Введение в реверсинг с нуля, с использованием IDA PRO

    Привет, Хабравчане!

    Для тех, кто не знает, в своё время я взял на себя ответственность перевести испанский курс Introduccion Al Reversing Con Ida Pro Desde Cero под авторством Ricardo Narvaja на русский язык. Прошло 2,5 года и теперь я могу смело сказать, что курс переведен на русский язык. На данный момент это 67 частей. Но это ещё не всё. В конце 67 части, мы можем увидеть, что нас ждёт продолжение. Сейчас же я бы хотел рассказать, про то как я переводил курс, с чем столкнулся при переводе, что узнал и как всё это было.


    А было это так, что в ноябре 2016 года, когда я уже почти снял весь курс про отладку www.youtube.com/watch?v=PvA316tqfNE&list=PL59fvn5FIiQG0CrnALLgXzdpDTOk0hrz2
    Рикардо оставил в своём твиттере такой пост — twitter.com/ricnar456/status/793441072307376136. Я очень обрадовался этому посту, ведь курс по отладке уже давно не обновлялся и остановился на главе 58. Это был что-то новое и полезное, ведь по Ida Pro не так много литературы, тем более на русском языке — это старая книжка Криса Касперски, всего лишь первый том, из трёх, которые должны были выйти и книга The Ida Pro by Book Chris Eagle.

    И вот я приступил к переводу, ведь как я на тот момент знал, испанский очень легкий язык. На тот момент я сразу создал темку на Exelab’е exelab.ru/f/index.php?action=vthread&forum=5&topic=24454. И сразу после создания я получил в ответ, что это сизифов труд. Я очень расстроился, но взбодрился, так как меня сразу поддержал модератор r_e и я понял что нужно продолжать. Но у меня ничего не получалось. Гугл справлялся с переводом очень плохо, а Promt ещё хуже. Тогда я решил искать фрилансера, который помог бы мне перевести текст. Очень многие фрилансеры отказывались помогать, после того как я присылал им исходник, аргументируя, что это нестандартная тема и они не готовы браться. Но всё-таки я нашел одного. Все фрилансеры берут оплату за количество символов или слов и поэтому первые три части мне обошлись ~3т.р. Я стал их обрабатывать, параллельно разбираться в испанском и подготавливать тексты без картинок для следующего перевода, но переводчик-фрилансер мне отказал, сказав, что он больше не готов помогать и мне пришлось остановить перевод. Перевода на форуме уже давно не было, и про меня стали писать, что Яша сдулся. Но в тот самый момент, когда я уже опустил руки, стал появляться перевод на английский язык, сделанным twitter.com/ivinsoncls и только благодаря этому человеку, курс теперь доступен на русском языке. Его перевод остановился на 46 части, но это меня не остановило. До 46 главы я переводил английский текст и параллельно переводил испанский на английский, и русский, и стал замечать, что гугл переводит лучше на английский, чем на русский. Так я и стал обучаться, попутно купив книгу www.chitai-gorod.ru/catalog/book/817261. Переводить тексты Рикардо было очень тяжело. Он постоянно делал в них грамматические ошибки, или просто пропускал буквы, например писал Pedo, а нужно было Puedo. Также, в его текстах абсолютно неправильно расставлены знаки препинания и было совершенно не ясно закончилось ли предложение или нет. То есть, он постоянно опускал точки, или вместо точек ставил запятые или вообще не ставил ничего и получалось одно очень длинное предложение, без точек и запятых, с ошибками в словах и пропущенными символами. Также он придумал очень много слов, производные от английских глаголов, которых нет в испанском, например Pushear, Popea, Pivoteando, Leakeando, Bypassear и т.д. Ещё были слова, которые нормально не переводились через переводчик и нужно было запускать Ida и смотреть что они значат и что делает Ida, например — Armado, Tiros и т.д. Но самое сложное, это то, что он используют обороты и устойчивые выражения, которые новичку очень сложно переводить и которые не переводит онлайн переводчик. Например — «Responded con los pies”. Если перевести это дословно, то получится — „И ответьте ногами“. Правильный же перевод такой — „Принесите ответ“. Также в его тексте встречается очень много одинаковых слов. Когда они повторяются уже по 10 раз на одной страницы, то понимаешь, что это уже слова паразиты. Весь его текст напичкан словам — „Мы видим“. Также в одном предложении может быть до 5 слов — „Который“. Ещё одна из сложностей — это использование местоимений. Совершенно было бы непонятно без картинок о чем он говорит, о каком существительном, просто использует местоимения „это“, „эта“ или „он“ или „она“.

