Добрый день! Скопирую с reng, т.к. там все достаточно мертво. Хотел привлечь внимание общественности к вопросу IDA, Hex-Rays и т.д. 1. Предлагаю следующую инициативу по поводу IDA вообще, и по поводу HexRays v1.5 в частности, к дополнению к утекшей китайской IDA v6.1. Всяческое распространение (в любой форме, в любом виде) приветствуется. Рассчитываю на поддержку людей, кому это не безразлично. 2. Дописал: Первичный анализ IDA v6.1 на предмет watermarks В общем, побольше бы активных людей. Самоорганизации побольше. А то все самому приходится делать, насколько это возможно. Текущая задача по разбору ida.wll / ida64.wll - по сути интересный crackme. Подробное описание задачи. Подключайтесь, кому интересно, к обсуждению и реализации
Ильфак гений, и мы все заявляем о собственной беспомощности? Будем ломать чужое, но ничего подобного, своего, никогда не сделаем? Хотя я его понимаю, расширенную версию такой системы нельзя давать в руки всем подрят.
dinoweb, Ильфак сидит на окладе и за него лабает Иду. Уже больше 10 лет лабает. Если бы мне 10 лет платили его оклад за то же самое, я бы может тоже слабал. Равно как и любой другой. Но мест, где за такое будут давать оклад, да ещё и 10 лет кряду, очень немного, а без оклада редкий проект даже до пятилетия дотянет.
Sp0Raw Не ужели тебе больше нечем занятся? Конечно если-бы можно было-б потом продавать лицензионные кряки... А не распространять бесплатно.
По идее такой проект должен жить в opensource-виде. Вроде бы какраз спрос небольшой есть. Тематика такая, что пользователи сами в состоянии допиливать под свои нужды проект. Вопрос только в изначальном пинке или в чём то ещё? П.С. Куда-то там объединятся для того чтобы "украсть" софт как-то бессмысленно - лучше уж альтернативу пытаться запилить.
Любая программа, по сути - это число. И с одной стороны, брать деньги за каждую копию программы не правильно. Существуют и другие схемы финансирования. Поэтому я против любых защит от копирования. Те, кто покупает, и без всяких защит будет покупать. А тем, кто пользуется пиратками, никакая защита не помеха. Я считаю, что софт для личного использования в общем случае должен быть бесплатным (или иметь символическую стоимость). Но другое дело софт, который помогает вам зарабатывать деньги - хотите иметь качественный продукт, и получать регулярные обновления - будьте добры - заплатите. Не хотите / не можете - пользуйтесь тем что есть. Также я поддерживаю выпуск "именных" версий для некоторых продуктов. Поэтому я не поддерживаю идею украсть. Именные версии IDA с длительной поддержкой, это практически единственный способ ограничить распространение среди рядовых крякеров. Иначе они не будут покупать совсем. Ну представьте, если бы условия были мягче, и можно было бы купить дёшево, без длительной поддержки. Тогда первая же проданная версия стала бы достоянием общественности. Поработав некоторое время в сфере 1С, могу утверждать - 1С (как и любой другой софт) покупают не потому, что там аппаратная защита (от которой, кстати, уже отказываются в пользу электронных ключей), а потому что выгодней иметь лицензионную версию. Любой школьник может за тыщу рублей установить пиратскую версию, но это означает - а) страх потерять оборудование со своей информацией, а это вынужденный простой в работе = потеря денег б) отказ в обслуживании любыми официальными конторами. Всё идёт к полной легализации ПО в бизнесе, даже пиратский виндоус легализуют. Кроме того стоимость конфигураций 1С незначительна, по сравнению со стоимостью внедрения и обслуживания. Это как-раз о других схемах финансирования. Скажем, стандартная бухгалтерия стоит 10800р., это вообще копейки для любого предприятия. Годовая поддержка (ИТС) стоит примерно столько-же (+/-). А один час работы специалиста стоит от 500 до 2000 рублей в зависимости от "имени" франчайзи, и региона. Некоторые предприятия ежемесячно тратят на автоматизации по 100000р. с единственной формулировкой "тут экономисты хотят". Это я к тому, что основные деньги можно брать за реальные услуги, а не виртуальные копии. Какие это могут быть услуги применительно к той же IDA... тут могут быть варианты, правда не очевидные. Извините за оффтоп. А есть ли тэг "оффтоп" ?
dinoweb, Вы прочтите все же первый пост мой. Проблема вообще-то в другом. Не купить. Причем очень многим. В т.ч. - компаниям. Так что все остальное, что Вами написано - "мимо кассы".
Sp0Raw, да, я понял, что купить сложно, иногда невозможно. Я частично понимаю, но не оправдываю такие методы. Описанный вами метод поиска признаков конечно работоспособен, но: выборкой двух-трёх билдов вы подставите владельцев этих билдов. Кто знает, сколько там спрятано признаков, и на сколько групп разделено... часть признаков вы потрёте, а часть можете пропустить. Пусть невозможно будет идентефицировать конкретную утечку, но при условии что не все признаки будут потёрты, под подозрение попадёт вполне ограниченная группа. И в дальнейшем к этим пользователям будут тщательней присматриваться, и ставить в ещё более жёсткие условия.
Россия, западная Европа, Китай, Америка -- этого достаточно вполне, чтобы понимать, что даже если какие-то группы существует, найти кого-то внутри них просто нереально. А с учетом столь обширной географии, это вообще комично.
