Как стать Крисом Касперски ?

kaspersky
Неее, я предлагаю обсуждение прекратить, я обозначил направление, в котором я двигаюсь
Ты обозначил, в каком направлении ты двигаешься
Мы оба хотим одного и того же, но используем для этого разные способы, я бы сказал более точно:
Меня ASM зомбировал контролировать каждый бит опкода, большего мне и не надо
Вас Си,С++ зомбировал копипастить, на большее хз. наверное неасилите
Мне лично достаточно взглянуть на прогу автора, чтобы иметь представление о его знаниях в ООП
Все очень просто достаточно кинуть на форму ярлык с рабочего стола, и мы будем знать уже достаточно более чем, если прога обработала это правильно, то есть съела, аффтор знает что такое Drag&Drop и имеет представление что такое "технологии COM"
Но чаще всего мы не имеем в их поделках Drag&Drop, а еще чаще нет парсинга ярлыков и они обычно выводят сообщение: типа файл не является *.exe
Это я так чуток о программистах (ООП дилетантах), но они будут доказывать, что больше других что-то знают %)

Думаю это появляется (и это болезнь у большинства) желание копипастить из-за долгих мучений написать что-то серьезное, но так как компиль MS псевдослучайный генератор опкодов, взять к примеру все тот же банальный goto и его применение во многочисленно вложенных циклах, надо сталобыть написать что это баг, который не хотят фиксить, но
в талмутах пишут много лола по этому поводу, причем саму суть игнорирую потому, как кроме зарезервированных слов языка ничего не знают, вот и ищите готовое решение на форумах, ну или для примера в сырках выньды, которые на паблике доступны
поэтому я таким зомбо не хочу быть %))) шутка…

Неа, тут ВЫ мимотазика, пейте лучше йаД© %))

 

Хм, я не очень люблю роль психолога, но посты Криса мне очень напоминают проблему писателя из фильма Тарковского "Сталкер". Я кстати, как-то писал об этом в топике, где фигрурировал Крис. Приведу монолог полностью, хотя к Крису отношу лишь выделенные строчки.

"
Вот – ещё эксперимент. Эксперименты, факты, истина в последней инстанции. А фактов, вообще, не бывает, а уж здесь и подавно. Здесь всё кем-то выдумано, это чья-то идиотская выдумка. Неужели вы не чувствуете? А вам, конечно, до зарезу нужно знать - чья? А почему? Что толку от ваших знаний? Чья совесть от них заболит? Моя?
У меня нет совести. У меня есть только нервы: отругает какая-нибудь сволочь – рана, другая сволочь похвалит – ещё рана. Душу вложишь, сердце своё вложишь – сожрут и душу, и сердце. Мерзость выльешь из души – жрут мерзость. Они же все поголовно грамотные. У них у всех сенсорное голодание. И все они клубятся вокруг: журналисты, редакторы, критики, бабы какие-то непрерывные. И все требуют: «Давай, давай!»
Какой из меня, к чёрту, писатель, если я ненавижу писать, если для меня это мука, болезненное, постыдное занятие, что-то вроде выдавливания геморроя? Ведь я раньше думал, что от моих книг становится лучше. Да не нужен я ни кому. Я сдохну, а через два дня меня забудут и начнут жрать кого-нибудь другого. Ведь я думал переделать их, а переделали то меня по своему образу и подобию.
Раньше будущее было только продолжением настоящего, а все перемены маячили где-то там, за горизонтом, а теперь будущее слилось с настоящим!
Разве они готовы к этому? Они ни чего не желают знать – они только жрут.
"

И еще там было о древней вазе: когда вазу нашли, все восхищались ею, "какая форма!" и т.д. А потом выяснлиось, что в вазу эту огрызки кидали. А потом -- что никакая она не древняя, а современная подделка. Так форма осталась, а крики почему-то исчезли. (Неточная цитата).

Крис, у тебя такие метания были?

Еще раз прошу прощения за возможно неверный анализ, и за анализ вообще. Ну нравится мне психология, ничего не поделаешь .

W4FhLF
А нельзя ли ссылочку на книгу в эл. варианте в личку? Отрывок заинтересовал. Заранее благодарен.

