Текущий архив: 2014.11.09;
Скачать: CL | DM;
Вниз
Вакансия: разработчик систем защиты ПО Найти похожие ветки
← →
Германн © (2014-03-19 15:26) [80]Удалено модератором
← →
имя (2014-03-19 18:04) [81]Удалено модератором
← →
Rouse_ © (2014-03-19 19:26) [82]
> а что если приложение разделить на 2 модуля - основной 64
> разрядный и часть функционала в 32 разрядный с уже проверенной
> защитой? связывать их между собой через что угодно, хоть
> через named pipes.
Была такая мысль - отказался по множеству причин (не буду озвучивать).
Впрочем если только одну: сильное ослабление защиты.
> ТимоховД (19.03.14 15:17) [78]
> Честно говоря, интересно - неужели можно пообещав хорошие
> условия вот так взять, и найти второго себя?!
Можно, к примеру сейчас тестирую вот этого товарища:
http://ntvisigoth.blogspot.ru/p/blog-page.html
Правда Дельфи у него не очень (5 лет с ним не работал - код сыроват), но остальное вполне подходит под мои хотелки.
Щас вот размышляю.
ЗЫ: а че тут было что все потерли, а то я в запарке второй день - на форум только вечерами заглядываю? :)
← →
Германн © (2014-03-19 20:06) [83]
> Правда Дельфи у него не очень (5 лет с ним не работал -
> код сыроват)
Ну если не упертый Сишник, сойдет. Если ассемблер знает.
← →
Пектрович (2014-03-19 20:28) [84]> http://ntvisigoth.blogspot.ru/p/blog-page.html
тестировщик? Может чел со сцены?
← →
Rouse_ © (2014-03-19 20:29) [85]
> Германн © (19.03.14 20:06) [83]
> Ну если не упертый Сишник, сойдет. Если ассемблер знает.
Ну протектор то по любому будет на С++ писаться, так что здесь скорее плюс чем наоборот. А асма в нашей профессии не знать - эт моветон :)
← →
Rouse_ © (2014-03-19 20:32) [86]
> Пектрович (19.03.14 20:28) [84]
> тестировщик? Может чел со сцены?
Не со сцены, это я первым делом поузнавал.
Парень отработал в Каспере и щас пишет софт для конкурентов Elcomsoft-а (забыл название их конторы). Квалификация сам понимаешь - космонавтов туда не берут :)
А тест - это не тест софта, а тест на уязвимости.
← →
antonn © (2014-03-19 20:40) [87]
> В точку попал, собственно основной фикус, это кол-во пользователей
> под расширяемую терминальную систему на тонком клиенте.
> Жрать серверная часть (так-же стоящая у корпоративных клиентов)
> будет ой сколько...
если рассчитывать на одно серверное ядро которое все переваривает и отдает "тонким клиентам" - то я про это и говорил, вместо того чтобы делать полностью в пользовательском процессе
← →
Пит (2014-03-19 20:55) [88]
> Ну протектор то по любому будет на С++ писаться
а это почему?
← →
Rouse_ © (2014-03-19 21:01) [89]
> Пит (19.03.14 20:55) [88]
Есть готовые фрейворки асма/дизасма от производителей.
Как минимум снизит времязатраты на реализацию.
← →
Германн © (2014-03-19 21:25) [90]
> Rouse_ © (19.03.14 20:29) [85]
>
>
> > Германн © (19.03.14 20:06) [83]
> > Ну если не упертый Сишник, сойдет. Если ассемблер знает.
>
>
> Ну протектор то по любому будет на С++ писаться, так что
> здесь скорее плюс чем наоборот.
Да не. Я про твои слова "Дельфи у него не очень". Разберется. Вряд ли вы его сразу нагрузите тонкостями Дельфи.
← →
Пит (2014-03-20 00:12) [91]
> Есть готовые фрейворки асма/дизасма от производителей.
асма дизасма кого? Кода C++? А зачем дизассемблировать собственный С++ код?
← →
Inovet © (2014-03-20 05:08) [92]> [84] Пектрович (19.03.14 20:28)
> Может чел со сцены?
Это кто такие?
