Форум: "Прочее";
Текущий архив: 2015.04.12;
Скачать: [xml.tar.bz2];
ВнизРеверсинг программы Найти похожие ветки
← →
colombo © (2014-06-04 21:55) [0]Приветствую. (повтор темы, старая пропала)
Ищу специалиста, для реверсинга программы.
При запуске,программа подгружает данные с сервера, эти данные необходимо получить.
Загрузка происходит по протоколу SSl, далее защита VMProtect.
Данные необходимы для использования в другой программе.
К вирусам и прочей гадости отношения не имеет.
Есть некоторые наработки, по предыдущей версии, а так же алгоритм работы программы.
Если есть время и желание поработать, пишите в ЛС.
← →
Пит (2014-06-11 12:26) [1]Розыч разберет. Но вряд ли ты предложишь деньги, которые кого-то заинтересуют.
← →
brother © (2014-06-11 12:42) [2]он уже смотрел...
← →
Rouse_ © (2014-06-11 16:22) [3]
> Но вряд ли ты предложишь деньги, которые кого-то заинтересуют.
Нет, деньги он предложил вполне адекватные, но у меня сейчас банально нет времени этим заниматься. Так что имеет смысл откликнуться на вакансию заинтересованным
← →
Rouse_ © (2014-06-11 16:27) [4]Зы: и да - подтверждаю, это вполне себе легальный взлом, так что бояться УК в данном случае не стоит.
← →
Пит (2014-06-11 16:44) [5]
> и да - подтверждаю, это вполне себе легальный взлом
как это легальный? Авторы программы в курсе и дали свое согласие?
← →
БарЛог © (2014-06-11 18:00) [6]Пит (11.06.14 16:44) [5]
> как это легальный?
Примерно так: https://www.youtube.com/watch?v=hAHrd_9NZoI :)
← →
Rouse_ © (2014-06-11 20:28) [7]
> как это легальный?
Мих, ты просто не в теме :)
Любой купленный софт можно дорабатывать ;)
← →
табуретка (2014-06-11 23:43) [8]
> далее защита VMProtect
это отсеивает процентов 95 кандидатов
думаю, и Rouse отказался именно по этой причине
автоматом вмпротект вроде как еще не снимается, а автор его не пальцем делан
← →
Rouse__ (2014-06-12 09:40) [9]Ты vmprot c execryptor-ом не путаешь случаем? :)
Прот снимается достаточно легко
← →
colombo © (2014-06-12 19:04) [10]
> это отсеивает процентов 95 кандидатов
Наверное не так много, потому что большинство, из тех кто читал эти сигнатуры раньше, продолжили их читать и после того как к защите добавили VMProtect.
← →
табуретка (2014-06-13 00:15) [11]
> Наверное не так много, потому что большинство, из тех кто
> читал эти сигнатуры раньше, продолжили их читать и после
> того как к защите добавили VMProtect.
я могу глянуть из интереса
придется попалиться, емейл - anton.gorozhankin@gmail.com
> Ты vmprot c execryptor-ом не путаешь случаем? :)Прот снимается
> достаточно легко
ссылочкой на снятие вмпрота не кинешь?
← →
Rouse__ (2014-06-13 09:37) [12]Ссылку на автоматическое снятие? Откудаж я ее возьму? Это все ручками снимается, разбараются хэндлеры и дальше по накатанной схеме
http://habrahabr.ru/post/218887/
← →
Дмитрий СС (2014-06-13 15:55) [13]
> http://habrahabr.ru/post/218887/
Вот это ты заморочился))
Мне кажется более интересно защитить программу от модификации.
Проверку серийника можно сделать с помощью той же подписи на основе ключей RSA.
← →
Пит (2014-06-13 19:29) [14]Удалено модератором
← →
табуретка (2014-06-15 19:09) [15]
> Rouse__ (13.06.14 09:37) [12]
сорри, уезжал
глянул бегло ссылку, там же не vmprotect анализируется?
