Как войти в малварь кодинг на ассемблере?

[Ott_Fon_Bismark]

Добрий день, хотелось би изучить ассемблер но столкнулса с кучей компиляторов ,те кто разбирается что посоветуете новичку?

 

[DildoFagins]

У FASM наверное самый развитый макроязык. Если это не интересует, то в принципе не важно, какой ты будешь выбирать: FASM, NASM, MASM, GAS или какой-нить YASM. Если только под венду и знаком с visual studio, то очевидно брать MASM и не париться.

 

[KAJIT]

А по поводу ARM-assembler-a, что можите сказать? Что именно стоит читать в первую очередь? Не нужно только в гугл отправлять. Я прямо сейчас уже читаю их официальную документацию (8к страниц в pdf) и стараюсь хотябы по 10-15 функций в день, дезассембелировать, и распутать, хотя бы у 2-3 обфусцированых(obfuscated) функций, граф времени выполнения. Мне интересна очень актуальная инфа по обфускации arm кода. Поделитесь источниками кто может.

 

[Quake3]

хотелось би изучить ассемблер

Тут главное - для чего учить, зачем? От этого надо отталкиваться (для малвари, для реверса, понимания работы винды, от нечего делать).

 

[Ott_Fon_Bismark]

Тут главное - для чего учить, зачем? От этого надо отталкиваться (для малвари, для реверса, понимания работы винды, от нечего делать).

для малвари.

 

[DildoFagins]

для малвари.

Учи сишечку и не заморачивайся.

 

[Ott_Fon_Bismark]

Учи сишечку и не заморачивайся.

а какую литературу посоветуете именно для малвари?

 

[DildoFagins]

а какую литературу посоветуете именно для малвари?

Когда научишься программировать, то для тебя не будет проблемы программировать малварь или еще что-то. Так что учись программировать.

 

[JackJ]

а какую литературу посоветуете именно для малвари?

найди книги Васильева А.Н., у него серия по языкам есть (всё написано достаточно доходчиво).
Это к совету про книги про С или что-то другое

 

[Quake3]

для малвари.

Почитай https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/39427/
если вкратце - не трать время, нужно только базовое понимание, и то, когда выучишь Си.

 

[Apocalypse]

Главное сначала войти в ass-емблер

 

[premiumcat]

Добрий день, хотелось би изучить ассемблер но столкнулса с кучей компиляторов ,те кто разбирается что посоветуете новичку?

Мой личный ученический опыт, установка фасма:

Установка и настройка Flat Assembler (FASM) | Образ мышления: Assembler | Blog. Just Blog

Образ мышления: Assembler, Установка и настройка Flat Assembler (FASM), отзывы, Программирование на Ассемблере я начинал с Turbo Assembler (TASM) под MS-DOS, сейчас пишу на Flat Assembler (FASM) под Windows. Это очень удобный и мощный пакет для разработки, бесплатный для любого использования...

www.manhunter.ru

Потом как я делаю, пишу программу на сишечки под винапи, смотрю как работают эти функции, потом пробую все это реализовать на фасме.
Начинаю с простых например такой листинг:

format PE CONSOLE 4.0
entry start

include 'C:\fasm\INCLUDE\win32w.inc'

section '.code' executable readable

start:
        invoke GetUserNameW,\
               username,\
               sizeuser

        invoke MessageBoxW,\
               0,\
               username,\
               title,\
               0

        invoke ExitProcess,\
               0

        ret

section '.data' data readable writeable
        title        du   'HelloTitle', 0

        username     du   512 dup (?)
        sizeuser     dw   512


section '.idata' import data readable writeable

library kernel,         'kernel32.dll',\
        user,           'user32.dll',\
        advapi,         'advapi32.dll',\
        netapi32,       'netapi32.dll'

import kernel,\
       ExitProcess,     'ExitProcess'

import user,\
       MessageBoxW,     'MessageBoxW',\
       wsprintfW,       'wsprintfW'

import advapi,\
       GetUserNameW,    'GetUserNameW'

import netapi32,\
       NetServerGetInfo,'NetServerGetInfo',\
       NetApiBufferFree,'NetApiBufferFree'

Где в простом месседжбоксе у меня отображается имя пользователя. И так по нарастающей.
Конечно метод не очень рабочий, но накопить хоть какой то опыт можно. Можно читать бложек https://www.manhunter.ru/ разбираться с его примерами кодесов. Не обязательно малварь главное понять сам принцип, синтаксис, как дебажить и смотреть че ты натворил. Вообщем я пока в начале пути.

 

[Haunt]

Главное сначала войти в ass-емблер

welcome to the club buddy

 

[V354720]

Если спрашиваешь как то асм не для тебя. Не тот склад ума. Все ответы просты и перд носом, но если их не видешь не трать время.

 

[premiumcat]

Если спрашиваешь как то асм не для тебя. Не тот склад ума. Все ответы просты и перд носом, но если их не видешь не трать время.

Причем тут склад ума, человек спросил как вкатиться, не какой у меня склад ума. Он же не писал что он не знает другие языки программирования, не говорил что он вкатывается вообще с нуля. Он просто спросил. Зачем столько желчи?

 

[V354720]

Зачем столько желчи?

Это не желчь а просто добрый дружеский совет как раз для человека который пишет на других языках. Результат длительных наблюдений и опыта.

 

[TheHolyPePa]

Виучить асемблер и изучать исходники марварей

 

[swagcat228]

а какую литературу посоветуете именно для малвари?

K&R язык С

 

[joker7874]

K&R язык С

че то отзывы не очень об этой книге а есть что-нибудь,чтоб по-быстрому вкатиться в синтаксис Си?

 

[Quake3]

че то отзывы не очень об этой книге

Это книга от создателей (!!!) языка Си. Как она может быть "ни очень"? Понятно, что это не видосик на ютубчике от ивангея, это книга без "воды". Там все по делу.

а есть что-нибудь,чтоб по-быстрому вкатиться в синтаксис Си?

Книга Стивена Прата по Си, она очень простая, там все разжевано до мелочей.