Имеет ли смысл изучение реверса?

Тема в разделе "WASM.BEGINNERS", создана пользователем Mokil57, 23 янв 2018.

  1. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Фейк открытости - удивительный новый спецовый термин. Но еще существует фейк профессии (когда говоришь, что ты - электрик, а на самом деле ты блекушник), еще существует фейк автоматизации (когда ты решаешь два дня простой семпл руками, а потом говоришь, что это автоматика решила), и так далее и тому подобное. А про фейк открытости, ты можешь взять сорсы и сравнить с исполняемым кодом, тем самым посмотреть, какие части открыты, а какие нет, если того желаешь.
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    > сравнить с исполняемым кодом

    А бывает не исполняемый, что вы там курите. Ну конечно бывает, загруженный в анклав его транслятор выполнит.
     
  3. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Код бывает исполняемый, а бывает код давинче.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Бывает не исполняемый - трансляция или эмуляция. Я например делал всё ап NX, что бы семпл не ушёл из под дий(в случае бага). Но причём тут это я хз. Походу ты немного лишнего вдул :)
     
  5. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Сорсы - исходный код, и потом нативный код и исполняемый код - тоже разные понятия. Исполняемый код - не всегда нативный, тот же байт-код. Не понятно, чего ты докопался? Я в отличии от всяких электриков не бухаю до такого состояния, что два дня свой же визор не могу завести.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Мой вопрос был простым и не нужно усложнять. Линь вроде бы заявлено что опенсорс а по факту получается не так.

    > свой же визор не могу завести.

    Ну не мог пару дней что с того праздники были. Это сложная сборка, проще и быстрее отладчиком по старинке посмотреть.
     
    CaptainObvious нравится это.
  7. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    По какому факту? Если ты решил использовать сторонние проприетарные дрова, или кодеки, или софт на Линуксе, то это - твой выбор, а не Линукса.

    Просто забавная такая автоматика, которую запустить сложнее, чем реверсить семпл руками. Зачем тогда такая автоматика нужна?
     
    M0rg0t и Indy_ нравится это.
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Весьма дельное замечание, это используется для сложных задач. Если нужно всё прокрутить и найти заданный адресный диапазон, или например в огромной сервисной активности найти целевой сервис. Это нужно пересобрать всё десятки сотни раз, что бы решить задачу. Простые семплы проще вручную отладчиком решать.

    Ну и понимать ты должен что это инструменты для решения задач в основном по выборке, а во вторых это альтернатива отладчику. Но что бы это использовать необходимо свободно обращаться с отладчиком и знать архитектуру.
     
    Последнее редактирование: 9 май 2021
  9. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Ну так а какой процент семплов у тебя на твоем аверском потоке в вирусблокаде были сложными? Кстати в этом интервью с топовым авером из Касперского был упомянут забавный термин: они аверов, которые сидят и реверсят малварь на потоке, называют "дятлами". Видимо потому, что те типа сидят и долбят малварь целыми днями)).
     
  10. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.995
    Тема вроде бы про реверс, а говорят про аверс.
     
    Artem_N нравится это.
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Семплы я прошёл все, все протекторы сущствущие, лишь одно было не решено это свёртка вмп. Попытка это решить впустую потраченное время.

    Кстате что с дампом кл M0rg0t, удалил ?
     
  12. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    Издержки профессии некоторых товарисчей, которые нам совсем не товарисчи :)
     
  13. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Artem_N,

    Какой же и кому ты тут товарищ, ты залётный левый чел тут. Не понятно по списку сообщений твои мотивы. Сообщений слишком мало, что бы понять.
     
  14. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Так ты не ответил, какой процент семплов был сложный? Мне интересна статистика ваша аверская.

    Твои мотивы в чем? Почему тебе нравится докапываться до людей? Это что-то из психологии, ты чем то болен, или что это?
     
  15. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    Залётный, залётный.
    Мне просто не нравится, что весь современный реверс свёлся к аверам и околоибешной тематике. В интернете есть годнота (книги, курсы), но мало. А вот шум от всех этих любителей ковырять 200 сэмплов в день или очередной анализ очередного локера - это из каждого утюга.