    Как только я смог перевести 46 глав, я стал искать переводчика в своём городе, который бы мне помог перевести оставшиеся главы. У меня получилось его найти, и когда я приехал, и показал ему тексты Рикардо, он сказал, что это просто ужас и спросил, точно ли Рикардо испанец. Я ответил, что он с Аргентины, на что он ответил, что в Аргентине так не общаются и это человек либо безграмотен, либо самоучка. Также, во время перевода я стал обучать гугл правильному переводу, засылая ему правильные переводы и набивая словарик в Promt’е, пока уже не стал узнавать и переводить слова без их помощи.

    Также всё это время на форуме действовал провокатор, он же гений из Могилева, более известный сообществу интернета как Indy, Clerk, difexacaw(как это читается??). Он постоянно спускал тему на форуме на самое дно, разводя такой оффтоп, что администрация специально создала для этого персонажа кислотную тему, где ему можно было общаться без бана. Видя, что его посты удаляют, он начинал написывать мне в личку, всегда одно и то же — что курс не нужен, что главное — это изучение матчасти и что дизассемблер это для холопа, а он боярин(читай элита) использует только самописный отладчик. Сам того не зная, Инди после своих постов, только заставлял меня больше работать. Так что передаю ему привет. Также спасибо модератором, которые поддерживали меня и защищали от этого персонажа.

    Отдельно, я хочу передать привет Александр Гостеву twitter.com/codelancer бывшему сотруднику Лаборатории Касперского, который очень положительно отозвался о моем первом видео курсе и Борису Рютину twitter.com/dukebarman за отзывы о моей работе над переводом.

    После того как я опубликовал pdf файл с последним переводом — dropmefiles.com/XYeNL мне поступило такое предложение. Смогу ли я перерисовать все картинки и сделать курс более красивым в плане скриншотов, так как каляки Рикардо не очень красивы, а в 67 части, где он стал оформлять скриншоты как в предыдущем курсе, глава смотрится очень красиво. Я поддерживаю это предложение. Все картинки будут перерисованы, грамматические ошибки исправлены, текст будет вычитан и предложения будут раскрыты. Весь перевод будет таким, как в 67 части.

    Также я хочу передать большой привет ребятам с портала Exelab, которые поддерживали меня лайками и заставляли переводить курс дальше — это SReg – 26 лайков, ClockMan – 20, ksol – 18, mak – 14, zNob – 12, а также супер-модераторов, которые также меня поддержали и защищали от нападок Инди — это r_e и Jupiter. Для них я ставлю это песню — www.youtube.com/watch?v=3vD4wmKtOJk

    Ещё хочу сказать огромное спасибо администрации Exelab’a за то, что она мне помогла в трудно сложившейся жизненной ситуации — „Спасибо, без Вас бы я не справился“.

    Также хочу сказать Спасибо, человеку, который помог мне приобрести ПК для снятия этого курса. Мой старый ПК на котором я снимал первый курс не потянет нормальную работу даже Windows 7. Ещё хочу сказать спасибо всем, кто донатил. Донатов было немного, но они всё же были. Все они пошли на доброе дело. На них я ездил на другой конец города, оплачивал ими перевод и приобрел пару книг по Испанскому.

    Всем, кто хочет выразить мне благодарность за проделанную работу и помочь мне в обучении испанскому(Сейчас бы я хотел пойти в языковую школу, чтобы обучаться испанскому.) и переводах дальнейших курсов команды CracksLatinoS прошу посетить мой сайт. Там есть всё что нужно.

    P.S.
    Так как наш курс называется «Введение в реверсинг с нуля, с использованием IDA PRO», я хочу провести небольшой конкурс. Как Вы уже знаете, я ездил в Успенское в гости к отцу Криса Касперски (об этой поездке я уже расскажу совсем скоро) и отец подарил мне книгу, которую Коля купил, когда был в командировке — The Ida Pro by Book Chris Eagle. Всем, кому интересна это книга, напишите мне на yasha@yasha.su с заголовком — «Хочу книгу». Генератор случайных чисел определит, кому она достанется. С Вас нужен будет просто Ваш адрес в России. Перевод по почте России будет бесплатным. Также в качестве бонуса Вы получите эту милую мышу К.К.

    image
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 41

      +2
      Yashechka а вы на wasm.in больше не сидите? И да спасибо вам за ваши труды.
        +1
        Так получилось, что Администрация променяла меня на Инди из-за его же провокации. Я думал, что я под защитой, делав то, что делав, но увы это оказалось не так. Сейчас курс переведен и я приступаю ко второй стадии перевода — к более качественному и снятию видео по курсу. Буду искать другую площадку для публикаций. Если зайдете в раздел песочница на васм.ин увидите последние главы, но так как у меня отобрали абсолютно все права на публикации, я не могу их перенести в основной раздел. А Администрации ресурса на всё это параллельно, там сейчас куча статьей, которые нужно разнести, но ей всё равно. Также у меня кто-то был в личке, поэтому с этим ресурсом я не готов связываться более.
          +2
          Как же это вас угораздило, у Инде индульгенция, это все знают :D
            0
            Рад видеть Вас здесь, мой дорогой друг.
            +1
            Буду искать другую площадку для публикаций.
            Можно к нам =) Прочитай личные сообщения.
          +2

