Реверсинг программы

← →
colombo © (2014-06-04 21:55) [0]

Приветствую. (повтор темы, старая пропала)
Ищу специалиста, для реверсинга программы.
При запуске,программа подгружает данные с сервера, эти данные необходимо получить.
Загрузка происходит по протоколу SSl, далее защита VMProtect.

Данные необходимы для использования в другой программе.
К вирусам и прочей гадости отношения не имеет.
Есть некоторые наработки, по предыдущей версии, а так же алгоритм работы программы.
Если есть время и желание поработать, пишите в ЛС.

← →
Пит (2014-06-11 12:26) [1]

Розыч разберет. Но вряд ли ты предложишь деньги, которые кого-то заинтересуют.

← →
brother © (2014-06-11 12:42) [2]

он уже смотрел...

← →
Rouse_ © (2014-06-11 16:22) [3]

> Но вряд ли ты предложишь деньги, которые кого-то заинтересуют.

Нет, деньги он предложил вполне адекватные, но у меня сейчас банально нет времени этим заниматься. Так что имеет смысл откликнуться на вакансию заинтересованным

← →
Rouse_ © (2014-06-11 16:27) [4]

Зы: и да - подтверждаю, это вполне себе легальный взлом, так что бояться УК в данном случае не стоит.

← →
Пит (2014-06-11 16:44) [5]

> и да - подтверждаю, это вполне себе легальный взлом

как это легальный? Авторы программы в курсе и дали свое согласие?

← →
БарЛог © (2014-06-11 18:00) [6]

Пит (11.06.14 16:44) [5]

> как это легальный?

Примерно так: https://www.youtube.com/watch?v=hAHrd_9NZoI :)

← →
Rouse_ © (2014-06-11 20:28) [7]

> как это легальный?

Мих, ты просто не в теме :)
Любой купленный софт можно дорабатывать ;)

← →
табуретка (2014-06-11 23:43) [8]

> далее защита VMProtect

это отсеивает процентов 95 кандидатов
думаю, и Rouse отказался именно по этой причине
автоматом вмпротект вроде как еще не снимается, а автор его не пальцем делан

← →
Rouse__ (2014-06-12 09:40) [9]

Ты vmprot c execryptor-ом не путаешь случаем? :)
Прот снимается достаточно легко

← →
colombo © (2014-06-12 19:04) [10]

> это отсеивает процентов 95 кандидатов

Наверное не так много, потому что большинство, из тех кто читал эти сигнатуры раньше, продолжили их читать и после того как к защите добавили VMProtect.

← →
табуретка (2014-06-13 00:15) [11]

> Наверное не так много, потому что большинство, из тех кто
> читал эти сигнатуры раньше, продолжили их читать и после
> того как к защите добавили VMProtect.

я могу глянуть из интереса
придется попалиться, емейл - anton.gorozhankin@gmail.com

> Ты vmprot c execryptor-ом не путаешь случаем? :)Прот снимается
> достаточно легко

ссылочкой на снятие вмпрота не кинешь?

← →
Rouse__ (2014-06-13 09:37) [12]

Ссылку на автоматическое снятие? Откудаж я ее возьму? Это все ручками снимается, разбараются хэндлеры и дальше по накатанной схеме
http://habrahabr.ru/post/218887/

← →
Дмитрий СС (2014-06-13 15:55) [13]

> http://habrahabr.ru/post/218887/

Вот это ты заморочился))
Мне кажется более интересно защитить программу от модификации.
Проверку серийника можно сделать с помощью той же подписи на основе ключей RSA.