    И именно ты ведь выше утверждал, что все кто не колупает Венду или не может снять протектор - лузеры и не достойны здесь находиться. Почему-то думаешь, что ковыряние обычного банарника - это детская задача. В то же время, задачи бизнеса бывают очень даже разные. И мне, например, не страшно быть набутыленным, потому что ни к блекухе, ни к белухе я не отношусь :) Зато занимаюсь любимым делом и реверсю всякое.
    А что до скилов, то придётся поверить на слово. Я колупал пару-тройку вирусов, типа Зеуса, дизасмил ИДУ, дорабатывал дизасм и эмулятор - и чё-та кайфа-то не ощутил вообще! Скучно, нудно, депрессивно.
     
  16. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Так Focusrite и не заявляют, что они производят открытое железо или открытые дрова к нему. Это обычная проприетарщина (и, судя по всему, ПО сделано на аутсорсе).
    Другое дело, что есть люди, которые занимаются музыкой под Linux, а без возможности конфигурирования встроенного роутера/микшера такой девайс как Scarlett 18i20 превращается просто в груду железа, то есть банально не юзабелен под Linux.
     
  17. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Artem_N,

    > Я колупал пару-тройку вирусов, типа Зеуса

    Если бы ты тысячи прошёл и ядро реверсил лет немного 15-20 было бы о чём говорить. С парой тройкой иди дальше кури матчасть.)
    --- Сообщение объединено, 10 май 2021 ---
    SadKo,

    Зачем такая ось нужна, на нт под любое железо дрова есть.
     
  18. Artem_N

    Artem_N Artem N

    Публикаций:
    0
    Регистрация:
    1 мар 2009
    Сообщения:
    74
    А что тысячи, Инде? Это всего-то неделя работы :) Шутка.
    В своём подавляющем большинстве, всё ВПО лет этак 6+ назад, представляло из себя ту ещё тоску: пять ключевых вызовов АПИ, 100500 способов зашифровать строку типа "kernel32.dll" и всё такое подобное. Могу ошибаться, не особо специалист в этом. И то, что это было автоматизировано - оно и правильно, "компьютеры не потеют" (ц). Правда, аверам пришлось дойти до мысли поведенческого анализа и кое-как реализовать всё это... Но один фиг: крипт файлов до сих пор популярен и пользуется спросом на том же xss. Это, кстати, технический форум, чё бы ты там не говорил.

    Но когда ты понимаешь, что как бы не успел запрыгнуть в поезд реверса ядра и тебе никогда не догнать red'a, который тот ещё алкоголик и злобный придурок (до сих пор его блог читаю), то становится скучно. И з/п дятлов в Касперском (недавно же обсуждалось!) доказывают, что реверс малвари никому не упёрся. Вот и приходится как-то выкручиваться, интересуясь темой ядра, вирусни и прочих зеродеев, но занимаясь по жизни совершенно иными задачами БИЗНЕСА. Не какой-то там мифической фигнёй типа "ща найду кое-то и продам блекам по тройному прайсу" или "о, багс баунти. подожду эти гроши в течение полугода", а реальными задачами, которые нужно решить здесь и сейчас.
    Каждому своё. И ещё раз хочу сказать: на дырявой Венде и дырявом Линухе свет клином в плане реверса не сошёлся. Есть куча других интересных задач. Только вот мой голос есть, конечно, крик в пустоту. Потому что инфополе загажено всякой чепухой от ИБ.
     
    texaciri и M0rg0t нравится это.
  19. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    X-Shar хостил это дело , он ушел в реал; вот тут локально можно качнуть и смотреть https://wasm.in/threads/podarok-inde-lokalnyj-damp-exelab-ru.34074/
    надо эти файлы куда-то залить
     
  20. algent

    algent Member

    Публикаций:
    0
    Регистрация:
    11 апр 2018
    Сообщения:
    101
    Думаю никто не станет спорить с тем, что реверсинг позволяет радикальнейшим образом изменить важные параметры ОС, в т. ч. и производительность, и многое другое. Пусть и локально, за счёт перераспределения ресурсов, но тем не менее. Имхо, на этом можно создать рынок, давая пользователю(бизнес и пр.) то, чего не получить нормальным образом. Давать легальные фишки, без криминала.

    О американских законах кстати - есть исключения статьи 1201 DMCA разрешающие реверс-инжиниринг:
    • Единственной вашей целью в обходе является определение и анализ частей программы, необходимых для достижения взаимодействия;
    • Реверс-инжиниринг выявляет информацию, необходимую для достижения взаимодействия;
    • Любая взаимодействующая программа, созданная вами в результате реверс-инжиниринга, не является объектом нарушения прав;
    Что думаете, есть смысл попытаться объединить усилия?