виртуализация/мутация кода

хай всем

подскажите плиз где можно почитать матчасть/примеры

сенкс

 

В гугле. Пожалуйста.

 

гугл находит в основном ссылки на рекламу протекторов и подобного софта, либо же какието бесполезные обзоры антивирусов.

 

Начни с vx.netlux.org.

 

volodyja
Вопрос слишком широкий. Расскажите, что именно Вам нужно. Может быть конкретная задача. А так, по поводу мутации подходит все по ключевым словам "полиморфизм", "метаморфизм" в английской интерпретации. Про ввиртуализацию молчу. Задайте правильно вопрос.

 

интересует разбавление кода случайным мусором так чтоб в отладчике ничё нельзя было понять + каким образом виртуализируют код (делают вирт машину которая выполняет x86 код переведённый в байт-код этой машины, при этом сгенерить это всё налету)

 

мануалы от интел и амд. для реализации морфа кода и обфускации достаточно просто знать асм и иметь небольшое количество головного мозга. а асм команды знать придется причем очень хорошо. даже если вы перлокодом собираетесь морфить асм сорцы (например если вам лень писать дизасм). виртуальную машину нужно будет собирать либо на основе дизасма - дизасмить код и переводить его сразу в вм код, либо преводить сорц в вм код и компелировать его на лету. в любом случае в вм код стоит переводить какие то отдельные процедуры а не весь код. еще есть альтернатива вм коду - конечные автоматы.

 

По поводу мутации doctor_Ice описал достаточно хорошо. Хотелось добавить, что куча инфы есть в VX журналах, если сказать больше только они и пишут по этим технологиям так, как это надо делать. По поводу исполнения кода в VM теории почти нет. Можно порыть форум, к примеру тут - http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=10686 доступны сурцы крякми с технологией исполнения код на VM. Этого вполне хватит для базовой теории, а дальше просто включаем фантазию.

 

.

 

увы, ссылка с креклаба на сорцы не работает (файл прибили), www.indetails.info не резолвится

 

doctor_Ice о том что вы написали я уже в курсе, меня интересует примерчик толковый с камментами. ну или статья где пример реализации описывается.

 

volodyja
#4 - там примерчиков куча.

 

.

 

Этот сайт регулярно в дауне =) досят может. Вот бы с автором связаться или бы чтоб он статью написал про то как виртуализацию делать. А то голяк вообще информации

 

.

 

В качестве примера (на первой странице ветки ссылка на исходник)
http://www.woodmann.com/forum/archive/index.php/t-10003.html
или
https://www.openrce.org/blog/view/847/x86_Virtualizer_-_source_code

 

=) что делает ВМ компилер то ??? название странное

 

Как уже было сказано, лучше всего начать с vx.netlux.org

В интернете материалов по сабжу мало, советую не тратить время на поиски, и придумать матчасть.
Также я с радостью подскажу что-нибудь в личку.

 

calidus, преобразует, например x86 код, в свой псевдокод, который будет выполняться интерпретатором и по сути будет делать тоже что и оригинал

 

ну это мне все ясно =) даже примеры разобрал , что да как! .. но не понятно как код исполняется! ..как он в буфер идет читает сравнивает все ок.. а само выполнение ... даже не примере сайта который в дауне. Там не смог понять как код запускается =(( так стыдно вообще