Книга: «Blue Fox: взлом и реверс-инжиниринг ARM»

[vilgeforce]

Книжка про ARM, но скрины - про Intel, что-то тут не так :-)
Неплохо бы еще и название книги в оригинале (или хотя бы автора) указать, раз это перевод

[vilgeforce]

Повезло что фамилия редкая:
Maria Markstedter, Blue Fox: Arm Assembly Internals and Reverse Engineering

[ph_piter]

Добрый день!
Автор - Мария Маркстедтер (Maria Markstedter).
Обычно мы не пишем названия и имена авторов в наших постах на языке оригинала, но мы готовы отвечать на вопросы читателей)

[datacompboy]

Чтоб не дай боже не стали читать в оригинале?

[ph_piter]

Кто ищет, тот всегда найдёт)

[datacompboy]

Как не ответить вопрос, но так, чтоб всё стало понятно 😁

[Pi-man]

да не в чем обвинять издательство.

[datacompboy]

Издательство не виновно ни в чем -- в книгах оригинал пишется, даже ISBN исходной книги зачастую. Тут вопрос к СММ отделу %)

[longtolik]

Привем всем.
Вчера видел эту книгу в магазине. Она была запечатана (новый формат продаж - "кот в мешке", цена тоже в 2 раза больше, "чем везде").
Решил поискать информацию. Наткнулся на эту статью.
Правильно пишут в комментариях - книга про ARM, а код в статье приводится от x86-64.
Смотрим содержимое - биты и байты, кодировка символов. Очень ценная информация, что код буквы "A" равен 0x41, с рисунком про это.

"Глава 2. Внутреннее устройство файлов ELF." - а что с ними не так, что надо целую главу про это писать? Программа парсинга ELF занимает пару десятков строк. Можно утилитой objcopy из ELF получить BIN.

В общем, каждый может "полистать" станицы книги, чтобы получить представление...
Пока похоже, что хайп сделали на словах "взлом" и "реверс-инжиниринг".

[longtolik]

Скачал книгу в PDF, спасибо издательству "Питер" за скидку по промо-коду.
Полезная информация в ней содержится, не уверен, что она - про реверс-инжиниринг.

[ripus]

В данной статье выдержки (или полностью) из главы "Введение в реверс-инжиниринг". Структура ELF файла - это классика для книг подобного жанра. На амазоне хорошие отзывы (возможно, это покажется странным), книга для начинающих (опять же как и все книги подобного жанра). Больше беспокоит перевод - это самый главный риск в нынешнее время, который в некоторых случаях блокирует покупку.

[longtolik]

Про ELF - обычно во встроенных системах из ELF делают BIN. Последний - компактнее (обычно, если правильно делать), а его же грузить надо, из eMMC, например. Как-то пришлось одну ОС загружать собственным bootloader-ом. Она поставляется, привычка у них такая, в ELF виде. Перекомпилировать ее не хотелось. После преобразования в BIN получилось 262 Мегабайта, ELF имел размер 6 Мегабайт. Посмотрел, что внутри BIN файла - там, как ожидалось, немного кода, но основной объем просто нули. Zero-initialized секции заполнены нулями, хотя, если программисты нормальные, то они могли бы инициализировать их нулями в процессе исполнения. Заархивировал BIN файл - получилось 1.3 Мегабайта всего. Поискал утилиту типа LZEXE - это в Windows, а в Linux не нашел такую. Свою написать не было времени.
В итоге загружал ELF - 6 Мегабайт, а 7 секций, которые в нем, пересылал в нужные места памяти. Всё работало. Но осадок остался.
Книга - нормальная, только непонятно, действительно, для какой части читателей она.
Из страниц, которые можно почитать при покупке, кажется, что она, действительно, для начинающих. На сайте фирмы автора даже нет Aarch64, но вот такой кусок - как Вам?

Похоже, что не совсем для начинающих.

Больше беспокоит перевод 

Это верно, в последней книге, которую купил, отсутствуют скобки в формулах и другие ошибки.. Поэтому лучше и оригинал иметь.

[datacompboy]

Поискал утилиту типа LZEXE

UPX есть под все платформы

[longtolik]

Спасибо, здорово! Посмотрю. Там я не работаю уже. Но пригодится.