Ricardo Narvaja Interview

In einem früheren Artikel gaben wir eine Empfehlung, wo Sie nach Informationen suchen sollten, um Reverse Engineering von Grund auf zu erlernen. In diesem Artikel empfehlen wir die Ricardo Narvaja- Website und ihre Kurse.

Bevor ich 2014 eintrete und als Motivation für eine neugierige Seele diene, die in diesen Artikel fällt, veröffentliche ich das Interview, das ich dem großartigen Ricardo Narvaja machen konnte . Es musste per E-Mail sein, weil es für mich unmöglich ist, an seinen Standort zu ziehen.

Ich spiele nicht mit mehr Worten und ich hoffe es gefällt dir.

Einführende Fragen, um Ricardo Narvaja ein bisschen besser kennenzulernen.

En mi caso, un día necesitaba un serial para un programa e incié como siempre una búsqueda en Google, después de varios intentos fallidos llegué a su curso, el cual ignoraría por completo en ese momento, pero al cabo de cuatro años volvería a visitarlo ya ponerlo en practica (no completamente por desgracia). Interviewer: In meinem Fall brauchte ich eines Tages eine Serie für ein Programm und startete wie immer eine Google-Suche. Nach mehreren fehlgeschlagenen Versuchen erreichte ich den Kurs, den ich zu diesem Zeitpunkt völlig ignorierte, aber nach vier Jahren würde ich zurückkehren besuche es und setze es in die Praxis um (leider nicht ganz). Daraus ergeben sich eine Reihe von Fragen, die mir immer durch den Kopf gehen:

Was hat Sie zu Reverse Engineering geführt?

Nun, zuallererst muss ich sagen, dass ich mündlich viel besser interviewt bin als schriftlich. Wer mich kennt, weiß, dass ich viel spreche und ein Blockflötenspieler vor mir kann mir stundenlange Gespräche und viele Anekdoten bescheren, die ich im Interview nicht bekomme geschrieben, aber hey, wir müssen uns anpassen und deshalb werden wir versuchen, beim Schreiben nicht sparsam zu sein.

Ich muss auch klarstellen, dass ich mich sehr schlecht an genaue Daten oder an genaue Jahre erinnere, in denen dieses oder jenes passiert ist, also werden Sie mit Sicherheit das “Vor langer Zeit” oder “Ich denke, es macht so viel” finden und eines, wenn Sie alt werden Erinnerungen haben sie, aber die genauen Daten sind verschwommen, also entschuldige ich mich.

Zu der Frage gehen und ein bisschen Geschichte machen Ich wurde 1963 geboren, das heißt, ich bin 50 Jahre alt.

Als ich auf die High School ging, bekam ich einen Elektroniker, heiratete und studierte dann bis zum vierten Jahr an der Fakultät für Ingenieurwissenschaften des UBA. Leider musste ich wegen familiärer Probleme gehen, ohne jemals eine Prüfung schlecht abgelegt zu haben Ich hatte andere Befriedigungen bei der Entschädigung.

Zu der Zeit, als ich mich an der High School für den Beruf des Elektronikers entschieden habe, gab es noch keine Spuren von Personal Computing oder dem Internet oder irgendetwas, was derzeit existiert, und als ich an der Fakultät anfing (bis 1983), weiß ich es noch nicht Ich hatte den Personal Computer Boom entwickelt, den ich später kennengelernt hatte, um die Fakultät zu verlassen.

Ich habe mit einem einfachen Commodore 64 angefangen und da die meisten Fans der Spiele desselben waren und wir die berühmte Datasette zum Laden und Spielen hatten, begann ich, Magazine zu kaufen, die Tricks brachten, um unendliche Leben und Betrügereien zu bekommen, und das stachelte Neugierig, wie Sie Änderungen an den Spielen selbst vornehmen können, um mehr Chancen zu haben, diese zu spielen.

