Как стать Крисом Касперски ?

Cr4sh
>> Не стоит судить о возможностях и силе личности автора
>> по его книгам предназначенным для широкого круга людей.
> по чему судить тогда?
наверное, по личному общению.
книги/статьи (оосбенно написанные в спешке в условиях ограниченного времени) еще ни о чем не говорят, ничего не доказывают и вообще идут лесом. кстати, последний сканад с bhv был вызван тем, что я отказался помещать на обожку свой фамилий и что она должна была выйти под именем подготовившего его редактора, но, увы, этот номер не прокатил и все мои аргументы были посланы в /dev/nul

execoma
> Думаю, что КК в этой теме уже ничего не ответит и правильно сделает
да нет, просто у меня был день рождения, обычно он ничего не отличается
от других дней, но в этот раз моя пассия настояла чтобы это был праздник,
типа там шашлыки, пельмени и прочая атрибутика... бррр... ужас, кошмар.
лучше бы меня вздернули на дыбе... все же бы меньше мучался...

> Нет, он дождется пока сюда побольше понапишут, потом выскажится
> Наверно ему будет приятно увидеть такой топик
мне крайне неприятно, что сначала меня заносят в реестр "богов" и "гуру",
а потом вдумчиво начинают объяснять почему мне там не место.
дык я знаю, что мне там не место. но зачем ради этого целую теорию разводить.

> Я уверен что в жизни КК помимо замечательных достижений
> есть много чего не хорошего, не позитивного,
> о чем ему куда лучше известно чем нам.
угу. негатив так и прет. и жизнь кажется мутной рекой,
медленно стекающей в канализационную трубу.

> Наверно люди стремятся погрузиться полностью в облать
> своих интересов и/или соответствующую ей сферу профессиональной
> компетентности либо ради того чтобы спрятаться от своих проблем,
я просто сжигаю время... поскольку, суицидальным комплексом не страдаю,
а жизнь кажется такой длинной и бесконечной, то лучшее средство борьбы
с нею - это погружение в работу. чем больше работаешь, тем быстрее она
проходит... а вместе с ней и проблемы...
сначала это было просто бегство от одиночества. не находя контакта
с окружающим миром замыкался в своем собственном. да... и с девушками
раньше были проблемы... а вот сейчас как в том анекдоте: с девушками
(незаметно превратившихся в женщин) все нормально, вот только
я слишком привык к одиночеству, к своему образу жизни и уже не хочу
ничего менять... так что дальше дружбы наши отношения не заходят...

> либо ради самоутверждения.
эта стадия у меня уже позади.
я развеял свои иллюзии относительно своей уникальности
и понял, что я такой же компост как и все остальные, так
что утверждаться не фиг. ну разве что перед пионерами
понты кидать, только смысл? никакого смысла в этом нет.
более того, мне стало совершенно пофиг что обо мне думают,
как меня воспринимают, оценивают. мне просто все равно.

> Второе без публики невозможно.
спорное утверждение. публика тут же закидает бананами,
тухлыми яйцами и помидорами. так что манией величия
лучше страдать в одиночестве, типа какой я крутой,
а они все такие тупые, только им этого говорить
нельзя, чтобы не оскорбить их чувства

> Помню одну фразу КК: "Лучше быть голодным, но услышанным".
э... да... но последнее время мне как-то не хочется быть услышанным.
я наконец уяснил одну простую истину. мое мнение никого не интересует.
читатель просто сравнивает его со своим и ожидает увидеть изложение
своего мнения. ну или что-то сильно на него похожего.

apple
> Проблема только одна - смерть. Остальное - надуманные проблемы.
это не проблема. смерть - это избавление.
люди, мечтающие о вечной жизни, как правило, не в состоянии
распорядится даже имеющимся у них временем и прожигают его...
вся наша жизнь это по сути прожигание времени.

nitrotoluol
> Если стать как КК означает отгородиться от общества,
> замкнуться в норе - то это ничего кроме сожаления не вызовет
"а меня и здесь неплохо кормят" (с)
и сожаление это похоже на то, как уехавшие в сша "сожалеют"
об оставшихся здесь... уединение и замкнутость в норе имеет
свои плюсы. меня же здесь никто не держит и если будет
желание я в любой момент могу вырваться "на волю", а вот
об остальных тогоже сказать нельзя... жена, дети, etc...
я уже пробовал программировать при жене... нафиг!

execoma
написание книг/статей не есть общение. я вседа пишу в первую
очередь для себя и результат моей работы мне всегда не нравится ;(
но издатель приходит за рукописью и приходится отдавать то, что есть,
а не то, что хотелось бы написать...