Sp0Raw поучаствовал бы в вашей инициативе, но увы и ах лицензионной версии иды у меня нет... есть только 5.5 с рейзом 1.1 и более старые версии, но она уже есть у всех... не уверен, что смогу помочь с анализом, но пишите мне в лс, если что, там обсудим...
А чему тут удивляться? Не зря уже ходят слухи о применении генетического оружия по дезинтеграции русских душ . Вот, когда изобретут антидот, тогда можно будет подумать и об интеграции, самоорганизации и всему такому . Как бы там ни было, сейчас время одиночных проектов, если конечно они не поддерживаются внешними стимулами. Может быть, я выскажу крамольную мысль, но думаю, что борьба с программным пиратством в нынешних условиях это ползучая сдача собственного суверенитета. В этом смысле весьма показателен пример Китая. Эти ребята блюдут собственный суверенитет, потому это очень характерный случай, что IdaPro, v. 6.1 «утекла» из этой страны, а никакой другой. На фоне «китайских сисек» (Syser Kernel Debugger) взамен, приказавшей долго жить «Сосульке» (SoftICE), это уже не случайность, а закономерность. Китайцы на словах против компьютерного пиратства международного программного обеспечения, а на деле, втихоря, спонсируют отладчик уровня ядра Windows. И это они делают не по бедности, а по концептуальным соображениям, хотя и не распространяются сильно об этом. Вот если бы они еще поддержали неявно проект ReactOS (восстановление Windows NT на уровне открытого исходного кода), то впору уже предположить, что Китай, спасая себя от желающих его «отдемократить» по самые не хочу, спасет заодно и нас. Вот только сумеем ли мы воспользоваться этим шансом? В условиях, когда «мировой жандарм» диктует свои собственные правила игры всему миру, весьма глупо действовать по его указке, типа «делайте то, что я говорю, а не то, что я сам делаю!». Наши, часто не возобновляемые ресурсы, он любит по-ковбойски прихватизировать нашими руками, а свои бесконечно восстановимые цифровые копии даже не продает (за «бешенные» бабки), а всего лишь «лицензирует», то бишь «сдает в аренду». И этот откровенный диктат выдают за образец «международного авторского права». Тогда уж, будьте последовательны, распространите это самое «авторское право» на вопросы разведки или шпионажа, кому как нравиться, военные и дипломатические тайны и «ноу-хау». Так нет, «на войне закон не писан»!. А сейчас разве не идет явная и тайная (виртуальная) война «мирового жандарма» со всем оставшимся миром? Китай это давно просек и блюдет собственные интересы, в том числе и в области информационных и цифровых технологий. А мы даже не обсуждаем всерьез эту тему. При нынешнем порядке, вещей международное компьютерное пиратство это уже геополитика. Нас же не коробит от слов «промышленный шпионаж», разведка / контрразведка, АНБ, «Эшелон-2» и т.д. и т.п. Т.е. при геополитических играх любая закрытая информация противника, даже потенциального, всегда объект вожделения государственных спецслужб. И никто там про авторское и прочее право даже и не заикается, ибо это война, пусть иногда и холодная. Поэтому если государство добровольно отказывается от собственных информационных спецслужб, то это, другими словами, добровольная или добровольно-принудительная сдача собственного суверенитета своему врагу (интересно, мы еще не подписали секретный акт по позорной капитуляции?). Не надо сводить международное компьютерное пиратство к категориям «хороший дядя» / «плохой дядя». Давайте учиться у китайцев. Мы уже проиграли виртуальную войну идей и информации по своей глупости, так зачем дальше и глубже зарывать голову в песок? Таким образом, можно подвести весьма серьезное геополитическое обоснование Вашей инициативы и даже расширить ее. Ибо Ильфак, хоть и из екс-СССР (кстати, у нас с ним был даже общий научный руководитель на мехмате МГУ, хотя лично я с ним не пересекался), но стал настоящим буржуем по образу мыслей и действий, хорошо еще, если еще не врагом России. И это не отрицая лично его гениальность и математическую изощренность, реализованную в его знаменитом продукте. На месте наших руководителей, я бы сделал из этого очень далеко идущие выводы по нашей информационно-компьютерной безопасности и не только. Не тешьте себя иллюзиями, не сделали бы! Не Вы, ни большинство из нас. Ни за 10, ни за 25 лет. Смотрите, не скопировать готовое, а прийти независимо от всех к этой или другой неочевидной идее, путям ее решения, желанию рискнуть и реально на деле, а не на словах реализовать. А.С. Пушкин написал замечательные слова: «Я памятник себе воздвиг нерукотворный!». Вот и мы все, люди со свободным творческим мышлением, должны озаботиться тем же. Ильфак, подобный памятник себе уже воздвиг. Заключал ли он ради этого сделку с Дьяволом или нет, это уже другой вопрос.
Ищите на 0day, читайте .nfo. Дальше знаете, что делать (оставляйте .nfo, пожалуйста). Всем привет и удачи. Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW Hex-Rays.IDA.Pro.Advanced.SDK.v6.1-RDW Hex-Rays.IDA.Pro.Advanced.FLAIR.v6.1-RDW Hex-Rays.IDA.Pro.Advanced.IDS.Utilities.v6.1-RDW Hex-Rays.IDA.Pro.Advanced.LOADINT.v6.1-RDW Hex-Rays.IDA.Pro.Advanced.TILIB.v6.1-RDW Hex-Rays.IDA.Pro.Advanced.v6.1.TVision.v2009b.Source-RDW