Zu dieser Zeit gab es eine Kassette für Commodore 64 mit dem Namen The Final Cartridge 3, die sich in einem Steckplatz des Commodore befand und eine Schaltfläche hatte, die beim Spielen einfrierte, wenn Sie sie drückten, als das Spiel oder Programm ausgeführt wurde und eine eingaben Cartridge-Menü, das wie eine interne Maschinenwelt aussah, hatte Disassembler, Hexadezimaleditor, Dumpeador, Debugger, den besten SOFTICE- Stil, aber anstatt ein Programm zu sein, war es eine Cartridge, die diese Funktion erfüllte und es Ihnen von dem Punkt an erlaubte, an dem Sie es hatten Nachdem das Programm überprüft wurde, fahren Sie mit der Überprüfung durch Nachverfolgung und Durchsuchen fort.

Mit diesem Tool und dem Lesen der einfachen Anweisungen, die ich zu dieser Zeit gefunden hatte, begann ich zu verfolgen und zu sehen, wie die Spiele funktionierten, um meine eigenen Cheats, Dumpears, Patches und viele andere Dinge zu erstellen, die auch heute noch die Basis sind Da es sich um einen anderen Prozessor als den aktuellen handelt, bleibt die Logik dieselbe. Wenn man lernt, eine Hand in eine zu stecken, ist die Anpassung an ein anderes Szenario einfach.

See also  Android Q hat den nativen Dark-Modus und wird bestätigt

In der Zwischenzeit, als ich 18 war, arbeitete ich in der Aufzugsreparatur, und als ich nach Hause kam, benutzte ich den Computer stundenlang und manchmal schlief ich nicht oder blieb im Bett, um über die Lösung eines Computermülls nachzudenken.

Im Laufe der Jahre, als ich in die PC-Welt migrierte, konnten wir mit den ersten Internetverbindungen die ersten knackenden Tweets von Lehrern lesen, die nur einige Textzeilen mit sehr wenig Erklärung sparten, mehr als alles andere für diejenigen, die dies taten Sie waren bereits in der Cracking-Welt.

Ich werde nicht alle großen Meister hierher bringen, weil wir alle das gleiche hatten, aber ich denke, dass für viele von uns die Karpoff-Seite wie die Referenz war, in der Sie die größten finden konnten, und von dort aus habe ich angefangen, die beiseite zu legen Spiele (heutzutage habe ich seit Jahren keine mehr gespielt) und beginne mich auf Programme und deren Schutz zu konzentrieren.

Die Welt des Crackens ist etwas Aufregendes, ist eine ständige Herausforderung und da es Leute gibt, die gerne Kreuzworträtsel lösen, wie zum Beispiel eine mentale Herausforderung, andere Rätsel lösen, andere Schach spielen, wurde mir der Versuch gegeben, Schutz als Herausforderung zu überwinden Um dies zu erreichen, ist es für diejenigen, die es satt haben, wirklich ein schweres Vergnügen, eine große Zufriedenheit zu empfinden.

Ich arbeitete weiter in Aufzügen und im Jahr 2000 trat ich in eine Mailingliste mit dem Namen CONNECTS von Yahoo-Gruppen ein. Dort gab jemand an, sie hätten ein Programm, das ich brauchte, und wenn jemand den Crack davon finden könnte. Ich antwortete, dass es sehr einfach sei, selbst nach Rissen zu suchen und sie selbst zu machen, und schickte ein einfaches Tutorial, wie man sie selbst knackt.

Nun, das war zu dieser Zeit wie eine Explosion. Die Hälfte der Liste war fassungslos und wollte mehr über das Thema wissen. Die andere Hälfte war dagegen und sagte, dass die Liste nicht das war, wofür wir übrig waren und dass wir es am 18. August getan haben. 2000 haben wir mit einem Partner von CONNECTS CRACKSLATINOS in Yahoo-Gruppen erstellt und es gab die Hälfte der Mitglieder von CONNECTS, die lernen wollten, weil sie versprochen hatten, einen wöchentlichen Kurs auf unsere Liste zu setzen, mit Kapiteln, die von Grund auf erweitert werden, damit jeder lernen kann.

Der alte Kurs, der mit SOFTICE gemacht wurde, weil OLLYDBG noch nicht existierte, ist immer noch auf meiner Website und heißt OLD COURSE. Viele Leute haben dort angefangen. Die ersten Jahre der Crackslatins waren das sogenannte Goldene Zeitalter Die Kunst des Knackens und Analysierens.