сейчас есть несколько некоммерческих проектов, которые ведутся
в бэкграунде, наверное надо собраться с мыслями и вынести их
концепции на всеобщее обсуждение. может кому-то будет интересно...
может будем работать вместе... речь в общем-то идет о создании
отладчика (возможно плагина к ольке), который хоть и будет
отладчиком прикладного режима, но который будет нельзя
обнаружить, поскольку не создается ни отладочного процесса,
ни программных/аппатартных точек останова, ни др. фич, которые
выдают отладчик с головой... скажу сразу это _не_ эмуляция
и _не_ виртуализация.

PROFi
> При всех достоинствах КК я не знаю ни одной конечной программы,
> типа hiew или SoftIce написанной им самим
кури ZEN знающий не говорит, говорящий не знает.
или: "кто умеет делать, тот - делает. кто не умеет делать - тот учит".
кстати, эти высказывания я несколько раз использовал в качестве
эпиграфов ни на какие размышления не наводит?
тот факт, что я не состоялся как программист, еще не значит,
что нужно грызть лез зубами и убиваться о газель

 

kaspersky
Крис. Тебе ведь еще 35 нет. Фактически молодой еще.
Как же так? Почему такое отношение к жизни??

 

хз, думаю, что сам факт наличия подобного топика говорит об обратном

 

Ньюбы ясень пень будут пищать и кричать, что это все нужно и хотеть иметь такие знания как у КК
взять к примеру "образ мышления – дизассемблер IDA" как-то попала мне в руки, вот честно никакая и статья про обфускацию - вот вода, постоянные какие-то ссылки, вообщем я тогда подумал, вот если взять в образ мышления начать со скриптов, но упомянуть что это слабая часть IDA и чтобы расширить возможности и перейти на описание SDK, но также упомянуть что тоже неоправданно писать для каждой версии протектора свой плагин и подключить примеры LUA, это актуально - ИМХО, тем самым мы делаем мощную поддержку скриптового языка в IDA и даем юзеру полную возможность заюзать SDK IDA в скриптах, ну и в конце можно в качестве примера подкрепить реальным кодом как прибивать обфускацию к примеру в ACProtect и дакучи пару реальных скриптов с сорцами плагина, надодумать после этого тут никто не асилит сказать что-то плохого из элиты в сторону автора
Но в реале то, что в книге это можно на англицком найти в хелпере для IDA.
Вот для примера много кто читал труды Four-F может потвердеть, что реальное чтиво и видно все по делу, нет флейма, вот к чему надо стремиццо, а не тупо переводить талмуды неудачнеков буржуев!!! – ИМХО…

 

Крис, да никогда не поздно начать всё с начала Примеров в истории много.
Как говорил Эрик Берн:
"Настоящий эгоист - это тот самый скромняга, слушающий птичек на опушке леса. Он ничего никому не пытается доказать."

Вот ты прям настоящий эгоист Но дело не в этом, как сказал Эверет Шостром в своей книге "Человек - манипулятор":

Нужно самоактуализироваться в жизни.

На самом деле советую тебе прочесть её, а так же посмотреть http://maslow.hpsy.ru/publication.php

Но одно абсолютно точно, желание этим заниматься будет только, если есть стремление, коего я почему-то не наблюдаю.

 

nitrotoluol
> Крис. Тебе ведь еще 35 нет. Фактически молодой еще.
> Как же так? Почему такое отношение к жизни??
31 если быть точным. а какое отношение к жизни?
или, если более широко ставить вопрос:
какие у меня взаимоотношения с жизнью?
нормальные такие взаимоотношения, скажу я вам.
раньше депрессии крыли одна за другой, мыщъх
постоянно высаживался на измену и переживал
по каждому поводу, а теперь просто забил на все.

