книги хакеры / журнал хакер / 186_Optimized

Кодинг

Мобильному кодеру: RAD XE6 или подешевле?

Стартовый экран RAD

Интерфейс RESTдебаггера предельно прост и удобен. Ничего лишнего. И таких качественно сделанных компонентов в RAD очень много

INFO

Swipe — движение «провести пальцем по экрану от одного края экрана до другого».

ŘťśŭŖŨšśţŞŵ ŤŨŞŧťŤšŲŝŤŘŖţŞŵ

Когда я читала обзоры и документацию, готовясь писать данную статью, у меня сложилось впечатление, что в этой среде практически нет уникального функционала, а цена сильно завышена. И собиралась писать статью целиком в негативном ключе. Но после практического тестирования я прониклась определенной симпатией к этому продукту. Вот что мне понравилось:

•ничего не тормозит, не зависает и не требует ожидания;

•интерфейс очень логичен и удобен в настройке. Все, что нужно, мгновенно находится;

•программой очень приятно пользоваться, дизайн не содержит раздражающих элементов;

•отличная документация и видеоуроки;

•мгновенная сборка приложений;

•быстрая и слаженная работа эмулятора устройства;

•обширная библиотека встроенных шаблонов;

•можно оптимизировать свою работу с помощью макросов;

•встроенная система рефакторинга (что-то вроде советчика по адекватному написанию кода);

•полнофункциональный графический интерфейс управления СУБД;

•вид приложения можно мгновенно посмотреть на различных типах мобильных устройств, не запуская отладку;

•встроенная система контроля версий;

•все, что может понадобиться, собрано в одном месте. Нет хлопот с установкой

дополнений, плагинов, модулей, программ. И никаких переживаний по поводу их несовместимости.

Элементов, вызывающих негативные эмоции, на глаза мне не попалось.

Tool Palette для мобильного кодинга содержит 485 элементов! Третья часть времени, потраченная на работу над статьей, ушла на игры с этой панелью

WINDOWS-ŦŖŝŦŖŗŤŨŠŖ

В последней версии RAD Embarcadero сделали акцент на мобильную разработку. Значимых новинок, предназначенных для декстопных кодеров, практически нет. Поэтому мы рекомендуем им рассмотреть другие, в том числе и более выгодные экономически, решения (MVS и так далее), хотя в предыдущих версиях достигнуты значительные успехи на этой ниве и для выполнения большинства проектов RAD вполне пригодна.

GOOGLE GLASS

В RAD есть инструмент для разработки с использованием Mirror API. Бесплатная альтернатива — Glass Development Kit (аддон для Android SDK).

BLACKBERRY

Delphi Multi-Device Application Platform позволяет соз-

давать приложения и для этой операционки. Если это тебе нужно, имей в виду — любую APK-сборку можно приспособить под BlackBerry OS за десять минут. Не выходя из Android SDK :). Советуем прочитать дельную статью на хабре (goo.gl/rvVJNN) на эту тему.

Заботливые производители сняли несколько десятков обучающих видео. Их можно смотреть непосредственно в программе или на YouTube-канале goo.gl/BuvJbT

ŝŖŠšŴŭśţŞś

В целом среда мне понравилась. Безусловно, мобильный кодер вполне может обойтись без Embarcadero RAD XE6, поэтому в нашем кратком заключении мы попробуем разобраться, при реализации каких проектов RAD будет предпочтительнее традиционных сред для мобильной разработки:

•для проектов, разрабатываемых одновременно для нескольких платформ;

•включающих в себя высоконагруженные системы обмена данными;

•непрерывно взаимодействующих с REST- и BaaS-сервисами.

ťŤŜŖšũşŧŨŖ, ťŦŤŭŨŞŨś: šŞŭţŤś ŤŗŦŖůśţŞś ŦśŚŖŠŨŤŦŖ ŦũŗŦŞŠŞ DR’A Ş EX-řšŖŘŦśŚŖ ][ ŧŨśťŖţŖ ŞšŲŞţŖ

Мы с тобой знакомы не первый десяток лет (ладно, всего лишь второй десяток :)). Поэтому ты знаешь: я, редактор этой рубрики, — известный фанат Delphi. Я не склонял Ирину петь дифирамбы этому языку, но как-то так вышло, что она тоже им вдохновилась. Поэтому для соблюдения баланса на этой врезочке я приведу цитаты нашего бывшего главреда, который Delphi (довольно аргументированно) очень не любит. Прослушаем его позицию.

