RE FORUM
[REVERSE ENGINEERING] => General Discussion => Topic started by: yan on November 02, 2009, 04:07:17 PM
-
Zdravim pani,
ako vidim v cechah RE uplne nezhynulo aj ked je to dost bieda podla poctu prispevkov. Skoda toho Picassa, ale asponze toto je. Sa mi podarilo zaregistrovat az na piaty pokus asi :-\, kvoli tym dlhym heslam s pismenkami takymi a takymi a cislami. Kto si to ma pametat :)
No nic idem k veci, mam si vybrat diplomovku a na vyber su same sprostosti, alebo si mozme navrhnut samy temu. Tak som rozmyslal, ze by som si dal PE PROTECTOR napisat nejaky. Avsak ja som z tejto oblasti ohladom RE dost vypadol, tak sa chcem spytat ci sa este taketo ochrany pouzivaju, ci sa oplati do toho vobec pustat. Som videl ze Lamellik asi spravil SHader a teda ci ho aj predava a ak hej tak ako sa dari. A este ak sa da niekde dostat k starym prispevkom co mal picasso na stranke poradte kde pls (nejako sa mi zda toto forum menej prhladne)
Zdar
yan
-
Inspiracia + sources:
http://www.programmersheaven.com/2/PE-Protector (http://www.programmersheaven.com/2/PE-Protector)
-
Ja delal neco podobneho na bakalarku, takze urcite doporucuju do toho jit, da to hodne zkusenosti ;)
-
ak mas v umysle, to robit len kvoli diplomofke(resp kvoli skusenostiam, kt pri kodeni nadobudnes), tak to zmysel ma, nakodit nejaky kwazi pe protector - ale ak si myslis, ze na tom zarobis, tak si na velkom omyle(neviem ako bol na tom shader, ale mam dojem, ze zarobku z toho si llamme a spol asi audiny nekupili ;D)(alebo mi este napade pripad ST Ultra Pack - protector od slovakov, kt som crackol, typkovia si tez mysleli ze bohvieco zarobia, ale zarobili 0 SKK ;D - btw, ak by si mal zaujem, mozno by som vedel zohnat zdrojak tohoto protectoru(asm zdrojak))
stare prispevky picassa?? tie ma len picasso(k3dt ich nema), ale neviem no, picasso je tazko najditelny(zastihnutelny), cize to nevidim moc realne, ze by sa este niekedy podarilo ziskat stare prispevky z picassovho fora(ale mozno sa mylim, a niekomu sa ich podari zohnat)
ano toto forum je menej prehladne, hlavne tu chyba moznost SEARCH :D
-
- search tu je, ak ho niekto nema treba sa mi ozvat (PM)
- picasso, jedneho casu sa mi aj slubil ze nieco vymyslime ale teraz sa mi uz neozyva
-
- search tu je, ak ho niekto nema treba sa mi ozvat (PM)
aha, ano, sorry, ja som si ani nevsimol, ze tam zrazu to vyhladavanie mam(predtym tam nebolo)
-
Dle mych oposledni dobou velmi sporadickych "RE pokusu" se dnesni apzz bez vselijakych protectoru - packeru neobejdou a snad ani nedelaji. Protectiory prosly velkym vyvojem a povazuji velmi vyhodne jejich pouziti pro ochranu souboru. Laik neznaly veci temer nema sanci takto chraneny soubor debuggovat a bez znalosti PE struktury ani po radoby uspesnem dumpu rozchodit popr alespon disassemblovat kompletni kod.
Co se tyka SHADeR - byla to velka prace Conflicta a myslim, ze se podarila pomerne zdarila ochrana tvorbou "chybejiciho kodu" napr. demo verzi aplikaci zasifrovanych az 2047 znaku dlouhym klicem.
Co se tyka prodeje - byl by to jen takovy maly bonus "domu" - SHADeR se stahuje po celem svete (staci jej zadat do googlu) ale neprodalo se nic (s cimz se i pocitalo ;-))
Stahnou demo muzes tady - treba (omezeni na pouziti kratsiho klice)
-
hmm, podla toho co som ja v poslednej dobe kukal, tak tie najvychytenejsie a najdrahsie softy ochrany ani moc nemaju(ani packery, nic) - ale asi zalezi od toho, na kt softy clovek narazi :)
v poslednej dobe firmy letia hlavne na carovne slovicko VM, daj tam do toho protectora strasne zlozite VM(so strasne moc vela junk nicnerobiacich instrukcii) a urcite hned budes mat o svoj protector zaujem(asi, alebo mozno ani nie :D)
co sa tyka SHADeR, mam doma dve verzie, jednu hentu co tu jebol llame a este druhu, kt bola ochranena mam dojem, ze execrytor-om - blbe je, ze ked ochranis subor touto verziou(execrytor-ovana verzia) nejakym heslo, tak pri decryptacii sa ti kod neodcryptuje na povodny kod(ktovie v com to je)
inac, pekna nahodicka, ze sa tu rozobera SHADeR, zrovna tento tyzden som sa zase zacal zaoberat newbiecme15, kde je pouzity SHADeR(ale asi to zase obanujem, lebo mam ine veci na krku zase - a zase sa na to pozriem az o rok ;D) :)
-
najvychytenejsie a najdrahsie softy ochrany ani moc nemaju
kde sa pozaduje rychlost a firma uz ma stalych zakaznikov tak sa upusta od ochran ... alebo sa pouziju na miestach kt nie su kriticke ... popripade si platis za support a nie soft ...
spomeniem napr UltraEdit kde upustili z ochrany Armadillo kvoli tomu ze sa im stazovali ludia ze sa to pomaly nacita, TotalCommander - pouzival UPX a uz sa tak isto nepackuje kvoli rychlosti, autorovi absolutne nevadi ze sa jeho soft crackuje, stavia na tom ze casom si to firmy tak ci tak kupia ... cize tam je ina strategia. Ine by bolo keby si chcel skryt dake know-how ...
-
PE protektory se používají. A třeba většina malware je používá.
Chce to strávit nějakou dobu hledáním, na netu už jsou o tom všem výborný informace, zdrojáky atd.
Třeba toto je pěkná sbírka linků:
http://www.reddit.com/r/ReverseEngineering/
Dá se hledat:
http://www.reddit.com/r/ReverseEngineering/search?q=protect
http://www.reddit.com/r/ReverseEngineering/search?q=protector
Už i jednoduchá VM vyžaduje víc znalostí, to bych pro začátečníka zrovna nedoporučoval.
-
Dakujem za odpovede. Este som ani veduceho nezohnal tak neviem ako to dopadne ;D
No ale kazdopadne ten VM ma zaujal. Musim priznat ze to uz dlhsie nesledujem tak som nevedel, ze aj taketo techniky sa pouzivaju. Ak by ste vedeli o nejakeom tutoriali na ochranu pomocou VM tak by som sa potesil :)
-
na VM moc tutorialov, kt by danu VM podrobne opisali neexistuje pokial viem(skus na arteam sajte)
pokial chvilu pockas, tak sa dockas mojho a MazeGen-ovho noveho keygenme kde MazeGen vytvoril supa dupa hyper tazke VM ;) 8)
-
yan: celkem rychle se dá něco najít na tom redditu: http://www.reddit.com/r/ReverseEngineering/search?q=virtual
Unpacking Virtualization Obfuscators:
http://www.usenix.org/events/woot09/tech/full_papers/rolles.pdf
Defeating an easy virtualization protector:
http://www.openrce.org/blog/view/1110/Compiler_1,_X86_Virtualizer_0
VMProtect [medium-difficult virtualizer] part 0: basics:
http://www.openrce.org/blog/view/1238/VMProtect,_Part_0:__Basics
A taková jednoduchá VM je v tomto keygenme:
http://t4c.ic.cz/forum/index.php?topic=697.0
Pokud by byl zájem, můžeme si tu VM rozebrat, jak funguje atd.
-
dakujem pekne za tie linky, nasiel som tam Virtualizer od ReWolf-a aj so zdrojovym kodom (na jeho stranke http://rewolf.pl/ (http://rewolf.pl/) x86 Virtualizer ).
Co sa tyka mna tak ja by som urcite uvital nejake to rozobratie VM ako funguje aspon nejake zaklady a myslim, ze aj ostatni, ale nech sa vyjadria...
Co sa tyka mojej diplomovky tak ohladom RE nebude :( >:(. Nevedel som potencialneho veduceho presvedcit, aby mi nejaku taku temu dal. Neviem, nejak tomu bud nechapal alebo neviem co.... No skoda uz som sa tesil ze budem mat dovod sa tomu konecne poriadne venovat :).
Ale za to rozobratie zakladov VM urcite som.
-
Ale za to rozobratie zakladov VM urcite som.
no neviem neviem, ci sa najde taka dobra dusa co by nato napisala nejaky text, asi by bolo najlepsie keby si si to sam zdebugoval a pochopil co a ako, aj ked je to VM su to stale len x86 instrukcie :o
EDIT: a tu je to source k ST Ultra Pack(viacero verzii) priamo od autora(ale odrbal som sa nie je to v assme), ktory som spominal vyssie.