Später wechselte CRACKSLATINOS zu Google Groups und dort beendeten wir den alten Kurs und begannen eine neue Etappe, den berühmten CRACKING COURSE FROM ZERO WITH OLLYDBG .

Er benutzte damals ein neues Tool namens OLLYDBG , das gerade herauskam. Ich erkannte das Potenzial, das es hatte, obwohl es nicht perfekt war, und da SOFTICE nicht die Möglichkeit hatte, RING 0 zu debuggen, erkannte ich, dass es verwendet wurde Es war einfach, es hatte eine reibungslose Lernkurve, die es ideal für Anfänger machte, im Gegensatz zu SOFTICE, das sehr leistungsfähig war, aber seit seiner Installation war es für einen Anfänger kompliziert und schwierig zu handhaben.

Natürlich wurde mein CRACKING COURSE FROM ZERO von den meisten der Szene und den Cracking-Experten des Augenblicks sehr kritisiert. Jeder benutzte SOFTICE. Ich war der erste, der OLLYDBG und die Darts für meinen Kurs verwendete, und OLLYDBG selbst wartete nicht.

Wie der CRACKING COURSE FROM ZERO, den ich hatte und der immer noch eine Anziehungskraft hat, von der ich denke, dass er in anderen Cracking-Kursen schwer zu finden ist, und dass ich als Autodidakt versuchte, keine schwierigen Wörter zu verwenden (einige, die ich nicht wirklich kannte, hehe) und versetze mich an die Stelle eines Anfängers, der es mit vielen Bildern las, damit sie nicht verloren gehen, im Gegensatz zu den fünf Textzeilen, die für einen Fachmann wie die meisten damals unverständlichen Kurse erstellt wurden Sie befanden sich nicht in der Welt des Knackens.

See also  Wann kommt das Android Pie-Update auf mein LG-Handy?

Vor wie vielen Jahren haben Sie den Kurs geschrieben?

Nun, der CRACKING COURSE FROM ZERO wurde zu der Zeit geschrieben, als Windows XP herauskam, während der vorherige alte Kurs mit SOFTICE in WINDOWS 95 durchgeführt worden war. Von dort aus können Sie das Alter jedes Hehe berechnen.

Was hat Sie motiviert, diesen Kurs zu schreiben?

Nun, ich habe dir vorhin gesagt, es hat mir sehr gut gefallen und ich mag immer noch das Thema Cracken. Andererseits habe ich mich gefühlt, als ich in Cracking-Gruppen eingestiegen bin, bevor ich Crackslatins erstellt habe. In den meisten Fällen wurde der Rookie so schlecht behandelt, als ob er es nicht wüsste Sünde, und als wären sie geboren worden, wissend, dass vor den Fragen eines Anfängers das Necken das alltägliche war. Deshalb dachte ich darüber nach, mich als Außenseiter von all dem zu betrachten und nicht in dieses alberne und burleske kleine Spiel gegen den Anfänger einzusteigen Ein Raum, in dem sich Neulinge wohlfühlen, in dem die Fragen beantwortet werden, wenn man sieht, dass die Person versucht zu lernen, eine andere Gruppe als die damals angesagten, die nur aus geschlossenen Expertengruppen bestand, und ich denke, das ist der Wahnsinn Es war und ist ein Ort zum Lernen, Fragen und Üben.

Die meisten von uns, die mit der Liste angefangen haben, schreiben, obwohl wir auf der Liste waren, keine Nachschlagewerke mehr, aber wir leiten die neuen und natürlich gibt es neue Generationen von Crackslatins, die sie gelernt haben und im Laufe der Zeit zu Lehrern wurden, und der Generationswechsel existiert und vergeht Sogar auf unserer Liste haben uns die Neuen meistens übertroffen, es ist das Gesetz des Lebens.

Ist es nicht verwunderlich, dass es nach so vielen Jahren nicht mehr als veraltet angesehen werden kann und das Referenzmaterial bleibt?