интересно именно про него
то, что видел раньше внушает доверие, и автор часто бывает доступен по форумам и в суппорте
у меня вопрос не просто ради интереса, я подумываю на него перейти
← →
Rouse__ (2014-06-15 22:00) [16]Я снимал прот, правда не самых последних версий и поэтому и говорю что общая идеология примерно такая, при наличии времени это все достаточно просто делается, по сравнению с криптором
← →
табуретка (2014-06-16 01:15) [17]
> по сравнению с криптором
насколько знаю, екзекриптор не делает ничего, что не умеет вмпрот
возможно, ты видел с минимальными настройками
на данный момент я не слышал об удачном снятии его
плюс он есть уже и под макось - криптор по понятным причинам в пролете
← →
Rouse_ © (2014-06-16 10:21) [18]
> насколько знаю, екзекриптор не делает ничего, что не умеет
> вмпрот
Так сравнивать не корректно, практически любой навесняк умеет делать все что умеют остальные.
Тут нужно сравнивать то, чего он не умеет делать.
А не умеет он делать защищенную и стойкую для анализа VM.
Единственные на данный момент чья VM не разобрана - это криптор и StarForce.
И хотя периодически вылазят люди говорящие мол все там разобрано - я сразу говорю, ок - бери любой из моих продуктов и снимай криптора.
Как то на этом этапе все и отваливаются.
> возможно, ты видел с минимальными настройками
Это были три коммерческих софта, врятли я думаю что там были минимальные настройки.
> на данный момент я не слышал об удачном снятии его
Вот это посмотри, это специальная утилитка помогающая снимать его: https://forum.tuts4you.com/topic/30733-vmprotect-ultra-unpacker-10/
Последние ее версии ходят только в привате, дабы не подсказывать авторам прота очередные дыры.
Вот тебе разборчик его VM: http://static.usenix.org/event/woot09/tech/full_papers/rolles.pdf
> плюс он есть уже и под макось - криптор по понятным причинам
> в пролете
Спорная необходимость.
Впрочем ты выводы сам делай, я отговаривать тебя от VMProtect не собираюсь, но свой софт никогда в жизни переводить на него не собираюсь. Мне защита нужна крепкая.
← →
Rouse_ © (2014-06-16 19:15) [19]
> табуретка
Кстати если заинтересован вообще разбираться в таких вещах, то пиши на мыло в профиле, я тебя подключу к нашей приват конференции, где сидят люди с большим объемом знаний по поводу как взлома, так и реверса :)
← →
colombo © (2014-06-20 23:13) [20]"я могу глянуть из интереса"
примерно 25 вернусь и сброшу все необходимое.
← →
плюгавый (2014-06-21 12:11) [21]> Rouse_
> я тебя подключу к нашей приват конференции, где сидят люди
> с большим объемом знаний по поводу как взлома, так и реверса
> :)
а можно мне? и сколько это стоит.
← →
Rouse__ (2014-06-21 12:22) [22]Это стоит знаний - если умеешь, то добро пожаловать :)
← →
плюгавый (2014-06-21 12:41) [23]
> Rouse__ (21.06.14 12:22) [22]
>
> Это стоит знаний - если умеешь, то добро пожаловать :)
я наоборот ничего не знаю, хочу послушать вникнуть.