          Спасибо большое вам за труд. Давно хотел окунуться в реверс и все откладывал, уже признаться лет 6. Думаю, это прекрасный повод, чтобы начать. Наконец-то у меня в жизни период, когда достаточно знаний, времени и есть нужный материал, для того, чтобы погрузиться в тему. Спасибо большое за вашу работу.

            +1
            Видео курс будет нацелен на новичков, у которых не получается пройти курс и они где-то стопарятся. Первый курс про отладку был снят с такой целью — если в комментариях есть много вопросов, значит не все справляются и что-то не получается. Значит нужно снять курс и показать как правильно пройти нужное место.
            +1
            Видео курс будет нацелен на новичков, у которых не получается пройти курс и они где-то стопарятся. Первый курс про отладку был снят с такой целью — если в комментариях есть много вопросов, значит не все справляются и что-то не получается. Значит нужно снять курс и показать как правильно пройти нужное место.
              +2
              Есть еще опенсорсный аналог IDA — github.com/NationalSecurityAgency/ghidra
              Тоже достаточно мощный.
                +1
                Его сейчас то же изучаю. Очень сильно отличается от Иды.
                  +1
                  Удачи Вам в вашем труде! Очень надеюсь увидеть в электронном виде книгу «Введение в реверсинг с нуля, с использованием IDA PRO» (не видео, а книжку) :)
                  Если нужна помощь с картинками или оформлением, то буду рада помочь.
                +2
                Ну просто Молодец! Браво, и благодарю за труд.
                  +1
                  Уже 10 человек хотят книгу!!!
                  Вот это новость!!!
                  +1
                  Я до сих пор перечитываю " Введение в крэкинг с помощью OllyDbg ",
                  и уверен твой труд будут читать и перечитывать ооооооочень многие. Это огромный вклад
                  в обучение как нынешнего начинающего поколения reverse'a так и будущего.
                  Просто СПАСИБО тебе ОГРОМНОЕ за твой труд.
                    0
                    И Вам спасибо на добром слове.
                    Я стремлюсь к тому, чтобы обучать людей, потому что — «Наука сокращает нам опыты быстротекущей жизни.», а видео-курсы ускоряют в разы.
                      +1
                      А я читала «Реверсинг и защита программ от взлома», там тоже хорошо OllyDbg описывалось.
                      Сейчас жду с предвкушением книжку «Введение в реверсинг с нуля, с использованием IDA PRO» :)
                      +1
                      До 46 главы я переводил английский текст и параллельно переводил испанский на английский, и русский, и стал замечать, что гугл переводит лучше на английский, чем на русский


                      Когда я сравнивал переводы с других языков на русский и английский, то мне казалось, что на английский гугл переводит гораздо лучше. Даже если я объективно не мог оценить корректность перевода, то английский текст все равно казался менее ужасным и корявым чем русский вариант. Поэтому сам перевожу с незнакомых языков (приходилось немного с норвежского, шведского и голландского) прежде всего на английский.

                      Спасибо за ваш труд!
                        +2
                        К сожалению реалии таковы, что книга об иде устарела целиком и полностью, и под современные версии не подходит никак
                          0
                          Согласен. Думаю нужно это дело исправлять!!!
                            +1
                            А другие реалии таковы, что, когда книга выйдет в свет, она будет уже не актуальна снова. Ильфак не беспокоится об обратной совместимости, а комьюнити все свои результаты получает методом тыка, ибо сдк кроме как пробами и ошибками не преодолевается
                              0
                              Ильфак рубит бабло, причем хорошее. Инструмент уникальный в своем роде, поэтому он этим пользуется, меняя все что можно, чтобы покупали новую версию.
                            0
                            Да ладно, особых изменений в интерфейсе между 6.1 и 7.3 не было, для начала сойдёт. В гуе много неочевидных мест есть, а с API и так надо всегда быть готовым к изменениям.
                              0
                              Я заметил разницу в картинках, насколько я понял интерфейс переписали на Qt.
                            +2
                            В 2001 году примерно увлекся этой интересной темой, когда любимая игрушка перестала запускаться с диска. Что бы перенести ее на жесткий диск вооружился IDA, soft ice и погрузился в исследования. За пару дней написал патч. Как же сложно тогда было найти информацию, которую собирал буквально по крупицам. Использовал frog ice что бы обмануть защиту от отладки. Нашел плагин, который позволял во время отладки слушать winamp. Вот были времена.
                            PS
                            Диск, кстати был официально куплен, лицензионный. Из-за порчи поверхности не читались данные, точнее всего лишь один файл с видео. В итоге перенес все, заменил злополучный файл.
                              +1
                              Yashechka Рад видеть вас здесь, прекрасные переводы, которые в свое время разложили много материала по полочкам. Спасибо за труды!