← →
Пит (2014-06-13 19:29) [14]

Удалено модератором

← →
табуретка (2014-06-15 19:09) [15]

> Rouse__ (13.06.14 09:37) [12]

сорри, уезжал

глянул бегло ссылку, там же не vmprotect анализируется?
интересно именно про него
то, что видел раньше внушает доверие, и автор часто бывает доступен по форумам и в суппорте
у меня вопрос не просто ради интереса, я подумываю на него перейти

← →
Rouse__ (2014-06-15 22:00) [16]

Я снимал прот, правда не самых последних версий и поэтому и говорю что общая идеология примерно такая, при наличии времени это все достаточно просто делается, по сравнению с криптором

← →
табуретка (2014-06-16 01:15) [17]

> по сравнению с криптором

насколько знаю, екзекриптор не делает ничего, что не умеет вмпрот
возможно, ты видел с минимальными настройками
на данный момент я не слышал об удачном снятии его
плюс он есть уже и под макось - криптор по понятным причинам в пролете

← →
Rouse_ © (2014-06-16 10:21) [18]

> насколько знаю, екзекриптор не делает ничего, что не умеет
> вмпрот

Так сравнивать не корректно, практически любой навесняк умеет делать все что умеют остальные.
Тут нужно сравнивать то, чего он не умеет делать.
А не умеет он делать защищенную и стойкую для анализа VM.
Единственные на данный момент чья VM не разобрана - это криптор и StarForce.
И хотя периодически вылазят люди говорящие мол все там разобрано - я сразу говорю, ок - бери любой из моих продуктов и снимай криптора.
Как то на этом этапе все и отваливаются.

> возможно, ты видел с минимальными настройками

Это были три коммерческих софта, врятли я думаю что там были минимальные настройки.

> на данный момент я не слышал об удачном снятии его

Вот это посмотри, это специальная утилитка помогающая снимать его: https://forum.tuts4you.com/topic/30733-vmprotect-ultra-unpacker-10/
Последние ее версии ходят только в привате, дабы не подсказывать авторам прота очередные дыры.

Вот тебе разборчик его VM: http://static.usenix.org/event/woot09/tech/full_papers/rolles.pdf

> плюс он есть уже и под макось - криптор по понятным причинам
> в пролете

Спорная необходимость.

Впрочем ты выводы сам делай, я отговаривать тебя от VMProtect не собираюсь, но свой софт никогда в жизни переводить на него не собираюсь. Мне защита нужна крепкая.

← →
Rouse_ © (2014-06-16 19:15) [19]

> табуретка

Кстати если заинтересован вообще разбираться в таких вещах, то пиши на мыло в профиле, я тебя подключу к нашей приват конференции, где сидят люди с большим объемом знаний по поводу как взлома, так и реверса :)

← →
colombo © (2014-06-20 23:13) [20]

"я могу глянуть из интереса"
примерно 25 вернусь и сброшу все необходимое.

← →
плюгавый (2014-06-21 12:11) [21]

> Rouse_

> я тебя подключу к нашей приват конференции, где сидят люди
> с большим объемом знаний по поводу как взлома, так и реверса
> :)

а можно мне? и сколько это стоит.

← →
Rouse__ (2014-06-21 12:22) [22]

Это стоит знаний - если умеешь, то добро пожаловать :)

← →
плюгавый (2014-06-21 12:41) [23]

> Rouse__ (21.06.14 12:22) [22]
>
> Это стоит знаний - если умеешь, то добро пожаловать :)

я наоборот ничего не знаю, хочу послушать вникнуть.

← →
Rouse__ (2014-06-21 13:17) [24]

Тогда начни хотябы с моего блога: http://alexander-bagel.blogspot.ru/

← →
KilkennyCat © (2014-06-21 14:44) [25]

> Rouse__ (21.06.14 13:17) [24]

я читал, у тебя слишком заумно :)

← →
Rouse__ (2014-06-21 15:13) [26]

Это самый простой вариант адаптированный под неподготовленного читателя, еще проще только в школе :)

← →
табуретка (2014-06-21 22:30) [27]

> Кстати если заинтересован вообще разбираться в таких вещах,
> то пиши на мыло в профиле, я тебя подключу к нашей приват
> конференции, где сидят люди с большим объемом знаний по
> поводу как взлома, так и реверса :)