 

А еще мыться... После чего найди в сети побольше статей, перепиши их своими словами и выпусти книгу.

 

ftre

Где доказательства ???

 

ix0des
> вернись в 99г. и начни писать в ru.antisex. бугога. ))
о да! я там писал кстати, до сих пор не женат

Demon666
> Меня ASM зомбировал контролировать каждый бит опкода, большего мне и не надо
не хочу навязывать собственное мнение, но все же скажу,
что писать с нуля то, что уже давно написано можно либо
от нечего делать, либо в учебных целях. суть НТР как раз
и заключается в том, что кирпичик ложится на кирпичик.
если разработчики gcc подарили нам инструмент, который
после доработки напильником может не только компилировать
программы, но и работать как деобфускатор, причем _весьма_
эффективный деобфускатор, то мне совершенно непонятны
мотивы зачем это писать все самому. только чтобы испытывать
гордость, что это твое? ну да, я тоже прошел через это...
код gcc мне фиолетов. ведь я не имею к нему никакого отношения.
а каждая строчка моего собственного кода приносит глубокое
эмоциональное удовлетворение. вот только... ты все равно
не сможешь обойтись без готовых библиотек, тех же API ф-ций
или вызовов драйверов или прерываний BIOS, и даже работая
с портами ты все равно вызываешь подпрограммы, зашитые
в ПЗУ девайса (видюхи, сетевухи, винта... - кстати в винтах
есть даже своя встроенная ось).
так почему бы тогда не использовать один из компонентов gcc
для решения поставленной цели? я еще понимаю, если ты
делаешь коммерческий продукт с закрытыми сорцами и тогда
использование gcc вызовет лицензионные проблемы...
но а так... ты хотя бы сначала изучи, что написали другие
и как они это написали, а потом уже пиши что-то свое, если
уверен, что сможешь написать лучше вот потому-то для
тебя обфускация и кажется проблемой. потому что ты хочешь
решить эту проблему с нуля, а это не есть хорошо.
tree-optimizer очень сложная штука. над ней трудились очень
крутые умы, посвятившие этому значительную часть своей
жизни...

не спорю, что решить проблему деобфускации можно и другим
путем, однако, мой путь системно-независим. я могу работать
с _любым_ кодом. т.к. переписывается только фонт-end и все.
а если начать разбирать код руками, ты привязываешься к
к конкретному коду и все ;(

> Вас Си,С++ зомбировал копипастить, на большее хз. наверное неасилите
x86 ассембер это вообще-то... ну мягко выражаясь...
ты смотрел в мануалах интела псевдокоды инструкций?
это же не "голый микрокод". это просто унифицированный
интерфейс взаимодействия программы с ЦП. в частности,
ничто не мешает сделать адресацию [mem], [mem],
а перегонять мем через регистр аноит. но таков набор команд ЦП.
я в упор не пойму: если ты любишь асм, то почему необходимо
наезжать на все другие языки и всех людей, которые их используют?

> Думаю это появляется (и это болезнь у большинства) желание
> копипастить из-за долгих мучений написать что-то серьезное,
согласно твоей логике - прежде чем начать кодить на асме,
нужно написать транслятор асма, а заодно еще и ось
и разработать свой ЦП и все остальное железо
блин, да пойди в любую фирму.... собственные разработки
ведутся тогда, когда тыбрить нечего или не у кого. если же
готовые компоненты уже есть, то их тыбрят или лицензируют.
иногда даже покупают все компанию целиком.
пойти, если ты начнешь писать свой деобфускатор, то ты
все равно придешь к графам и создаешь что-то типа
tree-optimizer'а от gcc... конечно, получив при этом массу
новых знаний. но если ты не собираешься дальше работать
в этом направлении, то эти знания просто умрут...
если ты занимаешься RE и тебе нужен инстумент для
деобфускации, а его нет, то лучше собрать его из
надерганных отвсюду модулей, чем писать все с нуля...

