Я мимо темы. Крис Касперски охуенный мужик. Жалко пропал сейчас куда-то. Не видно статей от него давно.
Сидит вроде как, в макАфе работает. Оружие коллекционирует. Сука, как же он меня впечатлил в свое время (ДЖВА МЕСЯЦА НАЗАД)
Никуда он не пропадал https://rsdn.ru/Forum/?uid=73917 .
Плагины жи есть для полуавтоматического анпака. Они умеют девиртуализовывать виртуализованное. Иногда даже хорошо умеют.
Ого, я почитал что он там пишет, оказывается от русофоб и топит за США, пиздец. а ведь когдато моим кумиром был.
Довольно странно фанатеть от вечно молодого безответственного аутиста. Читать его прикольно из-за разных интересных фактов, но воспринимать такой взгляд на жизнь, как у него - ну охуеть вообще.
Плагины? Знаю только один, а именно UnVirtualize by Deathway. Но последняя версия от 14 года. Не уверен, что разрабы фемиды не позаботились о фиксе.
А скрипты, к моему сожалению, не работают как нужно. Беру свой файл, накатываю фемиду, юзаю скрипт - полёт нормальный. Но когда беру чужой пакованный бинарь, то тут скрипт либо не заканчивает работу и из-за access violation, либо даёт битый бинарь на выходе.
Что значит воспринимать? Чего несешь? Есть факт некого взгляда на жизнь, и ты его принимаешь или нет. Если ты его не воспринимаешь, то у тебя какието когнитивные расстройства
Я пропустил слово так, товарищ аутист. Так воспринимать (т.е. фанатеть).
Надо было написать, что пропустил еще в том сообщении!
Да не особо он и либерашка.
На русофоба точно не тянет.
А вот то что человек за 40 все так же видит на говнофорумчиках где чятится с юными долбаебами говорит о его инфантильности. Он хотя бы женат?
Мловероятно, что женат. Да и зачем полуаутисту женится?
На rsdn все матерые старички уже давно. Он не женат и постоянно травит охуительные истории про накурку американских бомжей и аборты у своих шлюх.
> вечно молодого безответственного аутиста
Не могу понять, чем это хуже любого другого мировосприятия? В конечном итоге, всё тупо и бессмысленно, но инфантильность - это хотя бы не настолько унылый и быдланский способ прожигать жизнь, как стандартные. Да и вообще, человек, который не смог сформировать свою личную мораль и призму восприятия, которые работают в соответствии с его Истинной Волей ( https://en.wikipedia.org/wiki/True_Will ), вряд ли будет доволен своей жизнью.
Ничем не хуже, но и фанатеть не от чего. Фанатеть можно от его статей, но, касательно статей, пусть он хоть ебется с бомжами, какая разница, статьи-то от этого не меняются.
>русофоб и топит за США
Все правильно делает. А тебе что, первый канал мозг разъел? Ватой стал? Вон из профессии!
>Не видно статей от него давно.
Он сейчас работает над всякими секретными вещами, в том числе и для правительства США. Есму нельзя писать. Вроде как он создал (и запатентовал) какой-то алгоритм распознавания вирусов, а потом выяснилось, что его можно использовать для чего угодно. В результате его рвут на части работодатели и он вроде как уже давно миллионер.
>использовать для чего угодно
В статье писалось о ЦОПЕ
Чёт тред явно не о том, что хотелось бы обсуждать...
Потому что задача специфичная и с ней никто не сталкивался. Судя по плану из ОП-поста, ОП понимает, что делает намного лучше, чем остальные ИТТ. Я сталкивался с реверсом, но кроме как "ну, пробуй" сказать ничего не могу - не буду же я начинать изучать этот пакер за ОПа.
Поддвачну. Алсо, раз уж тут реверсеры собрались, реквестирую инфу в плане, с чего начать, какие задачки порешать, какие инструменты юзать. Я сам-то на теоретическом уровне знаю, как все это работает, на сях пишу, на асме тоже писал немного на младших курсах. Но вот практиковаться у меня не получается как-то. Максимум - вскрывать джава-шарп приложения стандартным анпакером. Как-то пробовал поставить IDA, охуел от интерфейса и вылетов раз в пять минут, отреверсить даже простейший бинарник не получилось. Подскажите, как вообще подступиться к этому, а, братцы? Учебников нормальных вообще нет нигде, статьи Криса все дохуя старые, и я сомневаюсь в их практической полезности.
