяющим использовать сеть DHT. Цель этого — не допускать раздачу материала клиентам, не зарегистрированным на данном трекере. Однако для пользователя это означает уменьшение количества сидеров, иногда — значительное.

    Ниже мы рассмотрим, как отключить такое ограничение в популярных торрент-клиентах. Будет рассмотрен общий подход, а также практическое применение к актуальной версии uTorrent и qBitTorrent.
    ValdikSS | 2018-01-19 03:19:00

    Зачем это нужно? Пиров-то больше не станет, у непатченные клиенты не будут анонсировать приватную раздачу по DHT, а Private-флаг меняет infohash раздачи.

    Лайков : 10
    Ссылка на ветку ответов к данному комментарию.

    ZyXI | 2018-01-19 00:38:00

    qBitTorrent, вообще‐то, имеет открытый исходный код (и libtorrent тоже). Патч к нему надёжнее, чем бинарный патч, он слишком зависит от стабильности выхода используемого автора компилятора.

    Лайков : 4
    Ссылка на ветку ответов к данному комментарию.

    Varim | 2018-01-19 05:22:00

    Прочитал по диагонали.
    Не проще ли редактировать .torrent-файлы, снимать запрет DHT, неужели .torrent-файл зашифровывается в данном случае?

    Написать программку которая при двойном клике на .torrent-файл, изменяет этот .torrent-файл сбрасывая «флаг запрета DHT», а затем запускает программу uTorrent, что бы uTorrent добавил файл себе на закачку.

    Лайков : 2
    Ссылка на ветку ответов к данному комментарию.

    Дата публикации: 21.01.2018 08:00

    Читать далее

    Здравствуйте, уважаемые читатели, в данной статье я хотел рассказать вам про модификацию системных файлов операционной системы IOS. В качестве подопытного у нас будет выступать айфон первого поколения, что нынче относится к раритетам, но данная информация будет актуальна и для других яблочных девайсов.


    Для тех кто не в курсе первый айфон выглядит примерно так


    image

    Для проведения опытов нам понадобится сам телефон порвергнутый Jajebreak’у, программа IFunBox для просмотра и модификации системных файлов, дизассемблер IDA, HEX редактор.
    На моем телефоне установлена IOS 3.1.3, но данные модификации будут работать и на других версиях(может быть).

    Goron_Dekar | 2018-01-17 11:51:00

    Очень интересно!
    Бог с ней, с орфографией, но хотелось бы больше подробностей работы ОС.
    Если можно заказывать, то очень хотелось бы поковырять загрузку и помигать светодиодом, подключёнными к пинам разъёма загрузки.

    Лайков : 3
    Ссылка на ветку ответов к данному комментарию.

    Дата публикации: 17.01.2018 13:35

    Читать далее


    Серия игр Metal Gear получила мировое признание после того, как почти два десятилетия назад Metal Gear Solid стала бестселлером на первой PlayStation.

    Игра познакомила многих игроков с жанром «тактического шпионского экшена» (tactical espionage action), название которого придумал создатель франшизы Хидео Кодзима.

    Но лично я впервые играл за Снейка не в этой части, а в Ghost Babel, спин-оффе для консоли GBC, менее известной, и тем не менее превосходной игре с впечатляющей глубиной.

    Последняя часть франшизы, Metal Gear Solid V: The Phantom Pain, была выпущена в 2015. Благодаря движку Fox Engine, созданному Kojima Productions, она подняла всю серию на новый уровень визуального качества.

    Представленный ниже анализ основан на PC-версии игры с максимальными настройками графики. Часть изложенной здесь информации уже стала достоянием публики после доклада «Photorealism Through the Eyes of a FOX» на GDC 2013.
    Warezovvv | 2017-12-18 13:35:00

    Очень оперативно, спасибо!

    Лайков : 2
    Ссылка на ветку ответов к данному комментарию.

    Дата публикации: 19.12.2017 08:05

    Читать далее


    Итак, очередной криптолокер зашифровал файлы в небольшой конторе, стандартная проблема современности. Приехал посмотреть, и случилось чудо — письмо с заразой не удалили. Записал ссылку с которой грузиться файл с заразой, прочитал лекцию о важности бэкапов, перенес зараженные файлы в отдельную папку до лучших времен и покинул расстроенных бухгалтеров.

