ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

пробую удаленную отладку в IDA с dbgsrv/win32_remote
но коннект к обычному notepad - происходит минуты полторы.
у а если прога тяжелая, то и все полтора-два часа,
и 3-5 минуты на оттрейсить одну комманду.

подозреваю что дело в ping, он у меня около 350мс, и судя по wireshark,
обмен пакетами такой, весьма тормозной.

между соседними ноутами - к notepad подключается почти мгновенно.

пробовал завернуть tcp - в upd и развернуть обратно, но что-то не пошло.
с WinDBG - вроде тоже не очень.

наверняка не я первый столкнулся, может кто тоже сталкивался,
и уже нашел возможность как-то ускорить ?

х.з. может там какие опции в tcp поправить,
или может пропатчить какие-то подтверждения пакетов можно.

заранее благодарен.

Попробуй --> tracert <-- посмотри, каким маршрутом пакеты идут.
выложи результат, если захочешь. Может будет больше деталей и легче найти проблему.

да, я сразу трейсроут посмотерел, в одну сторону только
но у меня нет возможности влиять на BGP маршрутизацию.
задержка начинается идет где-то тут. у себя провайдеров перебирал.
7 26 ms 31 ms 31 ms 219.158.3.134
8 177 ms 175 ms 175 ms 219.158.16.98
9 168 ms 168 ms 168 ms xe-5-1-3-xcr1.lax.cw.net [195.2.22.53]
10 335 ms 335 ms 335 ms 195.2.31.9

согласен, не доработал, попробую еще gdbserver.

p.s. в реальности схема чуть сложнее, оба ноута за nat,
поэтому проганяю еще через два socat tcp (на внешнем IP и dbgsrv)
но проверял socat между локальными провайдерами - все ОК.
так-что его влияние и не мерял.

350мс это тяжёлый случай, но попробуй ssh+compression, вдруг поможет.

прыжок из китая сразу в англию ??
если трейс реальный, писать китайцам, они там свой китай фаервол включили
искать и гуглить как его обойти

reversecode пишет:
искать и гуглить как его обойти

теоретически можно попробовать source-routing, но ISP врядли дозволит такое.
Либо попробовать обойти медленный router (proxify.com)

да, если нет - то нет. думал может кто сталкивался.

source-routing - это точно не о том, это когда дешманский мультихоминг, без PI и AS.
у меня и на opwnwrt такой настроен.
proxify.com - гуглону, но найти что-то локально, еще сложнее наверное.

канешно трейс - реальный. да, тоже решил что 150 - фаервол и 150 - кривой рутинг.
но по гуглу, так везде. 300+. х.з

ssh+compression - 100% не поможет. проблема не в скорости. а в подтверждениях.
я уже понял, что если с TCP - я еще могу чем-то игратся, там разные настройки окна или что там.
то если IDA с своим или gdbsvr- шлет подтверждение после каждого пакета, и только потом клиент шлет следующий, то кина не будет.

проблема с пирингом у китаез с аглоским водафоном
если последний китай айпи уже на стороне водафона
то вероятно там у них уже плохая связь

вообщем как вариант
искать из его и вашей точки выхода - общий паблик нормальный трейс до какого то впн проксика
и если ок, то покупать на время для тунеля

гуглонул, "пинг Москва Владивосток", похоже это законы физики.
мощности лазера в SFP, помутнении волокна со временем,
количество НУП по пути, или как там сейчас тот сигнал регенерируют,
в гугле пишут что и скорость света в волокне - меньше,
тем более для пинга - это туда-обратно.

так-что сомневаюсь насчет проксей, тунелей и прочего.

может кто-то написать свое удачное растояние ?
типа москва-питер, трейсил solidworks, все ОК.

но IDA похоже никак не подходит.
по wireshark, слишком много мелких пакетов.что с gdbserver, что с своим.

запускать иду локально в точке отладки
а к ней конектиться каким нибудь тимвьювером

carver пишет:
в гугле пишут что и скорость света в волокне - меньше
Информацию переносит не свет, а его модуляция. И там длина волны отличается от длины волны света драматически, тупо чтоб можно было регистрировать изменения. Плюс по дороге куча коммутаторов и повторителей, обработка данных которыми никак со скоростью света не связана.

да это все понятно, что есть разные модуляции, особенно в RF ))

и что можно сьездить в гости, переписать програмку, или ноут рядом,
или ваще клубнику выращивать и не заморачиватся.


но вопрос больше по тематике форума,
можно ли что с удаленной отладкой решить ?
ну вообще можно ли с таким пингом, и как ?

с rtt вы ничего не сделаете
а все остальное только в ваших руках
сорсы сдк дебагера иды тоже доступны
запускайте
изучайте
оптимизируйте

или вы думаете здесь каждый отлаживает удаленно программы с таким ртт
и с вами не делится мега секретом оптимизации ?