тебе на васм.сру
Начни с изучения того, что нужно ОПу и решения его задачи, лел.
Так а зачем ты спрашиваешь взлетит или нет (если ты оп) - попробуй, может, и взлетит. Но надо понимать, что longjmp изобразить можно десятком способов (push адрес_в_ебенях; retn как самый примитив)
>IDA
Как же я охуел от его цен
>Учебников нормальных вообще нет нигде
Этот отвратительный тоже? https://www.dropbox.com/s/exk5zcfr54nhail/Reverse_Engineering_for_Beginners-ru.pdf?dl=0
Это же этот бомж Крис Касперский
Я потекла
>бомж
Тред негерметичный, вытейкай
Да ты посмотри на него?
От наверное воняет! Он хоть знает про дезодорант?
Попробуй ещё купить не на юрлицо - охуеешь окончательно. Молодой человек, это не для вас продаётся.
Волосы чистые, почему он вонять должен?
Бомжы воняеешь
Ты тоже! Ты с женой тоже споришь?
Что за мудаки пошли?
Альфасомец и должен быть вонюч и волосат.
Пиздец. Лучше ломаное говно с МАЙНЕРАМИ скачаю, древней версии. Ну это пока денег нет
Your brain is damaged
У бомжей грязные засаленные волосы, которые у длинноволосых сбиваются в патлы. На пике - чистые волосы, т.е. мылся он в худшем случае за день до. Хотя легко найти его фото с грязными волосами. Собственно, часто мыть голову - вредно.
Пошла нахуй, шлюха.
Лучше ollydbg скачай.
Не видишь разницу между дебагером и дизасемблером?
Не, у меня он валяется где-то, но судя по оглавлению, там упор на теорию, причем уровня "на пальцах". Почему стек растет в обратную сторону, хоспаде, да знаю я это все, мне бы учебников с практическим упором, шоб объяснялось, как пользоваться отладчиками и дизассемблерами, с обзором годных инструментов и best practices.
Идешь и с кулфейсом качаешь последнюю утекшую версию, которой, как правило, меньше года. Сообщаешь Ильфаку. Скринишь пламенный бугурт.
Асманы, как перестать тискать котейку и начать кодить
Когда я пишу на Фортране, Господь подымает меня над полом и приближает к себе. Не так близко, чтоб поздороваться, но так высоко над вами, чтобы узнать вам, дешёвкам, цену. Вы писькины плевки, получившие паспорта, вы спрессованный в толпу корм для рыбок, ваши лица сливаются в одну огромную жопу. Человек без распечатки в портфеле есть такая низкая тварь, что даже утопая в реке, я не подам ему руку.
НЕ помню в той книге такого абзаца. Сдается мне, ты большой выдумщик
>Беру свой файл, накатываю фемиду, юзаю скрипт - полёт нормальный. Но когда беру чужой пакованный бинарь, то тут скрипт либо не заканчивает работу и из-за access violation, либо даёт битый бинарь на выходе.
Ну вот здесь и копай, к чему там привязка может быть. Смотри что скрипт делает и делай так же. А сам ты девиртуализатор писать обосрешься, без понимания формата их байткода ты нихуя не сделаешь.
Ильфаки, помогите, как это с петушиного асма перевести хотя бы на С? http://pastebin.com/tdXPrsyW
Ну ты и тупиздень
void Mult3(float &a, float b, float c) { a ★= b; a ★= c}
★ - умножение
быстрофикс, там c = a умножить на b умножить на c
малваре кукбук не пойдет?
Крис лол. Я его в вк в комментах недавно видел. Школьники ещё спросили его, видел ли он хоть одного какира, откуда мол ему знать про эти вещи.
верните мне мой 2007
>мыш
>вк
Сдается мне, ты преувеличиваешь
это действительно был я
Регулярно просматриваю вк и зк
а пзрк? Просматриваешь?