«Сегодня, когда каждый день выходят новые технологии разработки, один за другим штампуют фреймворки, а все переходит в облако и веб, Delphi — это уже не просто прошлый век. Это реальный динозавр. На нем не пишут. На нем не будут писать. Он никогда не станет языком для создания корпоративных при-

ложений — Java от Oracle и C# от Mirosoft не дадут.

Их могут вытеснить разве их переделки: например, Scala или Kotlin, у которых в основе JVM. Где спрос на таких программистов? Возможно, на каком-то адском госпредприятии или в банке, где забыли поменять ИТ-директора. Это легко проверяется — просто вбей Delphi на hh.ru. Ну мертвый это язык (www. tiobe.com/index.php/content/paperinfo/tpci/index. html). Без сообщества. Все платное, все разработчики на C++ работают в Visual Studio, у которой есть бесплатная версия».

Кодинг

Задачи на собеседованиях

С П Е Ц П О Д Г О Н

ŝŖŚŖŭŞ Ş ŠŦŖŠŢŞ ŤŨ « šŖŗŤŦŖŨŤŦŞŞ ŠŖŧťśŦŧŠŤřŤ»

Рассмотри следующий фрагмент кода.

Что будет содержаться в переменной resultString после выполнения?

Кодинг

ЗАДАЧА2

Какая строка будет выведена на экран?

ŝŖŚŖŭŠŞ Şŝ ťŦŤŮšŤřŤ ţŤŢśŦŖ

Пока аренду сервера от ServerClub никто не выиграл. Поэтому ответы на задачи мы еще не публикуем. Напрягись!

ŗŤŦŞŧ ŵŢťŤšŲŧŠŞş

ŦũŠŤŘŤŚŞŨśšŲ řŦũťťű ŧŢśţţűū ŖţŖšŞŨŞŠŤŘ «šŖŗŤŦŖŨŤŦŞŞ ŠŖŧťśŦŧŠŤřŤ»

Обычно всем заинтересованным мы для начала даем порешать кракми. Нам интересен не столько результат, сколько процесс и способ, каким человек пытается эту задачу решить. В интернете уже давно есть решение нашей изначальной кракми, поэтому мы ее постоянно модифицируем. Так что взять ответ из Сети — не вариант. Нам нужны умные, а не ленивые.

Если человек нам потенциально интересен, то мы, разумеется, приглашаем его к себе в офис на собеседование. Для начала тебе предстоит пообщаться с нашим HR-специалистом, который постарается понять твои общие увлечения, ожидания от работы, порасспрашивает про учебу и имеющийся опыт. Следующий этап — беседа с руководителем группы сменных вирусных аналитиков, то есть со мной. Я буду разговаривать с тобой уже по существу: про кодинг, реверсинг, программирование. Также я поинтересуюсь, чего ты хочешь от работы

ичем бы тебе вообще было интересно заниматься. Нередко на этом этапе собеседования присутствуют руководители других подразделений «Лаборатории Касперского». Антивирусная лаборатория — это кузница кадров, из которой люди выходят настоящими профессионалами с четким пониманием того, чем бы им хотелось заниматься в компании. Так вот, те любопытные руководители, которые могут присутствовать на твоем собеседовании, как раз ищут тех самых — увлеченных

иперспективных, которых потом можно будет забрать из вирлаба

ксебе в отдел.

Входе беседы я предложу тебе самостоятельно разобрать какойнибудь образец кода. Не стоит пугаться и думать, что нам так важна скорость. Экземпляр для разбора будет правда маленьким и довольно несложным, нам просто важно проверить твои навыки и знания в деле. Примеры задач, которые я даю на собеседовании, ты увидишь в этой рубрике.