Cr4sh
>> меня никто не пиарил.
> хз, думаю, что сам факт наличия подобного топика говорит об обратном
под пиаром обычно подразумевается выгодное позиционирование чела
в глазах окружающих часто совершаемое с вовлечением группы
"активистов" работающих за деньги. если же кто-то создает такие топики
из чистосердечного любопытства, то какой же это пиар? и в этих топиках
мыщъх честно признается, что он не летчик и таких не берут в космонавты

Demon666
> "образ мышления – дизассемблер IDA" как-то попала мне в руки, вот честно никакая
мне самому она тоже не нравится....
методолгия в ней напрочь отсустствует.
так что это фактически справочник по функциям IDA-Си,
с вводной главой, демонстрирующей их возможности.
однако, это не есть перевод хэлпа.
сравните объем хелпа и "образа мышления"
плюс бумажную книжку _удобнее_ дежрать под рукой,
чем хелп в том виде, в котором он есть в ИДЕ.

никто не говорит, что книга рулез. но других книг по ИДА
что-то не наблюдается... кстати, в хелпе не объясняется
ни структура виртуальной памяти ИДЫ, ни много чего еще.

по поводу SDK, тут на вкус и цвет все фломастеры разные.
а) когда писалась книга у меня еще не было SDK;
б) сейчас у меня есть SDK, но скрипты я использую гораздо чаще.

в принципе, был когда-то план написать книгу по IDA SDK,
но опрос знакомых хакеров показал, что она на фиг никому
не будет нужна. ну разве что единицам, которые уже все
знают и без моей книги

не понял что за статью по обфускации или (деобфускации?)
ты имеешь ввиду. деобуфская не такая уж и сложная штука.
сейчас от не фиг делать пишу транслятор, который бы переводил
дизасмовый код (или логи ольки) и вешал его на деревья gcc,
т.к. tree-optimizer у него достаточно мощный и легко вычищает
весь shit. но пока из-за нехватки времени я реализовал только
базовые инструкции типа mov/cmp/jx/call, то есть нахожусь
в стадии глубокой пре-пре-пре-пре альфы...
ну так же протестил движки некоторых метаморфов. они также
удаляют весь shit при пермутациях. не слишком качественно,
но терпимо... или я вообще не пойму о чем идет речь?!
я пишу много статей. в среднем по 15 в месяц. и большинство
из них... ну мягко говоря не несут в себе абсолютно ничего нового.

> качестве примера подкрепить реальным кодом как прибивать
> обфускацию к примеру в ACProtect
вопрос: а на фига это делать в ИДЕ?
НАФИГА ЭТО ВООБЩЕ ДЕЛАТЬ?!
деобфуская включает в себя ряд шагов,
большинство из которых уже реализовано
в оптимизирующих компиляторах....
делать тоже самое самому можно только из-за ограничений копирайта.
хотя тот же gcc - открыт и бесплатен. выдираешь из него tree-optimizer,
пишешь к нему свой фронт-енд и радуешься жизни... как вариант,
можно оптимизировать и голый код, сконврертив его в Си или Фортран.
Фортарн лучше. У Си оптмизироторов плохо со ссылками на память.
*a = *b не оптимизируется если только компилятор уверен, что
a и b частично не перекрываются. ну там и других проблем куча...
в принципе, можно было бы обудить... сейчас я типа веду проект
деобфускатора для x86, который пишет одна фирма и в ближайших
планах поддержка .net, jvm, x86-64 и я даже не знаю еще чего...
как бы сэр не относился к моей статье по обфускации,
меня взяли в core проекта без лишних слов, поскольку этот проект
(коммерческий) возник на основе моих некоммерческих извращений
с gcc tree-optimizer

> после этого тут никто не асилит сказать что-то плохого из элиты в сторону автора
критика только приветствуется... как будто бы я ожидаю слышать только хорошее.
и самое главное, что сэр постоянно упускает из виду - а кто тебе мешает взять
и напистаь КАК НАДО, написать КАК ПРАВИЛЬНО?! бери и пиши. тебе спасибо скажут.
кстати, "образ мышления" распростаняется беспоатно, так что сэр не может меня
даже упрекнуть в корысти и стремлении к наживе

> Вот для примера много кто читал труды Four-F может потвердеть, что реальное чтиво
кто же спорит. реальное чтиво. я и сам читал.