Mika0x65
> Крис, у тебя такие метания были?
были. но давно. тогда я вечно интересовался у всех наравится ли
им написанное мною или нет, а потом просто забил.
"не нравится - не ешь" и сейчас пишу исключительно для себя.
конечно, мне приятно, если это нравится еще кому-то.
но это не есть самоцель. в смысле, я не стремлюсь кому-то
понравится специально. естественно, когда я пишу, я ставлю
перед собой определенные задачи, пытаясь выразить мысль
максимально понятно, так чтобы самого потом не тошнило,
когда читаешь... но, увы, эти цели не всегда достинаются ;(

ftre
естественно, в процессе написания книг/статей я использую
и чужие материалы, а так же пишу чисто "реферативные" статьи,
но при этом _всегда_ даю ссылки на источники информации,
которые часто режет редакция, т.к. ссылки не влазят в отведенное
число полос, но оригиналы статей лежат на моем сервере, так что
всегда можно проверить и убедиться, что ничего чужого я себе
не присвоил... впрочем, каждый может оставаться при своем
мнении. однако, если я содрал что-то у кого-то, то... блин,
ну почему бы вам таким умным не обратиться к оригиналам?
у нас один и тот же интернет так что ищите и обрящите ))

 

kaspersky
Какой смысл в переписывании своими словами старых и давно известных вещей? Ты бы лучше изобрел что нибудь свое, полностью оригинальное и не имеющее аналогов. Вот это есть серьезная работа достойная уважения.

 

Крис, такое ощущение, что ты оправдываешься - забей, ты уже сделал гораздо больше, чем думаешь: настроил очень многих людей (в частности и меня) не бояться лезть под капот интересуемых вещей, выдвинул кучу различных идей (хотя многие из них весьма опрометчивые ) ) в большом количестве направлений компьютерной техники, и тд - можно долго перечислять. Удачи тебе во всех твоих действительно _творческих_ деяниях!

 

А не пошли бы вы все в Нильфхей, а?? Да кто вы такие, чтобы рот свой раскрывать на криса? Что вы сделали?
Почитайте 101 дзен. Там четко написанно, если разрушаете идеи, что-то предлагайте взамен.
Не нравится Крис? Пишите лучше. Тогда и вопросов к Вам не будет.
Лично для меня книжки Криса представляют большой интерес. все разговоры, типа, Крис плохой писатель - все фигня.
Тему пора закрывать.

 

ftre
я, конечно, дико извиняюсь, но ложил я на это уважение своим прибором.
мне интересно копаться в железе и софте, исследовать что-то новое
и неизвестное, но вместе с этим возникает потребность в обобщении
уже существующих знаний, добытых другими кодокопателями...

bers
я не оправдываюсь а открыто признаю, что я не белый и пушистый,
а серый и колючий и я вообще не девушка по вызову, чтобы нравится
блин, ну почему меня считают типа "особенным" и предъявляют ко мне
повышенные требования... как будто бы я стремлюсь попасть в какой-то
очередной TOP и занять в нем место повыше, как обезьяна лезет на самую
верхушку дерева, чтобы отовсюду был виден ее голый зад
я же мыщъх. и живу глубоко в норе. критика всегда приветствуется,
а вот советы чем мне заняться... это из серии: "давайте вы не будете
говорить, что мне нужно делать, а я не скажу вам, куда вам идти"

nitrotoluol
да, ладно, чего уж закрывать. дай спустить людям пар и высказать все,
что они думают я очень хорошо понимаю собравшихся здесь.
очень многие участники васма шарят в кодинге и хакинге гораздо круче
меня, и их очень угнетает, что обо мне говорят (почем зря), а о них - нет.
ну так кто мешает точить статьи, писать книги? когда редактор из "хакера"
кинул на васм клич, типа "айда мужики" что произошло? все стали говорить
какое гуано этот хакер и типа вообще они слишком круты для него
а вот теже, кто пошли в "хакер" в стремлении улучшить его настолько
насколько это только возможно, преодолевая сопротивление редакции,
которая поначалу воообще в упор не принизнавала никаких асемблерных
листинов и требовала прикольный стиль для "пацанов"...
никто и ничего не мешает вам сделать мир лучше. свин, в частности,
пофиксил главу из моей "техники и философии ХА", которая теперь
распростаняется в эл. виде вместе с книгой. а остальные?
не нравятся мои книги - ищите другие или пишите свои собственные
если же есть какие-то идеи, то я всегда буду рад их обсудить.
допустим, главным обвидением в адрес "фундаментальных основ"
было полное отсутствие в ней методологии дизассемблирования.
в новой редакции этот баг был исправлен. и от этого все только
выиграли. так что давайте, критикуйте. я ж только рад буду...

