Patching of IDA components to avoid 'irs_recv' error while debugging x64 code

  There are some issues with degubbing of huge x64 application/dll with IDA Pro. This problem appears while IDA rebases database (I'm using 'win64_remotex64.exe' debug server).
After rebasing (it may take about 10-30 min in my case) IDA logged "irs_recv: timeout" error.
It happens because tcp/ip code of debug server uses 10 sec timeout.
To increase this value we need patch some IDA components (tutorial for newbies):

• win64_remotex64.exe
• win32_stub.p64

  You may need to make copies of these files before disassembling/patching.
Ok, let's start with second module.

  Load a copy of 'win32_stub.p64', switch to the 'text view' mode (instead of graph or proximity view mode), press 'ATL+T' key and find a text '2710' (hex) in the code. This value is equal to 10000 (timeout in msec):

  Look at the bottom of screenshot (at the address .text:157D6C04) - here is our '2710h'!
Change this value to 7FFF FFFF: place click on the line with '2710h' text, press right button and make sure that checkbox 'Syncronize with'->'HexView-1' is checked. Go to 'Hex View-1' tab and change '10 27 00 00' value to 'FF FF FF 7F'. Don't forget to press F2 to apply changes.

  Return to 'IDA View-A' tab:

Ok, patch it:

Don't forget to replace original '\Plugins\win32_stub.p64' with our patched file.
Make the same operations with 'win64_remotex64.exe' file.

msdevcon'11

Давеча (26-27 мая) был на конференции DevCon'11. Было достаточно интересно, выступало много докладчиков из M$. В основном продвигали Windows Phone 7 и Azure. Не обошлось, конечно, без пиара Visual Studio, сервелата и т.п. вещей.

Отдельным направлением являлась тематика стартапов (в основном, веб-стартапы).

Кстати, конференция "вещалась" онлайн, можно было посмотреть из дома с помощью сервелата.

Вечером первого дня был концерт какой-то молдавской группы (вроде сдоб-ши-сдуб или как-то так, я не знаток) и много халявного пивоса. Съездили-проветрились, немного в голове осталось информации - надеюсь, в будущем пригодится.

заметки о маркетинге: локализация

Речь идет о конторах, производящие продукты для рабты с мультимедиа (локали перечислены в порядке, в котором они перечислены на главном сайте).

Посетив сайт киберлинка, заметил, что на страницах локализации болтается баннер, соответствующий данной стране, т.е. для США - упоминание о "Дне отца и деда" (selebrate dads' and grad's day & save your money...), в Англии (т.к. им, видиом, похуй на день отца и т.п) - "поболей за Англию" (football: cheer on england and save money).

В Австралии, Канаде и Новой Зеландии, по-видимому, также почитают день отца, что сказалось на их баннере.

В Германии, Испании, Франции, Италии маркетологи из Киберлинка снова отдают предподчение футболу - в топе локализованный баннер, аналогичный Английскому.

На баннере сайта Японии - тоже футбол, только баннер отличается от английского. Видимо, там "свой" футбол, японский.

На двух тайваньских и одном китайском, а также на сайте с префиксом "kr.cyberl...." (наверное, Ю. Корея) тоже забили на футбол, день отца, день кетайских палочек и отстальной херни, и просто не заморачиваются на события, происходящие у представителей целевой аудитории (там чисто реклама продуктов). Видимо, данная аудиотия не стоит того, чтоб тратиться на маркетинговые исследования и подобную ерунду, ибо игра не стоит свеч.

Корел тоже применят флеш-баннер вверху страницы, но является не столь разнообразным - баннеры отличаются чаще всего лишь тупой локализацией (Северная Америка, Азия, Европа, Восточная Европа (в т.ч и Россия), Латинския Америка, и др.), не имеющей ничего общего с событиями/культурой целевой аудитории. Видимо, выбор локали сайта нужен здесь только для текста и валюты.

На сайте Неро также есть выбор между разными языками и странами, но они малосвязаны между собой. Например, для Египта нет арабского языка, а для Израиля - еврейского. Зато есть русский сайт. Баннер вверху экплуатирует лишь футбольную тематику, зато на разных (выбранном юзером) языках.

В общем, в качестве победителя моего теста награждаю команду маркетинга Киберлинка и дарю им ...  а ничего я им не дарю, поскольку и них, наверное, и так все есть.