> а не тупо переводить талмуды неудачнеков буржуев!!!
у меня был только один перевод туторалов от ORC+
а переводить вообще ничего не нужно! лучше читать в оригинале

W4FhLF
я еще не достаточно ошизел, чтобы относится к жизни слишком серьезно.
вся жизнь - игра. и в игру можно превратить любой даже самый скучный процесс...
а вообще, ИМХО, не фиг заморачиваться такими глобальными концепциями.
жизнь... смерть... мы живем в силу объективных причин и хотя мы в состоянии
прервать нашу жизнь - что это изменит? видишь ли, если ты не живешь,
то самобийство ничем не поможет нельзя уйти из того, чего нет.
но это уже галимая философия пошла. лучше дыхательными упражениями заняться
все же какая-та польза для организма

 

kaspersky
>мы живем в силу объективных причин и хотя мы в состоянии
>прервать нашу жизнь - что это изменит?

Смерть - это избавление от проблем, избавление от физического осязания мира, но к тому же смерть - это на чем мы потеряем текущие
знания, так сказать контакты (друзей, знакомых) и получим другую
может более лучшую по сравнению с этой, относительно себя, жизнь.

kaspersky

>а что я такого постиг? тут дофига куда более просветленных людей обитает.
>и я всего лишь один из многих... ну а как всего достичь - курить маны
>ну и самому экспериментировать конечно. без этого никак

Ну во первых, потянуло меня заниматься всем этим, после прочтения книги
"Записки исследователя компьютерных вирусов часть I", конечно я не чего
не поняли - но это был старт, огромная машина стала двигать мною вечные
идеи не давающие: ни вынести мусор, ни играть в игру, ни поесть, ни поспать
Я все время придумываю, множество идей пытыюсь их реализовать и
абсолютно все стали сдаваться и реализовываться как на Асме, так и на С.

Так что я выражаю вам благодарность!

 

Салют, Мыщъх!)))

Код (Text):

1. 00f        000000000000000D??????????????40000000000000000000000@???????????????
2. 00m        )W0000P       _aaaaa0000aaaaa,  ]000000000000000000P   _aaaaw000maaaa
3. 000         ]000P am00000000W0000000W0W0000wy00000000000000000a0000000W000000W0W
4. 040aa        000\j00000000000????????000000WW000000000000000000000000P???????400
5. j000000a     ]00j000000000? aa000000000gjP$00000000000000000000040am00000000ba/)
6. 0\a/-?00b    ]0000000000? a00000000??????000000000000000000000000??????40000000W
7. 0]000/"00f   0000000000P_000000P'  a/4000P! wW0000000000P0000b/)?0000'a/  ?40000
8. 0J000` 00L  ]000000000P_0000P?_,      P?awW0?"000f400000_000'?0WbaJ?f      _)?00
9. $m/?f  000  00000000?\j000?`a000a/  _a000P?a00000f]0000f]00000b)40W0ba   aj00b/)
10. b?P?' ]000/ 00000000000waw0000maam0000P?\a0000000L<0000f]0000000ba??00000gawW00W
11. 0b]b)/4000f 0000000000000W0000waaaaaaaa0000000000f]0000f]0000000000baaaaaaaay000
12. 00b4b/ )400 000000000000000000WWWWWW0W00000000000']0000m 4000000000000W0WWWW0000
13. 000b"0b  00/400000000000000000000000000000000000f m00000 _0000000000000000000000
14. 00000/?00000)W00000000000000000000000000000000000 000000/00040000000000000000000
15. 00000f  0000b4000000000000000000000000000000D\000f000000b000f4000000000000000000
16. 00000   )W000'?00000000000000000000000000000'jW00000000000000)000000000000000000
17. 0000P          )4000000000000000000000000000/)W  ???00???  $f_000000000000000000
18. 0000'    b       ?000000000000000000000000000W0W0baa00waj000W0000000000000000000
19. 000F     0b        ?00000P40000000W00000000000W???'???'???9W00000000000000000000
20. 000      00/         ?000b  )?0000000000W00??   aaaaaaaaa/   ??400000000000000P?
21. 00'     ]00f      jb   ?000aa  )WW0000W?"aaaj000P???4P????400aaaa ??9W000000P  _
22. 0f     _000f     _00b    ?0000w/"000m000000W00aaw00aaaa0000awW0W00000000000P aj0
23. P     _0000'    a0000/     ?4000b000000000000P???'<aWWL )???$00000000000000b0000
24.      _0000f   _j00000f       ?0W000000000000000000?0W00P?0000000000000000000000?
25.     j0000P   a0000000f         ?00000000000000000000aaa0000000000000000000000?