Тогда, если это ты, возьми меня на работу. Я ничего не умею, но я очень хороший человек.
Спасибо, бро. На самом деле, там 3 double перемножаются и результат выдаётся тоже double. На делфи это будет так:
function Mult3(var a, b, c: double): double; cdecl;
...
На си, наверное, что-то типа:
double Mult3(double &a, double &b, double &c)
...
Как вообще в асм научиться, это ж китайская грамота, бля.
Алсо, не знаю, какого хуя IDA выдала dword, когда там double, это ж 8 байт, а не 4.
Меня бы кто взял (на данном этапе бичую в сшп)
на родину ссусь возвращаться (хотя тянет)
жаль ксакеп прикрыли (писал бы там о своих взломах процессора и явы)
Поччоны, посоветуйте годжную виртуалку. У самого стоит вынь10, на ней виртуалбокс. На каком сами сидите, на какой мать сажаете?
VBox на люниксе у меня, самая годная для быдла вроде меня, копаю мою любимую w2k и видёвз 10 естесно
мимо-Крис
ты ошибаешься
мимо-Крис
фотопруф банок с британскими патронами или хуй простой
мимопокормил
сынок
qword тебе ида выдала, это я в глаза ебусь.
Бука не дотягивает даже до уровня Криса, у того хоть полет фантазии был, а эта школота крякерская, еще и собакоеды перевели и издали
Проиграл, он стал общаться как пятнадцатилетний подросток.
Лул, Крис подписан на МДК, давайте тоже подпишемся, МДК для элиты же.
:)))
С чего вы взяли что это настоящий Крис? Обычный школьник-хацкир.
Крис вернулся, но почему вконтакте, а не васм?
Крис ли это? Хотя рассуждения зрелого мужчины, не школьника. Рабочий столу гуру вконтакте
>Dreamweaver
>Дом2
>Челябинск
>Лешино
Я только проснулся, и не понимаю, мы тут всерьез это обсуждаем?
Когда на пенсию, майор
эй, поясните кто в теме
нах тут оп изъебывается, когда все это палится на глаз - вон, даже в process explorer запакованые процессы цветом выделаются
и что сейчас делают server-side polymorphism
нах тут оп изъебывается, когда все это палится на глаз - вон, даже в process explorer запакованые процессы цветом выделаются
и что сейчас делают server-side polymorphism
Его цель - не скрыть, а наоборот распаковать.
Крис, братишка, как стать реверсивным ижинером в кратчайшие сроки? Какие буки читать? Что скачать для этого?
Собственно есть проблема которую уже не первый день\неделю\месяц пытаюсь решить. Проблема состоит в обфускации машинного кода всякими протекторами типа Themida. Постой, не торопись скрывать тред, мыщъх, это не очередной как запустить скрипт тред.
У Oreans есть помимо Themida\Winlicense тулза под названием Code Virtualizer. Суть такая: в своём сишном коде подключаешь хедеры, а в участке кода, который нужно обфусцировать, добавляешь макросы начала и конца виртуализации. Всё. Профит! Дальше за тебя всё зделоет эта вундервафля. И проблема состоит именно в анпаке бинарей, которые помимо темиды юзают виртуалайзер. Как я понимаю, скрипт-анпакер дампит секции модуля и меняет оеп, а значит сама виртуалка не будет загружена и все джампы на код виртуалки ведут нас к Access violation и падению бинаря.
Читать гайды не помогает т.к. та инфа о всяких upxах и прочем говне, которое работает не так, как этот прот.
Мыщъх, помогай. Подскажи как побороть эту шайтан-машину.
У меня в голове сейчас только один план:
Находим OEP бинаря
Дампим модуль
Фиксим IAT
Сканим модуль на long jump и call за секцию кода т.е. джампы на динамически выделенную память
Дампим эту память назовём её СТРАННОЙ
В дамп модуля добавляем секцию, которая загрузит эту СТРАННУЮ даже по меркам интернета память
Фиксим джампы и коллы и передаём управление в OEP.
Взлетит? Аргументы?