Виртуальные машины?
173
38
Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.
Мой переводЧто такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение в отладку используя Ollydbg"и там в конце был супер-запутанный код.
Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?
И чтобы понять это надо потратить пару часов минимум?
Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.
KeksovName сказал(а):↑Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.
Мой переводЧто такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение в отладку используя Ollydbg"и там в конце был супер-запутанный код.
Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?
И чтобы понять это надо потратить пару часов минимум?
Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.
Нажмите, чтобы раскрыть...
KeksovName сказал(а):↑Смотрел свой видеокурс на торрентах ссылку добавлю ниже,так вот там написали что следующая цель после всех видеокурсов по ревёрсингу-виртуальные машины и их разбор.
Мой переводЧто такое виртуальные машины?Я сталкивался с запутыванием кода,недавно смотрел "Введение в отладку используя Ollydbg"и там в конце был супер-запутанный код.
Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?
И чтобы понять это надо потратить пару часов минимум?
Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать),возможно они никогда мне не встретятся но знать надо.
Нажмите, чтобы раскрыть...зачем ты это говно мамонта колупаешь?
почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), оркестрации (k8s), не пройти курс на курсере, научиться делать что-то кому-то нужное своими ручками и зарабатывать на этом?
KeksovName сказал(а):↑Ну так я не про VMware спрашиваю а про эмуляцию кода и виртуальные машины.
Нажмите, чтобы раскрыть...возможно ты говоришь про штуки типа jvm. Когда код сначала компилируется в байткод, а потом уже выполняется в виртуальной машине. Основная фишка в принципе "compile once run anywhere"
Zacateca сказал(а):↑зачем ты это говно мамонта колупаешь?
почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), не пройти курс на курсере, научиться делать что-то кому-то нужное и зарабатывать на этом?
Нажмите, чтобы раскрыть...Насчёт Linux,у меня в планах прочитать 2 книги по Linux но не сейчас.
И я незнаю английский язык и у меня ещё нету денег на курсы,могу смотреть их только с торрентов.
KeksovName сказал(а):↑Насчёт Linux,у меня в планах прочитать 2 книги по Linux но не сейчас.
И я незнаю английский язык и у меня ещё нету денег на курсы,могу смотреть их только с торрентов.
Нажмите, чтобы раскрыть...зачем тебе читать книги по линуксу для этого?
KeksovName сказал(а):↑у меня ещё нету денег на курсы
Нажмите, чтобы раскрыть...все курсы можно смотреть абсолютно бесплатно, просто жмёшь 'audit' и делаешь, просто в конце сертификат не получишь.
да и в интернете полно тематических сайтов по нужному инструменту.
KeksovName сказал(а):↑И я незнаю английский язык
Нажмите, чтобы раскрыть...ну так может с этого и начать?
Рофлирование продолжается
такая вм - обычный конечный автомат
для упрощения можешь воспринимать это как некую архитектуру некого процессора: с лентой инструкций, виртуальными регистрами на стеке/в куче, виртуальным стеком и т.д.
KeksovName сказал(а):↑Это когда часть кода,краденные байты "упаковываются"в супер-запутанную цепочку кода которая много раз впустую записывает\читает,исполняет и так далее?
Нажмите, чтобы раскрыть...нет, в большинстве случаев это просто много мусорного кодеца вокруг значимых инструкций, иногда мутация
KeksovName сказал(а):↑Короче,объясните что такое виртуальные машины и что с ними делать(как изучать и исследовать)
Нажмите, чтобы раскрыть...сильно зависит от цели, если разобрать фул алгоритм - разбирать каждый опкод и прогать дизассемблер, возможны полуавтоматические методы с машинным обучением / лифтом в llvm ir -> оптимизацией -> сборкой назад в х86 / эмуляцией с наблюдением за регистрами/памятью и т.д.
если лишь поменять поведение - можн наблюдать за интересующими данными, которые приведут к нужным опкодам и разбирать только их, хорошая идея - целиться в диспетчер, выбирающий следующую инструкцию и логировать всю ленту в рантайме. + вполне можно анализировать как черный ящик
весь прикол таких защит в протекторах, что они генерируются при навешивании протектора, само устройство не меняется, но опкоды все другие + всякие контроли целостности, замусоривания и т.д. в условной темиде можно комбинировать несколько архитектур сразу, раздувая кол-во опкодов до тысяч) + замусоривание, где каждая инструкция раздувается в 100500 мусорных, удачи такое вручную разобрать за пару (тысяч) часов минимум
из техник защиты кода - эта одна из самых мощных, но в целом ничего сложного
но как мы уже выяснили в другой теме, лучше тебе к ним не соваться
Zacateca сказал(а):↑зачем ты это говно мамонта колупаешь?