 

kaspersky

В принципе верно говорят, будь проще и к тебе люди потянуццо

Как-то помню, один мужик в реале мне сказал:
прежде чем что-то сделать подумай о последствиях, в контексте последствий подразумевалась конкуренция
но в реале тобой написанное может потом повернуться против тебя же, а по опыту сказать могу что в 90% случаях, я не пессимист если что, но все же…

Я сейчас не вспомню ссылку, это было давно, но тоже там фигурировала IDA
Скорее всего, старая статья может и про деобфускацию, это не столь важно просто для примера и для наглядности, да и вообще это просто мысли в слух были
все пишут неачем, ну и я написал дакучи чтобы было

Ну, просто для примера возьмем VMprotect для того чтобы разобрать VM надо "присмерить" обфускацию, можно в принципе и так сильно и не напрягаццо, VM написанная на ЯВУ уже изначально будет иметь уязвимость, зная вход и выход и необрабатываемые команды + псевдогенерируемый компиляторами случайно неконтролируемый код можно ненапрягаясь иметь такие проты – ИМХО
А ACProtect я для примера, там обфускация грамотно сделана от автоматического убивания обфускации, мну так и не получилось ее победить, ручной разбор не имееццо ввиду, я только автоматические методы рассматриваю

совершенно верно(!), именно апэтом речь и идет, но меня больше интересуют VM`ы
gcc фууу я сторонник чистого кода тобишь MASM, кто-то может сказать тоже фууу и написать FASM рулит, но я лично протЕв таких заявлений, ибо такое может написать чел который не знаком со всеми возможностями MASM
ну чтобы уже там типа до конца, c MASM мы имеем совместимость с DDK, то есть имеем все в одном флаконе x64,С,С++ и etc.

Да-да, очень много, я "cl.exe" называю генератором случайных опкодов %)))
Но интересно читать топики про С++ там много лола пишут не понимая самой сути, это я про другие сайты(!), на васме все нармалек, иногда сам для себя интересное здесь и самое главное оригинальное решение нахожу, а вообще сайтек за этот год прям поднялся, интересно зайти почитать че-нибудь

вообще я про другие скрипты для IDA писал, все это аура вокруг LUA, но вижу ты проигнорировал основную суть хотел от тебя послушать пару слов, что думаешь лично, попробую исправить ситуацию
вот здесь подробнее напочитать h††p://www.lua.ru/doc/
надеюсь за ссылку модераторы не забанят

да лан тебе все на свой счет воспринимать, я это так для фона темы написал к чему стремиццо надо + ЗЫ: ИМХО!

Вот это я и называю деградацией общества – ИМХО

ну, для вас это смысл жизни, для меня это всего лишь развлечение и хобби
но не скрою в планах и мну здесь хоццо урвать какой-нибудь кусочег хлеба с барского стола пока не решил, в какой сфере и на чью сторону встать и компилировать!
Вроде ничего не пропустил и не забыл…

 

jCronuz
> Смерть - это избавление от проблем,
я тоже так считаю. но это что-то вроде читерства получается.
жизнь ставит проблемы и их можно решать разными путями.
или не решать. кстати, по моим наблюдениям достаточно многие
проблемы просто не нуждаются в решении и проходят сами собой.
меняются окружающие условия, меняемся мы сами и проблемы
просто тихо кончают... ну а смерть (тем более самоубийство)
это слишком просто и неинтересно...

> Ну во первых, потянуло меня заниматься всем этим, после прочтения книги
> "Записки исследователя компьютерных вирусов часть I", конечно я не чего
это приятно. хотя книга писалась крайне сумбурно.
там, кстати, была и вторая часть. если нету, могу прислать.
ну там самое ценное - описание формата PE-файла и методов
внедрения в него. остальное - философские рассуждения

> Я все время придумываю, множество идей пытыюсь их реализовать и
> абсолютно все стали сдаваться и реализовываться как на Асме, так и на С.
асм и си - это хорошо. уважаю

> Так что я выражаю вам благодарность!
спасибо, это очень приятно!