 

Можно я тоже выскажусь, лана ?

Я думаю, каждый из нас в чем то крут, что то знает/умеет лучше, чем другие, что то хуже. Есть продвинутые хакеры, типа Криса, есть менее продвинутые...

Так что нет особого смысла возносить Криса на Олимп, т.к. оттуда больно падать на грешную Землю.


Сейчас программирование и компьютерные технологии развиваются настолько быстро, что никто не может быть ни в чем уверенным (в том числе в своей крутости)..

На каждого хацкера всегда найдется свой супер-хацкер. Это звучит как приговор ))

Разве не так, уважаемые мемберы ?

 

4apa
Хацкеры тусуются на вебхаке. тут только программисты

 

kaspersky
Мы же с тобой не бабки на базаре чтобы в народе возбуждать негатив
Ты пишешь как теоретик: "а типа 2+2=4, значит я прав"
Ну что же давай попробуем твою теорию на практике(!), вот этот слей файл и очисти своим методом исполняемый код в TLS от обфускации, там всего то ничего EB 01 EB вот и вся собственно обфускация (в народе завеццо джамповая вермишель)
Вот ссылка http://cracklab.ru/f/files/f703_19.10.2007_CRACKLAB.rU.tgz
Но что-то мне в нутрии подсказывает, что ты опять проигнорируешь %)))
тогда я поверю на право существования твоей теории на практике, просто написанные слова ничего не значат, я сам много чего написать могу и без твоей помощи: например что брут сделаю при помощи видеокарты, но это теория будет, ты лично докажи на примере

Насчет GCC, я бы с удовольствием послушал Quantum
Он практик и точно знает о чем напишет, вот собственно он сталобыть точно сможет подтвердить, разумно ли применение "GCC оптимизации" для деобфускации
И тему деобфускатора я выбрал, потому что ты знаешь что почем и для чего но нужно, сталобыть в теме раз писал апэтом, а мне стало интересно к чему ты сейчас пришел по прошествии определенного времени, вот выяснилось что GCC, но вот я лично не верю, считаю это бредом, но хочу найти истЕну!!!
С твоей стороны я вижу, ты попробуй и все, больше никаких фактов и доказательств
сталобыть вода…
вот раз ты уверен что ты прав, докажи на том простом файле по ссылке, ну или на своих примерах, файлах, скриптах, прогах и etc. то что руками можно потрогать, а не ухо красивыми словами нагреть!!!
Я написал свое мнение о том, что прочитал и не более, но ты полемику тут развел такую, что я типа первый раз в своей жизни включил комп и нешарю в программировании ниразу %)))

гы-гы, так это ты как паровоз, я бы сказал, насильно пытаешься навязать мне свою тему, уже начиная со второго мессаджа
тебя все равно будут ньюбы защищать потому, как ты скрытно зомбируешь малоимущих и неудачнеков замкнутся в себе и ждать твоих новых книг/статей(сам видел дело доходит до того что считаю что ты единственный способен это сделать! – ну это уже ЭЛИТНЫЕ ЗОМБО), тем самым мешаешь им самореализоваться как личности и найти себя, я себе такого не могу позволить, у меня такого таланта нет!!!

Ты тут свято доказываешь, что вся элита забугорных буржуев за нас русских все сделает
Бу-го-га, они(забугорные буржуи) уже давно очко моют в душе, оглянись кругом все самое лучшее что накодили, так или иначе к этому приложили руку наши программисты лучшие в мире(!), просто они не умеют кричать и унижаццо на конференци

 

просто они не умеют кричать и унижаццо на конференциях как это делают буржуи, ну к примеру там взять ультиматум разноцветной пилюли %))) (она была рождена для флуда в интернете©)
И еще отсюда и плодятся ахтунги типа скопипастил код, а он не работает, потом плодят темы: "помогите срочно!!!!!!" асильте чтобы он заработал, а то я нешарю как это сделать, потом из них вырастают типа "скачал Троян, но его палят " помогите!!!!спрячьте его плз!!! Студент, денег нет!"
Все это лаконично и утрировано, но типа того что-то…

Когда я построил свой первый дом для заказчика и спросил у него, нравится ему или нет мое творение, он мне сказал:
"Если тебе лично как специалисту нравится, значит, понравится и другим, но если люди потом будут заходить в этот дом и плеваться, тебе стоит, как творцу поискать себя в чем-то другом©"
не вместилось!