    Дома решил посмотреть как происходит заражение, и проанализировать, может есть шанс восстановить данные. Что из этого вышло — под катом, добро пожаловать!

    Дата публикации: 21.11.2017 13:35

    Читать далее

    Данная статья рассчитана на начинающих, интересующихся обратной разработкой, и имеющих базовые представления о работе ЦП, языке ассемблера. Этот crackme относительно старый и простой, но при его решении применяются в основном те же приемы, что и при решении более сложных. На просторах Сети можно найти несколько статей с его разбором такие как эта, а еще он здесь упоминается(crackme то с историей), однако те решения не такие подробные как это. В свое время мне сильно не хватало такого построчного разбора, куда можно было бы заглянуть, когда запутался и не понимаешь что делает тот или иной участок кода. Если этот пост окажется полезным хотя бы для одного человека, значит я не зря старался. Все скрины(кроме первого) кликабельны. Приятного прочтения.

    Итак, перед нами простой crackme, запустим его и посмотрим как он работает.


    Ага, все довольно просто, мы должны ввести правильный серийник. Теперь откроем программу в дизассемблере. Как правило дизассемблерные листинги, даже относительно простых программ, довольно объемны. Для определения той части кода, которая проверяет ввод серийника, найдем где в памяти программы хранится строка с сообщением об ошибке «Fail, Serial is invalid !!!» и какой код к этой строке обращается.

    Дата публикации: 19.11.2017 13:40

    Читать далее

    image


    На момент своего выхода в 1993 году Disney’s Aladdin на Sega Genesis (или Mega Drive, если в начале 90-х вы жили с другой стороны лужи) была удивительно красивой игрой.

    Благодаря использованию технологии, которая позже стала известной, как Digicel, правильному выбору промежуточного ПО и впечатляющему таланту авторов Aladdin смогла выделиться на фоне других игр Genesis той эпохи. Красивая нарисованная от руки графика Aladdin установила новую планку качества для того, чего можно добиться на «железе» Genesis. Это стало возможным не с помощью особенно интересных растровых эффектов или тайных аппаратных приёмов, а благодаря сочетанию эффектной графики, дизайна и правильно выбранной технологии.

    Эта уникальная смесь графики и технологий стала основной причиной, позволившей игре Aladdin занять особое место в истории видеоигр. Поэтому мне так радостно было найти архив с полным исходным кодом игры в коллекции Video Game History Foundation! Кроме бесценного источника данных, этот архив является для меня отличной возможностью создать стандарты для сохранения исходного кода, отслеживания зависимостей инструментов и многих других процессо-ориентированных аспектов в VGHF.

    Дата публикации: 18.10.2017 13:35

    Читать далее

    В продолжение направления публикаций исследований нашей компании о внутренних механизмах крупнейших в мире мессенджеров. Сегодня будем смотреть на WhatsApp в его актуальном состоянии. На самом деле внутренности не сильно изменились за последние три года, изменения там скорее косметические.

    В этой статье я подробно покажу как можно изучать протокол работы мессенджера, отвечу на вопрос «может ли WhatsApp читать нашу переписку?» и приложу весь необходимый код на языке PHP.

    Дата публикации: 10.10.2017 13:35

    Читать далее


Обратная связь

© 2018 Шутеечка точка Ru

Популярный коммент за день

And333 | 27.01.2018

Схлестнулись толстый поп и поп-звезда

Затёрли про религию, культуру

Но рано или поздно всем придёт пизда

Сгниют в земле как Чаплин, так и Шнуров

Лайков: 816
Перейти к новости в блоге....

Популярные тэги

youtube ютуб пикабу росатом длиннопост softportal программы для windows яковлев миша текст igm

Популярные публикации за неделю

Видео-звонки в видеоконференцию Zoom с веб страниц - пост с сайта Хабрахабр: Перейти...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №280 (11 — 17 сентября 2017) - пост с сайта Хабрахабр: Перейти...
Как чат-боты помогают выстраивать омниканальный опыт - пост с сайта Хабрахабр: Перейти...
HAProxy как LoadBalanсer для RDP фермы. Надежное решение за 0$ - пост с сайта Хабрахабр: Перейти...
Цепь, которая помогает взбираться скалолазам, изрядно истерла скалу за много лет - пост с сайта Пикабу: Перейти...


Навигация