опять отсутствовал :-)
спасибо за предложение, но у меня все более приземленно
в двух словах - есть софт, совсем никак не защищенный, просто хитрозадые проверки в разных местах
он с завидной периодичностью появляется ломанный, даже кейген видел
меня это не очень печалит, те кто ищет кряк - это не мои покупатели
но зреет желание усложнить жить халявщикам, выбор пал на вмпрот

← →
табуретка (2014-06-21 22:33) [28]

> табуретка (21.06.14 22:30) [27]

и для подобного софта рожать свою защиту - перебор

← →
Пит (2014-06-22 12:52) [29]

Не понимаю зачем использовать закрытую коференцию. Типа чтобы самолюбие потешить, вот такой у нас тут тайный клуб? ))
Ведь Розыч всегда утверждает, что ничего протиозаконного не делает)

Конференция для удобства, а ее формат не позволяет сделать ее публичной - всего то и делов :)

> Не понимаю зачем использовать закрытую коференцию

то есть тебя не напряжет, если к тебе домой завалится куча незнакомых людей и начнут разговаривать с тобой или просто даже не с тобой и даже вообще не по теме? а также сожрут на кухне весь сахар?

← →
Пит (2014-06-22 15:45) [32]

> то есть тебя не напряжет, если к тебе домой завалится куча
> незнакомых людей и начнут разговаривать с тобой или просто
> даже не с тобой и даже вообще не по теме? а также сожрут
> на кухне весь сахар?

а ты мастер аналогий.

← →
Пит (2014-06-22 15:45) [33]

> а ее формат не позволяет сделать ее публичной

агаа... таки взламываете что-то ;)

> Пит (22.06.14 15:45) [33]
> агаа... таки взламываете что-то ;)

Вот же докопался :)
Нет - это просто конференция ввиде скайп-чата, а не IRC какой-то :)

> выбор пал на вмпрот

Эсли честно, я бы посоветовал тогда обратить внимание на вот этот продукт: http://www.star-force.ru/solutions/product/starforce-crypto/
Просто бешенно обфусцированные хэндлеры VM, плюс логика построена не на одном из известных недетерменированных алго типа, BF или стековой стрелки Пирса, или штриха Шеффера, а используется собственный матаппарат.
Есть минусы - мутации кода практически не делают (с такой VM по сути и не надо), но... не эмулируют 8-ми и 16-битные инструкции, которыми сыплет компилятор дельфи при работе с Boolean/Byte/Word, поэтому придется немного переписать часть защищаемого кода.

А... и еще из минусов - там главное не перемудрить с уровнем защиты, на этапе моих тестов у меня получилось раздуть обычный "INC EAX" аж до 18 с копейками тыщ инструкций, что сам понимаешь дает просто бешенную просадку по производительности.

> Пит (22.06.14 15:45) [32]
>
> а ты мастер аналогий.

просто за сахар переживаю )

← →
табуретка (2014-06-22 18:24) [38]

> Rouse_ © (22.06.14 16:05) [35]

я видел это, отзывы на 90% негативные, антивири эррегируют на эту защиту, для шаровары - это смерть
все-таки считаю автора защиты под рукой более весомым плюсом, чем сама сверх крутая защита
у меня продажи не на десятки тысяч баксов, чтобы искать сильную защиту
по сути нужно отсеить школьников - это могу сделать и своими силами, но лень
плюс вмпрот дает плюшек типа менеджера лицензий и т.д.
кстати, другой протектор, если не ошибаюсь enigma protector, автор тоже русскоговорящий, бывает на рсдн и васм - вот это я считаю более весомым плюсом

Использую enigma protector, автор помог с интеграцией и разработкой веб дополнения.
"школьники" отсеялись, а спецам программа и не нужна. Автору -спасибо!

← →
табуретка (2014-06-22 23:44) [40]

Реверсинг программы Найти похожие ветки