я бы еще книги Йосифовича посоветовал windows internals
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Как правильно изучать malware-кодинг под Windows
- Автор темы Quake3
- Дата начала
Стоит ли приведенную литературу по Си, заменять Столяровым? Но наверное прочитаю и то и другое
я считаю, что k&r актуален, потому что для начинающих важно понимать язык C так, как его преподают там. Все написано с нуля. Это более важно для разработчиков вредоносных программ
- Автор темы
- Добавить закладку
- #424
Надо понимать, что у Столярова другая концепция. Там многие вещи изучаются до Си, в плане на паскале и ассемблере. И в главах по Си есть строчки вида "ну рекурсию мы изучили на паскале" , т.е. отсылки к предыдущим темам. А тот же Стивен Прата учит Си от и до. Т.е. или учите всего Столярова, или не заменяете.
Прата - база для ржавых чайников, k&r уже после праты читают, так как там материал подается, как будто ты уже слегка знаком с Си или любым другим языком.
Stephen Prata is an incredible author. He is the person who I learned C from nearly 2 decades ago. C Primer Plus is an excellent book and I recommend it to everyone. However, it is important to know that reading this book thoroughly will not make you a master at malware development. This book will give you the skills required to understand malware development well. After you finish reading C Primer Plus I believe a student should begin small WINAPI projects to understand the syntax and how the Windows OS works.
K&R is a history book =D
Не много не в тему, но по асму помню были не плохие уроки у bitfray, там прям для нубов и простым языком.
Это просто прекрасно
Увидел тему, захотелось кое о чем написать. У меня самого есть есть "белый" репозиторий на гите, я веду пока небольшой проектик связанный с малварь-кодингом и в процессе его совершенствования я сам совершенствую свои навыки, изучаю какие то новые техники и анализирую существующие. К чему это я? Достаточно очевидная вещь, но все же я считаю что тем кто начинает, но +- уже что то умеет стоило бы заводить подобные проекты, это как то систематизирует что-ли... Особенно это касается тех, кто использует этот форум не как место для чернухи, а как источник знаний и планирует заниматься белой работой.
Учите программирование, архитектуры, работу программ в рамках архитектур, пишите код, разбирайте чужой, реверсите свой и чужой код, изучайте код, как собранный, так и не собранный, практикуйтесь. Теория вкупе с практикой, и чем больше, тем лучше.
Немного гайдлайнов для молодежи о том, как не зафакапить с кодом на Цэ, от тех самых НАСА (большинство вещей интуитивно очевидны, но всё же, может, пригодится кому):
Совет не использовать хип вообще конечно охуенный
По-моему это требование из MISRA-CСовет не использовать хип вообще конечно охуенный
Ты, наверное, удивишься, но для очень многого вполне достаточно стека и статически выделенной памяти. Вообще, теоретически тебе ничего не мешает виртуальный размер секции .data сделать на добрую сотню мегабайт, и написать свой арена-аллокатор вокруг этой памяти. Ну а что? Без кучи же...
since this post is old like...3years...how do you think about malware dev now? because i'm kinda new in this...is it worth to continue like that...?
the post is still as relevant as it was at the time of writing. There are no worthwhile shortcuts
Хип в идеале надо свой, на чем его базировать не имеет значения если код спроектирован нормально. При использовании системного хипа могут быть детекты.
what do you mean exactly? can you explain more...?
damn... i didn't tought that u'll answer about this msg...i'm a big fan
but why can't i message you?... i really wanted to ask you about a lot...