Начинать нужно с того, что ида не отладчик. Поставить тимвьювер и отлаживать локальным отладчиком, без каких либо проблем.

difexacaw
Ну-ка назови отладчик получше чем ида. Похоже ты просто не умеешь ее готовить.

r_e

Олли например. Ида это диз с примитивной функцией отладки. Вы сказали в таком формате, как будто ида действительно вершина отладки. Я не против проверить, возьмём пачку протекторов и отладим. Вот только у вас ничего не получится, так как эти примитивные дебаг функции в этой тулзе для этого не предназначены.

клерку пора уже какой то коммерс дать
с которым не может справится ида или сложно справляется
что бы он одной левой сделал это в ольге

r_e

Я немного подумал. Отсюда получается не плохая идея, на вашем примере - некий квест по взлому или отладке не суть важно. Это в принципе можно реализовать, а интересно это будет всем. Идея хорошая.

Вот только не идой это может быть сделано. Мне например вообще никакой отладчик не нужен, я быстро в компилере всё сделаю. Тем более есть необходимые инструменты.

Есть и минусы в ваших утверждениях, модер как бы должен быть адекватный, у тебя этого качества нет. Во первых это продвижение инструмента, который совершенно не пригоден для отладки. Ты не сможешь устроить со мной к примеру квест, у тебя не тот скилл. Похоже на продвижение тем по иде как и на васм, а всё из за одного петуха не определённого пола.

Думаю сделаем просто. Я потестирую возможность отладки идой апп с защитой. Надеюсь ты как модер не будешь удалять результаты тестов, что вполне ожидаемо.

Добавлено спустя 5 минут
reversecode

Чувак у меня тут рядом тема в которой всё делает автоматика, даже вмп слился(code vs data => облом). Я могу любой 86 семпл крутнуть автоматикой. Ты это сделать не можешь, впрочем как и все остальные. Разумеется есть множество иных архитектур и разрядностей, но пока дело касается только этой. В линях например вообще походу защиты нет. А комерс - он сводится к наличию инструмента для девирта, больше ничего.

difexacaw
Она и есть на текущий момент вершина, поскольку совмещает статику с динамикой, в отличии от той же оли. Еще она умеет в разные стороны: удаленная отладка, ядро, линупсы.
Что умеет оля чего нет в иде?

квест не квест
клерк, вон раздел запросы на взлом
бери и делай бесплатно
или раздел не за бесплатно, там где только кряк нужен, еще и шекель заработаешь
а так одна только болтовня от тебя, узко мыслишь

Давай чтобы долго не спорить, я тебе щас с линукса УПХ закину и ты сольешься просто?

r_e

Видел крэкми патрик", с которым у меня были какие то трудности(точнее нужно фиксить нтапи) ?

Поработай с ним идой, мне интересно что получится.

где твои технологии кремки патрика используются в реальном софте ?

r_e

> я тебе щас с линукса УПХ закину

Я же только написал про линь, или ты мои сообщения киляешь даже их не читая ?
От модератора: не переживай ты так, а то сердечный приступ схватишь. не трогал я твои сообщения. ты у нас ВИП персона.

Добавлено спустя 1 минуту
reversecode

> где твои технологии кремки патрика используются в реальном софте ?

Протекторы. Покажи любой из них в иде.

клерк показывай софт который реквестят на взлом с использованием твоего патрика
а то ты как всегда решаешь вымышленные тобой задачи
решение которых нужно тебе

все равно что уметь перекапывать грядки черенком от лопаты
круто
но в народе это не используется

difexacaw
У нас с тобой разные области применения меня крекми и писькомерение не интересуют от слова "совсем".

r_e

А давай ка посмотрим примеры. Вот арма под идой, отладка невозможна:



Сыпятся мбоксы с ошибками. И чего мне там нажимать, что бы семпл заработал ??

Ты же умеешь её готовить" лол.

Это не отладка невозможна, а ты краб )). Тебе же ясно написано что жертва передала управление на 0 адрес. Выясняй как оно туда попало и откуда и фиксь.

r_e

Под aspack вообще отладчика нет. Да в иде даже нет интерфейса отладки. Натянуть сову на глобус эти извраты только так можно назвать.

Добавлено спустя 1 минуту
r_e

> Выясняй как оно туда попало и откуда и фиксь.

Зачем, если это события апп. Как их скипнуть ?

Незачем их фиксить, их нужно пропустить.

difexacaw пишет:
Как их скипнуть ?
почитать статьи которые перевел яшечка для таких как ты

ну да, ида не для новичков, самолет ида не велосипед ольга