                              Еще такой вопрос, вы не думали попробовать подменить IDA на Ghidra? Я с ней не много поработал и вроде как там есть похожие и иногда одинаковые черты. Как бесплатная альтернатива, вообще то, что нужно.
                                +1
                                Лично мне в курсе про иду не нравилось то, что он строил ее полностью по курсу ольки. т.е. все те же рассказы основ, эсемблера, примеров патчинга и тд, при этому подмешивая туда те или иные приемы работы именно с идой, а не конкретно про фичи и прелести самой иды. В итоге и просто пропустить аналогичный материал нельзя, и сходу его не выделить необходимо всё читать.
                                Ну а к видеокурсам еще больше вопроса, ни поиска ничего. Перейти к нужному моменту — боль. Текст и только текст! ))
                                А затыки про которые Вы упомянаете, у некоторых случались потому что часть скрншотов помню не соответствовали, где то переходы по пунктам меню были по другому. Вот люди и спотыкались.
                                Ну а статья, пересказ постоф с форума…

                                Мне всегда казалось что такие вещи при написании/переводе, надо не в виде статей, а виде гитбук (или подобного), чтоб и в нужных форматах мочь получит, и сайт удобный и поиск и тд.
                                  +1
                                  Яша спасибо за труды.
                                  Я решил распечатать все ваши переводы по IDA.
                                  Для чтения с бумаги скопировал с сайта Wasm в Word около половины. Ссылка если кому-то нужно для печати на бумагу.
                                    0
                                    Придется ещё раз печатать. Ведь я их сейчас буду красиво переделывать!!! 67 печатайте сразу, она достаточна красива.
                                    +1
                                    Спасибо вам большое за труды!!! Попробуйте использовать вот этот переводчик, его многие хвалят, говорят что перевод более качественный. Ещё раз спасибо большое!!!
                                      0
                                      Никогда его не видел и не слышал. Спасибо, попробую.
                                      +1
                                      Yashechka, спасибо тебе большое за твои труды!!!
                                        0
                                        И Вас спасибо за отзыв.
                                        +1
                                        Яша, спаисбо за работы. Немного критики: хотел бы отметить, что качество перевода первых 12 статей было так себе, то есть видно было, что где-то перевод был как будто машинный и тяжело было понимать. Но все равно спасибо за то, что взялся переводить этот курс. На самом деле трудное и не самое благодарное занятие.
                                        Так же хочу поддержать тех, кто предлагает переписать на Ghidra. Сейчас в сети нет актуальной крякнутой версии IDA, платная версия очень дорогая и как тут писали, Ильфак не очень беспокоится об обратной совместимости.
                                        Полностью поддерживаю идею улучшить качество имеющегося курса, но, наверное, на Ghidra, а не на IDA. То есть взять все теже самые crackme, и прочие файлы, используемые в курсе по IDA, но заисследовать их на Ghidra. Опыта с Ghidra у меня немного, но готов помочь с воспроизведением всего этого на Ghidra
                                          0
                                          Спасибо, без критики никак. Я Вам расскажу про первые 12 частей. Я их совершенно не проверял на text.ru и у меня всегда так, что когда я набираю текст и потом, когда перечитываю, я не вижу ошибок. Но стоит мне распечатать текст на бумаге и сесть его читать — я вижу все ошибки. Поэтому первые 12 все с ошибками, да, это моя вино, и мне потом сообщили. Но это все будет исправлено!!!
                                            0
                                            По поводу гидры — было бы время. Или было бы в сутках 48 часов, и не нужно было спать.
                                            +1
                                            Сейчас в сети нет актуальной крякнутой версии IDA
                                            7.2 не такая уж старая.
                                              0
                                              7.3 уже есть
                                                0
                                                Ломаная?
                                                  0
                                                  Угу
                                                    0
                                                    7.3 ломанной нет. 7.2 появилась только буквально 2 недели назад.
                                              +1
                                              > что это сизифов труд
                                              Скорее всего речь шла про то что, это очень не популярное направление. И оваций будет мало.

                                              > Также всё это время на форуме действовал провокатор…
                                              Которого добрая половина форума считает душевнобольным (:
                                              ------------------------------------------
                                              Вообщем, в любом случае ты большой молодец! Видно, что в твоей душе мир, а сознание стремится к свету.

                                              Only users with full accounts can post comments. Log in, please.