 

bugaga
офигеть! никогда бы не подумал, что такое возможно...
нарисовать в тексте да еще так похоже...
мой глубокий респект!

Demon666
> В принципе верно говорят, будь проще и к тебе люди потянуццо
да я и так проще некуда

> прежде чем что-то сделать подумай о последствиях,
> в контексте последствий подразумевалась конкуренция
не думаю, что можно говорить о конкуренции в этом сегменте рынка.
если это вообще можно назвать "рынком"

> но в реале тобой написанное может потом повернуться против тебя же,
угу. пока ты глубокомысленно молчишь, вполне можешь сойти за мудреца,
а как только скажешь "мяу" так сразу будет видно кто есть ху

> Я сейчас не вспомню ссылку, это было давно,
> но тоже там фигурировала IDA
ну вообще-то ИДА может бороться с обфускацией...
с помощью тех же скриптов... хоть и не очень эффективно.
что-то такое я смутно помню... я там писал как убрать jmp'ы
там короче просто безусловные переходы и условные переходы
с предсказуемым значением типа xor eax,eax/jnz xxx удалялись,
а оставшийся код копировался в другой сегмент или писался
в лог... кажется так... если ничего не путаю...

> А ACProtect я для примера, там обфускация грамотно сделана
> от автоматического убивания обфускации, мну так и не получилось
> ее победить, ручной разбор не имееццо ввиду, я только автоматические
> методы рассматриваю
99,9% обфускации это фигня, т.к. достаточно использовать tree-optimizer
от gcc и он ее снимает в лет, поскольку обфускация такого типа просто
вносит избыточность. ну типа вместо того, чтобы написать mov eax, 666
мы начинаем иголяться над eax по полной программе, то добавляя,
то вычитая от него разные константы и пересылая его через цепочку
регистров... но это фигня все... достаточно юзать графы

а вот если мы транслируем программу в код машины тьюринга,
сети петри или еще какую математическую хрень, то обратное
восстановление станет невозможным... мы никогда не получим
ничего хотя бы отдаленно напоминающего машинный код...

но это все равно фигня. можно разобрать руками.
а вот если в "jmp trg" значение trg вычисляется как хэш
от некого аргумента, то это вообще... это уже никак не снять.
во всяком случае автоматом. тролько трейсить... или я ничего
не понимаю в жизни...

> совершенно верно(!), именно апэтом речь и идет,
> но меня больше интересуют VM`ы
вот я и говорю. пиши свой фронт-энд к tree-оптимизатору gcc.
входной язык может быть вообще любым. и разбирая VM
ты переписываешь только фронт-энд. не трогая остальное.

> gcc фууу я сторонник чистого кода
ты не понял. пиши хоть на асме. но ты пишешь фронт-энд к tree-оптимизатору.
то есть преобразуешь свой код к коду, который понимает tree-оптимизатор,
и который выбивает из него весь пух... то есть выполняет деобфускацию...

> ну чтобы уже там типа до конца, c MASM мы имеем совместимость с DDK,
> то есть имеем все в одном флаконе x64,С,С++ и etc.
при чем тут все это? выдираешь из gcc оптимизатор и используешь
его как деобфускатор для любого кода под который ты написал фронт-энд.

> вообще я про другие скрипты для IDA писал,
> все это аура вокруг LUA, но вижу ты проигнорировал основную суть
> хотел от тебя послушать пару слов, что думаешь лично,
сейчас мода пошла на питон. его прикрутили и к ольке, и к иде,
и я даже не знаю еще чему. так что лучше я буду курить питон
ну а вообще меня сейчас больше заботит написание анализаторов
логов айса и ольки. ну прикинь, получили мы лог на 69 мег.
в котором есть что-то интересное. но вот как это интересное
оттуда добыть... ведь не руками же так что приходится кодить
сначала юзал перл, а потом забил на это дело и вернулся на си

 

Код (Text):

1. а вот если мы транслируем программу в код машины тьюринга,
2. сети петри или еще какую математическую хрень, то обратное
3. восстановление станет невозможным... мы никогда не получим
4. ничего хотя бы отдаленно напоминающего машинный код...