← →
Rouse__ (2014-06-21 13:17) [24]Тогда начни хотябы с моего блога: http://alexander-bagel.blogspot.ru/
← →
KilkennyCat © (2014-06-21 14:44) [25]
> Rouse__ (21.06.14 13:17) [24]
я читал, у тебя слишком заумно :)
← →
Rouse__ (2014-06-21 15:13) [26]Это самый простой вариант адаптированный под неподготовленного читателя, еще проще только в школе :)
← →
табуретка (2014-06-21 22:30) [27]
> Кстати если заинтересован вообще разбираться в таких вещах,
> то пиши на мыло в профиле, я тебя подключу к нашей приват
> конференции, где сидят люди с большим объемом знаний по
> поводу как взлома, так и реверса :)
опять отсутствовал :-)
спасибо за предложение, но у меня все более приземленно
в двух словах - есть софт, совсем никак не защищенный, просто хитрозадые проверки в разных местах
он с завидной периодичностью появляется ломанный, даже кейген видел
меня это не очень печалит, те кто ищет кряк - это не мои покупатели
но зреет желание усложнить жить халявщикам, выбор пал на вмпрот
← →
табуретка (2014-06-21 22:33) [28]
> табуретка (21.06.14 22:30) [27]
и для подобного софта рожать свою защиту - перебор
← →
Пит (2014-06-22 12:52) [29]Не понимаю зачем использовать закрытую коференцию. Типа чтобы самолюбие потешить, вот такой у нас тут тайный клуб? ))
Ведь Розыч всегда утверждает, что ничего протиозаконного не делает)
← →
Rouse_ © (2014-06-22 13:39) [30]Конференция для удобства, а ее формат не позволяет сделать ее публичной - всего то и делов :)
← →
KilkennyCat © (2014-06-22 15:14) [31]
> Не понимаю зачем использовать закрытую коференцию
то есть тебя не напряжет, если к тебе домой завалится куча незнакомых людей и начнут разговаривать с тобой или просто даже не с тобой и даже вообще не по теме? а также сожрут на кухне весь сахар?
← →
Пит (2014-06-22 15:45) [32]
> то есть тебя не напряжет, если к тебе домой завалится куча
> незнакомых людей и начнут разговаривать с тобой или просто
> даже не с тобой и даже вообще не по теме? а также сожрут
> на кухне весь сахар?
а ты мастер аналогий.
← →
Пит (2014-06-22 15:45) [33]
> а ее формат не позволяет сделать ее публичной
агаа... таки взламываете что-то ;)
← →
Rouse_ © (2014-06-22 15:53) [34]
> Пит (22.06.14 15:45) [33]
> агаа... таки взламываете что-то ;)
Вот же докопался :)
Нет - это просто конференция ввиде скайп-чата, а не IRC какой-то :)
← →
Rouse_ © (2014-06-22 16:05) [35]
> выбор пал на вмпрот
Эсли честно, я бы посоветовал тогда обратить внимание на вот этот продукт: http://www.star-force.ru/solutions/product/starforce-crypto/
Просто бешенно обфусцированные хэндлеры VM, плюс логика построена не на одном из известных недетерменированных алго типа, BF или стековой стрелки Пирса, или штриха Шеффера, а используется собственный матаппарат.
Есть минусы - мутации кода практически не делают (с такой VM по сути и не надо), но... не эмулируют 8-ми и 16-битные инструкции, которыми сыплет компилятор дельфи при работе с Boolean/Byte/Word, поэтому придется немного переписать часть защищаемого кода.
← →
Rouse_ © (2014-06-22 16:11) [36]А... и еще из минусов - там главное не перемудрить с уровнем защиты, на этапе моих тестов у меня получилось раздуть обычный "INC EAX" аж до 18 с копейками тыщ инструкций, что сам понимаешь дает просто бешенную просадку по производительности.
← →
KilkennyCat © (2014-06-22 17:27) [37]
> Пит (22.06.14 15:45) [32]
>
> а ты мастер аналогий.
просто за сахар переживаю )
← →
табуретка (2014-06-22 18:24) [38]
> Rouse_ © (22.06.14 16:05) [35]
я видел это, отзывы на 90% негативные, антивири эррегируют на эту защиту, для шаровары - это смерть
все-таки считаю автора защиты под рукой более весомым плюсом, чем сама сверх крутая защита
у меня продажи не на десятки тысяч баксов, чтобы искать сильную защиту
по сути нужно отсеить школьников - это могу сделать и своими силами, но лень
плюс вмпрот дает плюшек типа менеджера лицензий и т.д.
кстати, другой протектор, если не ошибаюсь enigma protector, автор тоже русскоговорящий, бывает на рсдн и васм - вот это я считаю более весомым плюсом
← →
colombo © (2014-06-22 22:47) [39]Использую enigma protector, автор помог с интеграцией и разработкой веб дополнения.
"школьники" отсеялись, а спецам программа и не нужна. Автору -спасибо!
← →
табуретка (2014-06-22 23:44) [40]
> colombo © (22.06.14 22:47) [39]
тебе ж вроде наооборот сломать надо было
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2015.04.12;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.003 c