← →
Inovet © (2014-03-20 05:11) [93]> [91] Пит (20.03.14 00:12)
Вероятно написанные на Си++.
← →
Юрий Зотов © (2014-03-20 07:17) [94]> Rouse_ © (19.03.14 20:29) [85]
> А асма в нашей профессии не знать - эт моветон :)
Кому в той же ГрандСмете реально необходим Асм, кроме тебя?
← →
Inovet © (2014-03-20 07:19) [95]> [94] Юрий Зотов © (20.03.14 07:17)
Так Розыч о своей специфике и говорит.
← →
Rouse_ © (2014-03-20 10:27) [96]
> Пит (20.03.14 00:12) [91]
> асма дизасма кого? Кода C++?
Какого нафиг С++? :))) Дизасм из машинного кода и ассемблирование в машинный код.
← →
brother © (2014-03-20 10:48) [97]Удалено модератором
← →
Мальчик с пальчик (2014-03-20 13:00) [98]Удалено модератором
← →
Inovet © (2014-03-20 13:41) [99]Удалено модератором
← →
Германн © (2014-03-21 02:17) [100]Удалено модератором
← →
картман © (2014-03-21 18:39) [101]Удалено модератором
← →
brother © (2014-03-22 07:45) [102]Удалено модератором
← →
Пит (2014-03-22 21:13) [103]
> Дизасм из машинного кода и ассемблирование в машинный код
а разве это не примитивная задача?
Там вроде несколько десятков инструкций, да и все... Машинный код и есть ассемблер, просто там байты команд, а тут человеко понятные слова.
Если будешь отвечать - то поясни как идиоту )
← →
Rouse_ © (2014-03-22 21:34) [104]
> Пит (22.03.14 21:13) [103]
>
> > Дизасм из машинного кода и ассемблирование в машинный
> код
>
> а разве это не примитивная задача?
> Там вроде несколько десятков инструкций, да и все... Машинный
> код и есть ассемблер, просто там байты команд, а тут человеко
> понятные слова.
> Если будешь отвечать - то поясни как идиоту )
Отвечаю (не как идиоту, а как заинтересовавшемуся).
Реализация дизасма по сути примитивная но очень нудная задача.
Команд там конечно не десяток и даже не сотня.
Да и байты в асм не совсем по табличке преобразуются, нужно разбирать всю инструкцию, которая состоит из префиксов/опкода(ов)/ModRM/Sib (максимальная длина одной инструкции в 32 битах - 14 байт)
Для 32 битного дизасма это выливается примерно вот в это: http://rouse.drkb.ru/tmp/fwdisasm.zip
Обрати внимание на таблицу и ее размер в модуле FWDisasmConsts, там где-то в самом начале даже список команд есть - до которых руки не добрались.
А теперь всю эту фигню умножь на два, т.к. теперь появились 64 битные инструкции со своей мнемоникой, которая не поддерживается пока что движком в модуле FWDisassembler.pas
А нужно работать в обе стороны, т.е. чтобы модуль FWAssembler.pas тоже был рабочим (а там только первоначальный анализ даже не до конца выполнен).
← →
Пит (2014-03-22 22:22) [105]а, я понял. То есть, это примитивно, но трудоемко.
← →
Пит (2014-03-22 22:24) [106]еще попытаюсь )
А что, если откомпилить с++ код и слинковать его с дельфи-кодом? )
← →
Rouse_ © (2014-03-22 23:03) [107]
> Пит (22.03.14 22:22) [105]
> а, я понял. То есть, это примитивно, но трудоемко.
По порядку:
примитивно трудоемко, да еще архитектуру правильную нужно выстроить.
К примеру то что по ссылке нельзя никак анализировать, бо оно выдает наружу только асм-листинг.
Когда я понял что ошибся в этом моменте (эт 2009-ый год был) было немного позновато, но выход все-равно был. На тот момент я написал маленький статический анализатор листинга, выдаваемого декомпилером, который строит пи-граф и передает его на так-же не слишком сложный морфер графа, а результат сохраняется ввиде текстового асмфайла, отдаваемого на исполнение в FASM, который уже генерирует обьектник в требуемом формате.