Вспоминается brainf**k, представляющий собой подобие машины тьюринга.
Это crackme.

Код (Text):

1. >++++++++[-<++++++++++>]<.>++++[-<++++>]<+.>++++[-<++++>]<++..
2. >>+++++++[-<++++++++>]<++.>>>+[-[>+],>++++++++++[-<---------->
3. ]<----]>++++++++++[-<+++++++>]<+>+[-[<+],>++++++++[-<------>]<
4. -]>++++++++++[-<+++++++++++>]<+>+[-[>+],>++++++++++[-<--------
5. -->]<]>++++++++++[-<++++++++++>]+[-[<+],>++++++++++[-<--------
6. -->]<]>++++++++[-<++++>]+[-[>+],>+++++++[-<------->]<--]>+++++
7. +++++++[-<+++++++++>]<-->+[-[<+],>+++++++++++[-<---------->]<]
8. <<<<<.>..>.>.>.<<<.>--.

Несмотря на невозможность восстановления его пломали =)

 

Некоторый оффтоп

Проблема деобфускации на сегодняшний день к сожалению нерешаема, и непонятно, решаема ли она вообще.. Для преобразвания графов (irreducible->reducible) была еще лет 30 назад показана экспоненциальная нижняя граница. Правда потом было дополнительно показано, что общая проблема деобфускации лежит в NP, но доказательство неконструктивное, алгоритма из него не построишь. Поэтому сейчас не существует даже NP алгоритмов и теория в целом зашла в некоторый тупик, а народ (включая и меня ) радостно долбает мелкие частные случаи..

 

kaspersky

нет-нет, я лично против на паблик выкладывать такое, в принципе вот такой мой ответ!
буржуи через прЕвад продают! и только приближенным, у них GUI лучше, но для меня это и неважно чужие компоненты любой может заюзать, вообщем 50на50 у них удаленка присутствует, у меня такой возможности нет по причине ненадобности…
я юзаю такую технологию называю среди еб…х проскочить, статик&динамик анализ в одном флаконе

Вот мне даже стало интересно кто лучше асилит эти технологии ты, я или буржуи

Вообщем я полностью противник твоих действий в хорошем смысле слова
в ольке я разочаровался, она не охватывает всех возможностей
мда, я использую свой скриптовый язык для IDA, на основе движка LUA
ты же готовый питон и перл, я их органически не перевариваю
- скорость, поверь в данной технологии это самое главное!
у меня плагин на стадии записи лога прибивает антиотладку и работает в ринге0 и пишет в лог только то что я заказываю плюс много чего еще, поиск по плавающим сигнатурам…
ты хочешь сделать запись, а уже потом с помощью скриптов улучшить читаемость лога?
-так просто лог ты не снимешь, там есть антитрейсинговые конструкции, они не только записать не дадут они еще тебя переполнением буфера кормить будут, фальшивый лог тебе запишут, команды в твоем логе потрут, исключениями тебя накормят, ананируют с флагом трассировки, короче всего не перечислить
Если ты экспериментируешь на типа UPX тогда ЛОЛ считай что ты уже проиграллл!

И если честно я как-то нутром чую(не в обиду будет сказано) что ты немного не до оцениваешь обфускацию тебе надо чуток помощнее проты взять и посмотреть что они творят

Я вступаю и компилирую на MASM считаю это единственно возможный для этого компилятор потому как другие не асилят сложную логику парсинга и его скорость в малом количестве опкодов
Ты юзаешь как основу GCC, я его органически не перевариваю
Так как считаю что юзать чужой код это не есть гуд - нет развития, это получается тупая фраза "зачем изобретать велосипед когда есть самолет"
Я лично уверен что лучше сделаю, меня это не напрягает и мне это интересно, вот и все
Можно много еще перечислить но я остановлюсь пока на этом…

 

Demon666
> статик&динамик анализ в одном флаконе
так же как и я...
ну тут вообще как... выделяешь блок кода.
условно черный ящик. варьируя данные на входе,
смотришь что на выходе. так ты отсеиваешь инварианты.
то есть (грубо) если f(x) = 666, где f - функция на много мегов,
то мне по фиг ее анализировать. ес-но поиск инвариантов
делается не руками, а скриптами... ну или если быть совсем
точным руками + скриптами. выделяешь блок кода с подозрением
на инвариант и проверяешь.