Der Kurs ist und wurde demütig gedacht, er ist nicht großartig, und ich denke, er ist gut gemacht für jemanden, der von vorne anfängt, seine Lernkurve ist glatt, hat viele Bilder, viele Leute haben damit angefangen und haben sich dann weiter verbessert, nicht Ich kann die Anzahl der Menschen zählen, die heute in sehr guten Positionen in der Informatik arbeiten, die mir sagen, dass sie entweder mit meinem Kurs angefangen haben oder das, was sie an der Fakultät gelehrt haben, damit ergänzt haben und es ihnen sehr geholfen hat. Das freut mich auch sehr das hat mir selbst geholfen und ich habe jahrelang als Exploit-Autor in der Informatik gearbeitet, wie viele der ersten Crackslatins. Die meisten von ihnen arbeiten in der Informatik und verwenden entweder die Umkehrung von Sicherheits- oder Antiviren- oder Computerfirmen im Allgemeinen.

Ansonsten war bei so vielen Bildern die Übersetzung des CRACKING COURSE FROM ZERO in andere Sprachen einfacher, da sie sehr deutlich machen, dass es Versionen meines Kurses in den seltensten Sprachen gibt, hehe.

Es zeigt sich, dass es eine Lücke in der Lehre gab, auf die in keiner Fakultät zugegriffen werden konnte, und wir wussten, wie man sie mit etwas füllt, das gebraucht wurde. Obwohl es alt ist, ist es sehr nützlich.

Die Fragen konzentrierten sich auf die Welt des Reverse Engineering.

Glauben Sie, dass Reverse Engineering angesichts der Menge an Malware, Viren usw., die analysiert werden muss, einen Ausweg in die Arbeitswelt hat?

In der Sicherheitsfirma, in der ich arbeite, gibt es viele Crackslatins, von Exploit-Autoren bis hin zu Tests. Ich kenne viele, die in Antiviren- oder Sicherheitsfirmen im Allgemeinen arbeiten. Ich glaube, dass es nicht viele Leute gibt, die sich diesem Thema widmen, und es wird in keinem gelehrt Fakultät, für die trotz der Tatsache, dass es sich um einen kleinen Arbeitsmarkt handelt und es nur wenige gibt, die die Arbeit ausführen können, im Allgemeinen gut bezahlte Arbeit erhalten wird.

Für welche Arten von Jobs kann sich ein Experte für Reverse Engineering entscheiden?

Und die Möglichkeiten sind vielfältig, alle Arbeiten, die eine Analyse und Umkehrung niedriger Ebenen erfordern, die Arbeit des Exploit-Writers ist ein Beispiel, die Analyse und Entdeckung von Schwachstellen, die Arbeit mit Viren und Trojanern, es gibt viel Feld und nur wenige Leute, die dies tun.

Korrigieren Sie mich, wenn ich falsch liege, aber widmen Sie sich professionell dem Reverse Engineering. Gehört dies zu den Berufen, die Sie nicht bekommen, wenn Sie etwas mögen, sondern wenn Sie eine Leidenschaft dafür haben?

Ich nenne es “die Krankheit”, man muss die Hälfte der Informatik satt haben, um stundenlang nach Codezeilen zu suchen, der Rest des Unternehmens, in dem ich arbeite, Programmierer, z. Sie gehen unsere Beiträge durch und sehen, was wir tun und sie sagen uns, dass wir verrückt sind, weil wir Code auf niedriger Ebene tagelang oder wochenlang analysieren können, und gut für mich ist es toll, rückgängig zu machen, und ich programmiere wirklich nicht gern, hehe, außer kleinen Tools, die mir helfen umzukehren, ich verabscheue die Arbeitsvergütung der Programmierung, ich denke, es ist sehr sklavisch, die Zeiten und Fristen usw., bei der Umkehr gibt es keine Fristen viel freier, niemand kann wissen, wie viel eine Aufgabe übernehmen kann, es ist schwierig zu messen und zu setzen termine, ich denke wir bewegen uns mit mehr freiheit.