Т.о. код ассемблирующего движка не потребовался (а тот обьектник до сих пор используется в боевом продукте).
> Пит (22.03.14 22:24) [106]
> А что, если откомпилить с++ код и слинковать его с дельфи-
> кодом? )
А что это нам даст? Мне в принципе синефиолетово на чем писать, на сях или на дельфе или на асме, а вот второго участника команды (который дельфю знает, но в основном работал на сях) сей факт может опечалить.
← →
Пит (2014-03-22 23:53) [108]
> А что это нам даст?
То, что не нужен сишник. Я думаю, экспортировать функционал фреймворка точно проще, чем написать самому подобное на дельфи, а может быть очень просто.
Поэтому, как вариант, снимается потребность в знания с++.
С другой стороны, человек знающий твою тему - наверняка и плюсы знает.
← →
Rouse_ © (2014-03-24 23:24) [109]
> Пит (22.03.14 23:53) [108]
> С другой стороны, человек знающий твою тему - наверняка
> и плюсы знает.
Тут немного другое нужно, знания сила - согласен.
Но опыт и практика иногда более важны.
К примеру мне нужно чтобы человек умел написать граф исполнения взламываемой VM: http://rouse.drkb.ru/tmp/vm.png
И провести его анализ: http://rouse.drkb.ru/tmp/vm1.png
(скрины сегодняшние с боевой задачи - идет анализ стойкости защиты)
Если таковые знания отсутствуют - человек не сможет написать собственную ВМ, ибо он просто не представляет методов ее взлома.
← →
Rouse_ © (2014-03-24 23:30) [110]ЗЫ: все что на картинках было написано за три с половиной часа (трасса исполнения снималась ранее).
Если над такой простой задачкой работник будет рассусоливать по несколько суток - то у его нафих с таким работником.
← →
Пит (2014-03-25 14:27) [111]ну и как идет процесс хантинга? )
← →
Rouse_ © (2014-03-25 14:49) [112]Не очень, ес чесно :(
Трое отвалилсь по профнепригодности, вот курю последнего.
Даж хз че дальше делать...
← →
ТНЕ картман (2014-03-25 16:47) [113]Удалено модератором
← →
Игорь Шевченко © (2014-03-25 17:34) [114]
> ес чесно
> Даж хз че дальше делать
Маленький злой собачка на язык наступил ?
← →
Rouse_ © (2014-03-25 17:41) [115]
> Игорь Шевченко © (25.03.14 17:34) [114]
Лениво писать витиевато, да и вообще: "Кр. сест. тал."
А.П. Чехов ;)
← →
Игорь Шевченко © (2014-03-25 17:49) [116]Rouse_ © (25.03.14 17:41) [115]
"Еще не хотелось бы видеть открытого коверканья русского языка, использования уличного сленга. Это конечно не наказуемо, но помните, что Ваши слова будут читать люди, которые с ними могут быть незнакомы, или они им просто неприятны.
"
http://www.delphimaster.ru/forums.shtml
← →
Дмитрий СС (2014-03-25 17:52) [117]
> профнепригодности
Рук/глаз что-ли нет? :)
← →
Rouse_ © (2014-03-25 18:04) [118]
> Дмитрий СС (25.03.14 17:52) [117]
> Рук/глаз что-ли нет? :)
Тесты не прошли.
Двое не смогли запустить в отладчике кракмикс со сбитой точкой входа.
Третий открыть смог, и даже сдампил образ, но запутался с восстановлением таблицы импорта.
До анализа логики работы дело даже не дошло.
← →
Rouse_ © (2014-03-25 18:06) [119]
> Игорь Шевченко © (25.03.14 17:49) [116]
Принято и пардоньте, я просто девятый день в суровой отладке (с семи утра и до почти поздней ночи без выходных). Голова уже просто отключается местами...
← →
Дмитрий СС (2014-03-25 19:41) [120]
> Тесты не прошли.
Бесперспективно? Неужели научить нельзя?
Страницы: 1 2 3 4 5 вся ветка
Текущий архив: 2014.11.09;
Скачать: CL | DM;
Память: 0.7 MB
Время: 0.69 c