> в ольке я разочаровался, она не охватывает всех возможностей
я вообще больше айс люблю. у ольки куча недоработок в плане клавы.
часто приходится тянутся к мыши. не знаю кого как, а меня это аноит.

> ты же готовый питон и перл, я их органически не перевариваю
когда я впервые увидел питон, я пришел в ужас.
как на _ЭТОМ_ вообще можно кодить?!
требования к отсупам меня вообще похоронили на два метра в землю.
но вот щас к ольке прикрутили питончика и мне легке заюзать его,
чего изобретать что-то свое... хотя питон для мелких дел.
более серьезные вещи требуют написания плагинов...

> у меня плагин на стадии записи лога прибивает антиотладку
> и работает в ринге0 и пишет в лог только то что я заказываю
> плюс много чего еще, поиск по плавающим сигнатурам…
> ты хочешь сделать запись, а уже потом с помощью скриптов
> улучшить читаемость лога?
мы оба выполняем процесс называемый фильтрацией.
только ты это делаешь на стадии дебага, а я - после.
так что мой способ универсальнее.
причем мой анализатор выполнен по вполне академической схеме:
импортер входных файлов -> псевдоязык (типа регулярные выражения ) -> ядро фильтра.
меняя импортер, я могу поддерживать любые логи от любых тузл.
хоть это апи-пшпион, хоть олька, хоть айс...

> И если честно я как-то нутром чую(не в обиду будет сказано)
> что ты немного не до оцениваешь обфускацию тебе надо чуток
> помощнее проты взять и посмотреть что они творят
плз, перебори свою антипатию к gcc и посмотри на его tree-optimizer
потом продолжим разговор, а так говорить нет смысла ;(
обфускация - такая какая она есть сейчас - для gcc не проблема.
виртуальные машины - ну это да. только опять ты упускаешь из виду,
что далеко не всегда мы хотим получить на выходе asm-текст.
это может быть и псевдо-код, описывающий алгоритм работы.

самое страшное - это когда начинат применять математику
для запутываания. существует куча фомул и очень громздких
формул, которые в результате громозких преобразований
могут вычислить что 2х2=4 (тут я конечно утрирую), но суть...
распознать мат. операции в коде очень сложно.
и без соотв. мат подготовки тутда лучше даже и не соваться.
пока я придумал только табличный перебор. т.е. мы меняем
значение входных аргументов и смотрим что у нас на выходе.
так мы можем идентифицировать скажем деление, взятие
остатка, синусы и косинусы разные там да и все такое....

> Ты юзаешь как основу GCC, я его органически не перевариваю
не весь gcc, а tree-optimizer. и чего ты его не перевариваешь?
ну да у ms vc и интеля оптимизатор местами покруче,
вот только ты никак не выдерешь его из него ;(

> Так как считаю что юзать чужой код это не есть гуд
техника оптимизации - это ж блин... над ней ученые работают...
не надо думать, что ты сможешь за короткое время переплюнуть их всех


> нет развития, это получается тупая фраза
> "зачем изобретать велосипед когда есть самолет"
понятно. твоя позиция - бум добывать огонь трением
моя позиция - где бы стибрить кусок кода, который
выполнит за меня максимум работы

 

jCronuz
становись Demon'ом, зачем Крисом?

 

тема жесть. убицо веником

 

kaspersky

Спасибо, вторую часть в бумажном виде я прочитал - много позитива и философии!
Кстате, достал 20 ваших книг в электронной версии, сейчас читаю "Техника Сетевых Атак" и
"Фундаментальные основы хакерства".

Demon666

>Так как считаю что юзать чужой код это не есть гуд - нет развития, это получается тупая >фраза "зачем изобретать велосипед когда есть самолет"

Не юзать, а проанализировать... тем более, когда он полностью открыт!

t00x

При чем здесь Demon ?

 

jCronuz
Demon666 тоже разбирается во всём том, что тебе интересно.

 

вернись в 99г. и начни писать в ru.antisex. бугога. ))