Текущий архив: 2014.11.16;
Скачать: CL | DM;
Вниз
Анализ приложения защищенного виртуальной машиной Найти похожие ветки
← →
Rouse_ © (2014-04-09 22:15) [0]Новая статья, рекомендуется для прочтения увлекающимся защитой ПО, ну или просто любителям сломать себе мозг, пытаясь вникнуть в рутинную работу среднестатистического реверсера :)
http://alexander-bagel.blogspot.ru/2014/04/vm.html
Примерно такими вещами мне периодически и приходится заниматься в процессе реализации ядра защиты и анализа самого себя, или новых обновлений сторонних продуктов, которые так-же принимают участие в построении защиты (VM Актива в частности).
← →
Михалыч (2014-04-10 00:37) [1]Респект!
← →
Германн © (2014-04-10 02:05) [2]
> ну или просто любителям сломать себе мозг
P.S.
А обещал её написать ещё две недели назад. А теперь у нас кризис, содом, гоморра и вообще все и всякие напасти включая отсутствие денег на счете фирмы из-за того что мы субподрядчики. :(
Нынче у меня в ушах бананы ака телефоны и читать я уже ничего не могу кроме "Мама мыла раму". :)
← →
Германн © (2014-04-10 02:06) [3]
> ну или просто любителям сломать себе мозг
P.S.
А обещал её написать ещё две недели назад. А теперь у нас кризис, содом, гоморра и вообще все и всякие напасти включая отсутствие денег на счете фирмы из-за того что мы субподрядчики. :(
Нынче у меня в ушах бананы ака телефоны и читать я уже ничего не могу кроме "Мама мыла раму". :)
← →
Rouse_ © (2014-04-10 10:07) [4]
> А обещал её написать ещё две недели назад.
Ну нифига себе, ты объем материала видел? :) Собственно две недели и писал по вечерам, этож не за пять минут строчится.
← →
ТНЕ картман (2014-04-10 11:51) [5]
просто любителям сломать себе мозг, пытаясь вникнуть в рутинную
работу среднестатистического реверсера :)
следующая статья:среднестатистическим ресиверам, ломающим себе мозг, пытаясь вникнуть в рутинную работу Rouse
← →
Rouse_ © (2014-04-10 12:25) [6]Ну что-то типа такого, как голова отойдет от этой статьи, буду писать про защиту исполняемого кода с помощью самоотладки с использованием наномитов.
← →
Юрий Зотов © (2014-04-10 12:35) [7]Среднестатистический ресивер - это что-то.
← →
ВладОшин © (2014-04-10 14:55) [8]Круто, наверное :)
"приложить" не понятно куда
если предыдущие статьи еще были "практичны" для "Среднестатистических" :)
или интересны для общего развития
то тут .. специализация пошла :)
← →
Rouse_ © (2014-04-10 16:39) [9]Ну от простого к сложному, а как иначе то?
← →
БарЛог © (2014-04-10 16:52) [10]Rouse_ ©
А на хабре обязательно самому статьи писать? Можно инвайт попросить? Уже пару лет хочу :)
← →
Riply © (2014-04-10 17:35) [11]>Новая статья, рекомендуется для прочтения увлекающимся защитой ПО, >ну или просто любителям сломать себе мозг, пытаясь вникнуть в >рутинную работу среднестатистического реверсера :)
Саш, ты своего добился, мозг сломала напрочь :)
← →
Rouse__ (2014-04-10 17:37) [12]Щас инвалют дать не могу, следующий как появится уже супруге обещан :))))
Ну если сотню с этой статьи наберу конечно. А следующая такого же уровня у меня дудет не раньше чем через три месяца, бо нужно базу исходников подготовить. Так что сочетаю самостоятельно в песочнице что-то хорошее исполнить, глядишь и при летит инвайт :)))
← →
Rouse__ (2014-04-10 17:38) [13]Ага, тезка, я старался :))
← →
Rouse_ © (2014-04-10 19:02) [14]
> Щас инвалют дать
Блин, планшет, дурацкий... "инвайт", конечно.
Кто знает как отключить на iOS автоподстановку, а то когда перечитываешь что он выдает, самому смешно становится...
← →
ТНЕ картман (2014-04-10 19:18) [15]так-то, по идее, реверснуть надо
← →
Inovet © (2014-04-10 20:00) [16]Прочитал. Мозг не сломался, наоборот - интересно было. Брайнфак узнал, а код для него сгенерён, видать. Почему именно этот keygenme выбран? Ну, всмысле - специально подбирался, или уже был разобран и более подошёл для статьи?
ПС. Там местами ошибки мелькали, выписывать не стал, чтобы нормально статью почитать. Которые заметил - мелкие, поэтому не вызовут приступы негодования даже у отъявленного граммар наци.
← →
Rouse_ © (2014-04-10 20:09) [17]
> Почему именно этот keygenme выбран? Ну, всмысле - специально
> подбирался, или уже был разобран и более подошёл для статьи?
>
Нужно было что-то с использованием VM.
Если разбирать VM на базе RISC процессора (коих большиство) статья получилась бы практически не осмысливаемой со стороны (я бы только логику хэндлеров полстатьи описывал), да и потом как обьяснить неподготовленному человеку что у его процессора вдруг откуда ни возьмись появилось более 30 регистров.
А этот примерчик хорошо подошел.
И нет, я не разбирал его ранее - все описанные шаги в статье выполнялись практически в момент ее написания.
← →
Rouse_ © (2014-04-10 20:10) [18]ЗЫ: а по ошибкам не парься, чего можно было поправить - я поправил на хабре, а в оригинальной статье уже руки не доходят - нуегонафих :)
← →
Юрий Зотов © (2014-04-11 00:16) [19]А-а-а-а!!! Покажите мне, где Розыч ошибся, щас я его в пыль превращу!
← →
Германн © (2014-04-11 01:57) [20]
> Rouse_ © (10.04.14 20:09) [17]
>
>
> > Почему именно этот keygenme выбран? Ну, всмысле - специально
> > подбирался, или уже был разобран и более подошёл для статьи?
>
> >
>
> Нужно было что-то с использованием VM.
> Если разбирать VM на базе RISC процессора (коих большиство)
> статья получилась бы
более "осмыслеваемой". А туева хуча регистров у процессора это самое то, что нужно истинному художнику! :)
P.S.
-- Ну, художественный отдел ведь происходит, так сказать, от
слова "худо", -- ответил Карасик.
-- И совсем не от слова "худо", а от слова "художник"! (с)
← →
Германн © (2014-04-11 02:01) [21]
> Юрий Зотов © (11.04.14 00:16) [19]
>
> А-а-а-а!!! Покажите мне, где Розыч ошибся, щас я его в пыль
> превращу!
На своей территории Розыч окопался так прочно, что его даже термоядерной бомбой не прошибёшь :)
← →
brother © (2014-04-11 06:55) [22]статья понравилась, жаль я не знаю асм (ну кроме нуп:) ) но довольно все понятно...
Страницы: 1 вся ветка
Текущий архив: 2014.11.16;
Скачать: CL | DM;
Память: 0.52 MB
Время: 0.004 c