See also  Fuchsia OS, das Google OS, wird eine Funktion haben, die Android niemals haben wird

Meine Neugier kann und es ist unvermeidlich zu fragen, ob es sich um professionelles Reverse Engineering handelt.

Nach der Krise von 2001 hier in Argentinien habe ich meinen Job in Aufzügen verloren und war arbeitslos bei mehreren Freunden von Crackslatins (+ NCR) und MR. SICK teilte mir mit, dass es eine Firma gibt, die nach Umkehrern sucht.

Nun, ich schickte meinen Lebenslauf und wollte ihn gerade eingeben + NCR, ich befand mich im Interviewstadium, und in ihnen sagte er ihnen, dass ich arbeitslos war und dass ich ihn und den Rest der Crackslatins unterrichtet hatte und Dort in CORE arbeitete ich und war einer der Eigentümer GERA (Gerardo Richarte), ein weltweit bekannter Experte für argentinische Computersicherheit. Er hatte von meinen Kursen gehört und sie gelesen, so wie ich heiße.

Ich ging zum Interview und erzählte ihm, was ich wusste und sagte, dass er meine Kurse gelesen hatte und dass ich in Bezug auf das Exploit-Thema gut abschneiden würde. Ich sagte ihm, dass ich noch nie einen Exploit gemacht habe. Er sagte mir, dass es sehr ähnlich sei, das zu knacken und rückgängig zu machen da ich wusste, wie schwierig es war, rückgängig zu machen, war der rest eine frage der zeit und dazwischen und hier bin ich heute in coresecurity , dann wurde ich von innen immer gebeten, mehr leute von der liste zu holen und so nach + ncr und Ich habe SOLID, MR SICK, DAMIAN, MARCIANO, TENA, MCKSYS usw. usw. eingegeben.

Allgemeine Fragen

Gibt es eine Herausforderung (Programm, Crackme oder Schutzsystem), die Ihre besondere Zufriedenheit überwunden hat?

Ich war sehr froh, der erste auf der Welt zu sein, der den Copymem2-Schutz von Gürteltieren mit OLLYDBG überwunden hat. Es wurde gesagt, dass es unmöglich sei, nur mit SOFTICE zu überwinden, und wir suchten nach einer Rückkehr mit Stunden aus dem Schlaf und der Grundtechnik, die mir einfiel Es wird heute für Programme mit zwei oder mehr Prozessen verwendet, bei denen einer den anderen debütierte (copymem2).

Was halten Sie von der Wirksamkeit der heute verwendeten Softwareschutzsysteme?

Offensichtlich haben sie sich verbessert, aber sie haben auch die Cracker verbessert, obwohl es ein verrücktes Rennen ist, denke ich, dass es heute mühsamer ist, einen Schutz zu überwinden, aber die alten Methoden lohnen sich immer noch und es wurden neue Methoden entdeckt, die man mit der Erfahrung hinzufügt.

Haben Sie jemals darüber nachgedacht, ein Buch über Reverse Engineering zu bearbeiten? Ich weiß nicht, ob es eine verrückte Idee ist, aber ich würde gerne mein Bücherregal mit einer Kopie dieses Buches sehen.

Ja, aber als wir mit einem Computer-Magazin, das Bücher veröffentlichte, fast alles geschafft hatten, sagten diejenigen, die es bewarben, dass sie die Werbung wegnehmen würden, wenn sie das Buch herausnehmen würden, weil es illegal sei, sodass nichts herauskam.

Interviewer: Das Interview endet hier.

Zu beenden

Von Vozidea danken wir Ricardo Narvaja von ganzem Herzen für die Gewährung dieses Interviews. Dies war das erste Interview, das wir in Vozidea geführt haben, und vielleicht war der Interviewer (meiner) aufgrund mangelnder Erfahrung nicht sehr erfolgreich, aber Don Ricardos Antworten waren sehr interessant.

Von Vozidea senden wir Grüße an Ricardo und alle Mitglieder der CRACKSLATINOS-Liste, die unserer Meinung nach eine wissenschaftliche Verbreitungsarbeit auf dem Gebiet der Informatik leisten, die am interessantesten ist, die wir im Netzwerk finden können.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *