Nie je dopisovanie ako dopisovanie, navy?e pre dané CM to nebolo to jediné, čo viedlo k správnemu vyrie?eniu. I?lo len o čere?ničku na torte. Naviac i prah-prosté dopisovanie má dačo do seba. Tak?e by som nič z RE nepodceňoval.
Antitriky sú obmedzené, vyu?ívajú sa preva?ne notoricky známe finty, tak?e tu sú mo?nosť postupne vyčerpané, odhalené a porazené. Ideálny je samozrejme pluginový spôsob, kedy neprichádza k zásahu do súbora a tým je mno?tvo anti úplne eliminovaných a doká?e ich prekúsnuť ktokoľvek, resp. vďaka správnym nástrojom o nich ani nevie.
Naviac, niektoré "ochrany" sa be?ne v praxi pou?iť nedajú a mô?u byť aplikované zásadne len pre CM. To bol príklad i Antivictim - ktorá be?ná aplikácia by mala spustený checkovací full-load thread, ktorý odpáli CPU, ktorá aplikácia by sa ukončila dokonca len pri náznaku manipulácie s OllyDbg/Shadow - skenovanie procesov e?te beriem, ukočenie nie, a najmä skenovanie pamäte, kedy napr. umelo vytvorený MessageBox so správou "OllyDbg" znamenal koniec CM? :eek: To u? je silné kafíčko. Tak?e preto sú niekedy rôzne CM väč?ím orie?kom, ne? niektoré aplikácie.
Ohľadne unpackingu sme sa dohodli a mnohohlasne súhlasili, tak?e sa do toho onedlho pustíme. Ja som jednoznačne za. Ale zase nechcem, aby sa to zvrhlo do stereotypu.
Niekedy je prospe?né, keď si kľudne zoberie? nejaké jednoduché CM, či programík a len tak sa baví? s vylep?ovaním jeho disassemblovaného algoritmu pre výpočet a overenie S/N, čím si trénuje? logiku a ASM skill.
Ka?dá RE skúsenosť, dobrá RE skúsenosť.