А если хочешь чего-то посложнее, мы предлагаем тебе разобрать настоящую кракми, с помощью которой мы и отбираем лучших из лучших. Для этого тебе надо добраться до любимого компа и пройти вот по этой ссылке: kaspersky.ru/crackme. Кстати, если решишь правильно одним из первых — получишь приз.

Ну что, попробуешь? Прокачать скилы перед собеседованием и предстоящей работой по спасению мира можешь, почитав на досуге полезные книжки, которые ждут тебя на соответствующей врезке.

ŭŨŤ ťŤŭŞŨŖŨŲ:

ŚŤŢŖŮţśś ŝŖŚŖţŞś ŤŨ «šŖŗŤŦŖŨŤŦŞŞ ŠŖŧťśŦŧŠŤřŤ»

АССЕМБЛЕР

•В. И. Юров. Assembler.

•В. Ю. Пирогов. Ассемблер для Windows.

•В. Н. Пильщиков. Assembler. Программирование на языке ассемблера IBM PC.

•Питер Абель. Ассемблер. Язык и программирование для IBM PC (о, крутейшая старая книга, я ее еще с BBS’ки какой-то качал. — Прим. ред.).

•Руслан Аблязов. Программирование на ассемблере на платформе x86-64.

РЕВЕРСИВИРУСОЛОГИЯ

•Microsoft PE and COFF Specification (pecoff_v8.docx) —

описание PE формата от авторов: msdn.microsoft.com/ library/windows/hardware/gg463125.

•П. В. Румянцев. Исследование программ Win32: до дизассемблера и отладчика.

•Статьи по вирусологии с васма, там же формат MZ-PE

файла: www.wasm.ru/wault/.

•Всякая публицистика Криса Касперски, все показано на пальцах.

•Техника и философия хакерских атак.

•Образ мышления — дизассемблер IDA.

•Фундаментальные основы хакерства. Искусство дизассемблирования.

•Записки исследователя компьютерных вирусов.

•Malware Analyst’s Cookbook.

•The IDA Pro Book.

•Reverse Engineering Code with IDA pro.

•Peter Ferrie. The «Ultimate» Anti-Debugging Reference.

•Дармаван Салихан. BIOS. Дизассемблирование, модификация, программирование.

•Bill Blunden. The Rootkit Arsenal: Escape and Evasion: Escape and Evasion in the Dark Corners of the System Paperback.

•Г. Хоглунд, Дж. Батлер. Руткиты, внедрение в ядро

Windows.

•Malware Analysis Tutorials от Dr. Xiang Fu: goo.gl/7WrNQO.

•Сборник антиотладочных трюков от Sturgeon’a (лучше разыскать полную версию в PDF): qunpack.ahteam. org/?p=22.

WINDOWS

•М. Руссинович, Д. Соломон. Внутреннее устройство Microsoft Windows. Обновляется под новые версии.

•Джефри Рихтер. WINDOWS для профессионалов.

•Windows NT 2000 Native API Reference Harry Nebbet

•С. Шрайбер. Недокументированные возможности

Windows 2000.

•Джеффри Рихтер. Создание эффективных WIN32приложений с учетом специфики 64-разрядной версии

Windows.

•sasm.narod.ru — про защищенный режим.

ЗАДАЧА3

Изменить один бит для того, чтобы последняя инструкция положила в стек

0x126:

IT-ŠŤŢťŖţŞŞ, ŮšŞŨś ţŖŢ ŧŘŤŞ ŝŖŚŖŭŠŞ!

Миссия этой мини-рубрики — образовательная, поэтому мы бесплатно публикуем качественные задачки, которые различные компании предлагают соискателям. Вы шлете задачки на lozovsky@glc.ru — мы их публикуем. Никаких актов, договоров, экспертиз и отчетностей.

Читателям — задачки, решателям — подарки, вам — респект от нашей многосоттысячной аудитории, пиарщикам — строчки отчетности по публикациям в топовом компьютерном журнале.

ŭŞŨŖŨśšŞ, ŮšŞŨś ţŖŢ ŘŖŮŞ ŦśŮśţŞŵ!

Правильные ответы присылай мне, адрес указан в начале статьи. Кстати, не забудь про кракми: kaspersky.ru/crackme.