почему бы не разобраться в современных технологиях вроде контейнеризации (Docker), оркестрации (k8s), не пройти курс на курсере, научиться делать что-то кому-то нужное своими ручками и зарабатывать на этом?
Нажмите, чтобы раскрыть...Во-первых виртуалки и контейнеры полностью актуальны, просто для разных задач, во-вторых говно мамонта это докер, нормальные люди подман юзают, в третьих кубер это дохрена сложная штука и если бы тсу оно было надо он бы тут не писал
Zacateca сказал(а):↑Статистики. Что нормальные люди юзают, а что нет? Какова доля рынка у докера, а какова у подмана за разные года?
Нажмите, чтобы раскрыть...При чём тут доля рынка? Для малых масштабов Докер по популярности без шансов всех обходит, но от этого он не перестаёт быть кривым говном с единой точкой отказа и дыркой в безопасности в виде рутового демона
ktulhu74 сказал(а):↑При чём тут доля рынка? Для малых масштабов Докер по популярности без шансов всех обходит, но от этого он не перестаёт быть кривым говном с единой точкой отказа и дыркой в безопасности в виде рутового демона
Нажмите, чтобы раскрыть...противоречий не находишь в своём высказывании?
Zacateca сказал(а):↑Как мне узнать кто все эти люди?
Нажмите, чтобы раскрыть...Понятия не имею, а зачем тебе прям так хочется познакомится с юзером подмана?
Zacateca сказал(а):↑и почему подавляющее большинство использует Docker в тех же облачных сервисах?
Нажмите, чтобы раскрыть...Потому что не знают про подман или им просто насрать на устойчивость и безопасность. Ну ещё как вариант там хаши стак стоит, а у там под капотом вроде докер, хз зачем, но такова цена упрощённой оркестрации и нежелания учиться куберу
ktulhu74 сказал(а):↑Понятия не имею, а зачем тебе прям так хочется познакомится с юзером подмана?
Потому что не знают про подман или им просто насрать на устойчивость и безопасность. Ну ещё как вариант там хаши стак стоит, а у там под капотом вроде докер, хз зачем, но такова цена упрощённой оркестрации и нежелания учиться куберу
Нажмите, чтобы раскрыть...Мне кажется ты просто предвзято судишь о продукте. Может докер и говно, но если тебе на то чтобы запустить это всё в облаке амазона нужно 1-2 дня, а на подмане неделю, то выбор очевиден в сторону докера.
Zacateca сказал(а):↑Мне кажется ты просто предвзято судишь о продукте. Может докер и говно, но если тебе на то чтобы запустить это всё в облаке амазона нужно 1-2 дня, а на подмане неделю, то выбор очевиден в сторону докера.
Нажмите, чтобы раскрыть...Мне кажется ты понятия не имеешь что такое подман, но уже яро кинулся защищать докер. Объясняю: в плане скорости поднятия, и даже синтаксиса команд докер и подман идентичны, разве что у подмана композы это коммьюнити аддон, а нативно он куберовские yml поддерживает, в остальном ты можешь просто docker run заменить на podman run и всё остальное будет совместимо. Основное отличие там в архитектуре на системном уровне и докер в этом плане- страшный кадавр, который непонятно зачем такой есть. Ну а ещё поды, это куберовская сущность, простая, но весьма удобная, уменьшает геморрой с неймспейсами и сетями, и одновременно бафает безопасность, докер так не умеет
ktulhu74 сказал(а):↑Мне кажется ты понятия не имеешь что такое подман, но уже яро кинулся защищать докер. Объясняю: в плане скорости поднятия, и даже синтаксиса команд докер и подман идентичны, разве что у подмана композы это коммьюнити аддон, а нативно он куберовские yml поддерживает, в остальном ты можешь просто docker run заменить на podman run и всё остальное будет совместимо. Основное отличие там в архитектуре на системном уровне и докер в этом плане- страшный кадавр, который непонятно зачем такой есть. Ну а ещё поды, это куберовская сущность, простая, но весьма удобная, уменьшает геморрой с неймспейсами и сетями, и одновременно бафает безопасность, докер так не умеет
Нажмите, чтобы раскрыть...Круто. Только ты так и не смог объяснить, почему все сломя голову не бегут переходить подман. Очевидно не всё так гладко как ты рисуешь.
Тема закрыта
-
ЗаголовокОтветов ПросмотровПоследнее сообщение
-
Сообщений:1
Просмотров:3
-
Сообщений:1
Просмотров:1
-
Eyeshield 20 Apr 2024 в 03:23Сообщений: 2 20 Apr 2024 в 03:23
Сообщений:2
Просмотров:4
-
Сообщений:1
Просмотров:4
-
Сообщений:1
Просмотров:5