Здравствуйте, gear nuke, Вы писали:

GN>Здравствуйте, мыщъх, Вы писали:

М>>Привет всем сишникам! В первую очередь тем которые труъ и которые ANSI.
GN>Привет. Ты ничего не перепутал? Дальше пишешь, что "по статусу я реверс инженер"

Автор: мыщъх
Дата: 15.12.09

ну если говорить честно, то принят я по двум контрактам. по ТК просто инженер без уточнений, в английской версии написано черным по белому что реверс инженер. только реверсингом (в русском понимании этого слова) заниматься приходится редко и все по мелкому делу. даже иду не запускаю. последнее, что разреверсил — pdf сплоит для очередного 0day с засунутым внутрь exe. уже думал запустить иду, но пока вырезал файл хьювом уже успел разобраться. так что это не реверсинг. это так, дизаасемблирование по ходу дела.

а за что же мне тогда деньги платят? вот сегодня на корпоративной вечеринке приставал с этим вопросам и к боссу и к юристу. они сказали не париться и предложили выпить, потому как пили все. в том числе и воду. хотя я и в самом деле ни хвоста не понимаю. ну программирую немного. последняя программа аж и 16 строк на си. пол-дня писал. аж вспотел. программа ищет определенную последновательность кода с учетом возможных вариаций. вообще-то по уму тут нужно юзать либу регулярных выражений. если бы знал — заюзал. однако, вариант написанный коллегами, пропустил половину сэмплов. сэмлы, кстати, из с неба не упали. по сети пришло что-то, но мало... так что мыщъх написал простой автогенератор кода, генерирующий все возможные последовательности заданного типа (тысчи файлов).

так что все-таки по факту приходится программировать. и хотя мне это очень нравится, так что меня от компа за хвост оттащить не могут, реального опыта у меня нет, так что ужасно косячу. правда архитектор системы помогает, а я мотаю на ус. то есть на хвост. но и на ус тоже.

GN> кстати, всегда было интересно, что ты вкладыаешь в это понятие,
в данном контексте это название моей должности. в другом контекте понятие может быть другим.

GN> думаю, тебе банально нравится употреблять это слово к месту и не очень, наряду с "хакер"
мне нравится реверсинг. и хотелось бы реверстить не только в стол, но и для пользы дела. однако, обстоятельства сложились так, что устроившись в антивирусную компанию реверсером, я перестал запускать иду, хотя раньше проводил в ней значительную часть времени.

> Можно понять, что подразумевается

Автор: мыщъх
Дата: 15.12.09

> написание сценариев на IDA скрипте (а что, правда кто-то до сих пор всерьёз использует этот
> жалкий тормоз? при наличии Питона и Перла??? )
перл курил, но так и не проникся. питон у меня на уровне read-only

GN> Короче, не знаю что народ баламутится, а мне ясно как день, что в Сишники
GN> ты себя записал просто потому что считаешь модным говорить "я не (хочу) знаю другие языки".
си очаровал меня с самого начала. потребности изучать другие языки до сих пор не возникала, да и не полиглот. на самом деле я бы с удовольствием оказался бы в компании программирующей на плюсах, где была бы не только приниципиальная возможность их учить, но еще и потребности. а так... я на си быстрее решу задачу. в примере с тем же автогенератором кода. который написан на скорую руку для решения конкретной задачи. зачем тут плюсы? написал, запустил, забыл.

GN> читать всё написанное тобой делее следует в ключе, что к С оно отношения практического не имеет.
т.е. программы, полностью написанные на си, к С практического отношения не имеют. а к чему имеют?

GN> вот и сейчас пишу текстовый документ... стоп! да я ведь мог 3 дня в медитации просидеть,
GN> а потом это на словах рассказать
через три дня вы бы пришли к выводу, что данный документ писать вообще не нужно. разве что писанины ради.

GN> Строка кода с ошибкой стоит дорого. А платят за решение проблем, или — реже — за надежду
кто бы объяснил за что платят мне... я ведь действительно не понимаю. сегодня показывал коллеге как реверсить патчи. и в качестве простого и в то же время наглядного примера взял древний патч MS08-67, который когда-то реверсил сам и за реверс которого мне платили. если кто не в курсе, там одна dll на 300 кб, причем сами фиксы тривальны (т.е. очень хороший пример для обучения для человека который патчдифф видет впервые в жизни). и что же я узнал в процессе реверсинга? ох ты мою мать! оторвать хвост и прыгнуть в пропасть! та это же новое слово в пиротехнике. половина векторов атак ранее была неизвестна!!! в смысле была неизвестна тем для кого я этот патч реверсил и по результатам реверсинга писал отчет. вывод — отчет ущел в /dev/nul и на него никто даже не глянул.

а тогда я еще работал не как fte, а как контрактор и на каждый чих посылал инвойсы. которые выплачивались. вот теперь вопрос: на фига было аппрувить инвойс, если результатами реверсинга не воспользовались? и на фига я вообще все это реверсил? странно все это... ладно когда человеку платят зарплату не понятно за что, т.к. не платить юридически не могут, а увольнять предположим не увольняют по тем или иным соображениям.

короче, я теряюсь. сам не знаю, чем я тут занимаюсь...

но это мы скатились в оффтопик. изначальный пост относился не ко мне лично, а к коллегам по (не)счастью.