 

kaspersky

Знаешь как сказали братья Стругацкие ? Если Ты напишешь книгу, то найдётся огромное количество людей которые сочтут её шедевром и найдётся огромное количество людей которые посчитают её полной ерундой.

А этим братьям можно верить

 

Прочитав по диагонали все то, что вы тут обсуждаете могу заявить. Если под "джамповой вермишелью" вы имеете ввиду то, что последующие инструкции могут совершать переходы в _середину_ предыдущих, то три-оптимайзеры, наподобие входящего в gcc, по природе своей реализации не могут обрабатывать такой самомодифицирующийся код. Так что на код подобных обфускаторов-самомодификаторов их натравливать бессмысленно.

 

kaspersky

У каждого свой путь. Состоялся ты или нет - это оценят другие. Как писатель - конечно состоялся, как программист - то же. Но вопрос в фундаментальных знаниях. По ряду статей можно сказать что автор ими обладает, а делиться только тем, что нахватал с сети - т.е. актуально - да, интересно - да, способствует обучению и повышению квалификации читающего - нет. Вот и получается, что нахватавшись "крутых" фишек, человек начинает именовать себя профессионалом, и писать программы с приставкой PRO, а продвижению и развитию компьютерных основ, придумывания чего-либо нового ... Вот такая собственно ситуация сегодня на компьютерном поприще сегодня - пережевывание старых идей и алгоритмов.

PS: Вот пример, CRC, если б ты видел тех полтонны кода, которые мне удалось лицезреть на этом сайте, для расчета контрольной суммы PE файла ... Да еще автор ссылался на твою статью, а сам выдрал видимо код из psapi.dll (этот пост был не в разделе beginners).

Никто Кнута не отменял, но вот только его манера изложения материала ... Может стоит занятся этим, а не очередным копанием модной проги или компилятора?

 

Demon666
Если деобфускация с помощью GCC действительно работает, то с ней очень легко бороться с помощью самодифицирующегося кода. Ведь для деобфускации надо сначала перевести код в формат оптимизатора, ну а для того чтобы перевести в формат оптимизатора надо уже иметь чистый код... Замкнутый круг получается...

 

Угу, здесь могут помочь только логи трейсера, например, олькиного, через который прогонится этот самый самомодифицирующийся код и которые(логи) потом будут скормлены умному оптимизатору(gcc). Собс-но, как я понимаю, написанием парсера логов трейсера и прикручиванием его к гцц сейчас и занят Крис, тоесть тем самым фронт-ендом.
Однако! Написание логики получения конечных(правильных) логов от трейсера - задача сама по себе нетривиальная, ибо например, самомодифицирующийся код может затирать _уже_ исполненные полезные инструкциии треш-инструкциями, которые однако так же будут выполняться процессором. В результате от "умного" динамического мутатора в логе трейсера могут появиться вообще одни nop'ы, т.е. выполнил кусок -- затер трешем -- выполнил треш -> в логе трейсера полная хрень.
На каком-то этапе справится с этим может помочь замена олькиного трейсера собственным статическим эмулятором с анализом поведения. Но это тоже не панацея, ибо логику отсеивания мусора все равно нужно описывать неким набором правил, которые уже по определению будут обходиться подпиливанием движка мутатора.

 

Cr4sh

Видишь ли Дима, дело в том, что ты судишь о возможностях и знаниях Криса исходя только из того, что написано в его книгах и статьях, могу тебе сказать, что в его книгах и его статьях написано далеко не всё, что знает и чем занимался и занимается автор. Так что, не будь самоуверен

 

Судить надо не по книгам, а по практическим результатам, т.е. по тому коду который человек написал и довел до работоспособности. Есть ли такой код у КК вобще?