Skype 5.5 расшифрован для реверс-инженеринга

    image
    25 марта был опубликован расшифрованный бинарный файл Skype v. 5.5. Теперь появилась возможность запускать Skype в отладчике, чего нельзя было делать раньше, так как оригинальная версия сильно обфусцирована и имела защиту от отладки. Цель проекта — создать Skype с открытым исходным кодом.

    Сообщение об этом появилось в блоге Ефима Бушманова, который год назад расшифровал протокол Skype версии 1.x/3.x/4.x и опубликовал рабочую версию программы.

    Пост в его блоге:
    skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

    Ссылка для скачивания (архив содержит бинарный файл Skype и файл базы отлдчика IDA): github.com/downloads/skypeopensource/skypeopensource/skype55.zip

    Интересная дисскуссия на эту тему: news.ycombinator.com/item?id=3753155
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 123

      –10
      --цитата--
      4.2 Ограничения. Вы принимаете к сведению, что Вы не должны предпринимать указанные ниже действия, и обязуетесь воздержаться от того, чтобы:

      предпринимать, побуждать, разрешать или санкционировать модификацию, создание аналогичных продуктов или усовершенствований, перевод на другие языки, инженерный анализ в целях воспроизводства, декомпилирование, обратное ассемблирование, декодирование, эмуляцию, нарушение целостности защитной системы, восстановление или попытки восстановить исходный код или протоколы Программного обеспечения или каких-либо его частей или функциональных возможностей Программного обеспечения, за исключением случаев, когда такие действия допустимы в соответствии с законодательством;
      --конец цитаты--

      Отчаянный персонаж этот ваш Ефим Бушманов.
        +49
        Данный пункт противоречит нашему законодательству(Россия) и, следовательно, не имеет силы. Разрешен патчинг и реверсинг для адаптации.
          +3
          А можно номер статьи?

          И да, простой пример. Приезжает гость С из страны А в страну Х (мифическая страна со странными законами). Там его убивают и потрошат на органы — в стране Х так можно делать и никому ничего не будет. Ну а о гражданине С страны А можно забыть… никаких межгосударственных «обязательств» на уровне законодательства конечно нет…
            +12
            1280.

            А ваш простой пример начисто разбивает Голландия.
              +2
              п3.3 означает, что если кто-либо воспользуется разработками Ефима для создания собственной версии Скайпа, то огребут и тот, и другой, в том числе и по российскому законодательству
                +2
                Придётся разрабатывать болтаясь на плоту в нейтральных водах…
                  +1
                  Или на вертолете с солнечными батарейками, ага, слышали.
                    0
                    ThePirateBay, RasberryPi, беспилотники. Хранить sourse можно там ;)
                      +2
                      выложить репозиторий в i2p и баста
                      +2
                      В первой части 3.3 есть «за исключением», которое подходит под эту ситуацию.
                      Во второй части 3.3 «по своему виду существенно схожей с декомпилируемой программой для ЭВМ» есть слово «существенно»: человек не будет делать клон скайпа на исходных кодах скайпа, а просто использует протокол. «Существенно» не выполнится: это все равно, что говорить, что «хромиум существенно похож на фф».
                        +5
                        Если кто-то воспользуется наработками Ефима для того, чтобы составить подробное описание протокола, а потом ещё кто-то по этому описанию напишет альтернативный клиент — и разработка, и распространение этого клиента будут вполне правомерны, при условии, что автор нового клиента сам не видел дизассемблированного кода.
                      +21
                      да именно так, если вы поедете в Северную корею и обзовете вождя «козлом», то вас расстреляют. И Россия с этим ничего не сможет сделать, даже учитывая то, что смертной казни в России нет. Ну или более живой пример — продавать наркотики в Тайланде (или употреблять их) — смертная казнь.
                      То что вы гражданин другой страны — это не дает вам иммунитет на законы страны пребывания (если этого не было указано явно в этом самом законе, например что туристов потрошить нельзя).
                      Поэтому если не нравяться законы страны, то просто не едтье туда.
                        +2
                        Вы не путаете Таиланд и Сингапур, где это действительно запрещено и в большинстве случаев смертная казнь?
                          +3
                          нет не путаю, недавно и в Тайланде такой закон. Правда иностранцев еще не казнили, но вот одна украинку приговорили, а потом скосили до 33 лет, что тоже не очень хорошо. Конечно можно откупиться (лично знаю два случаю), но очень за дорого. Но мы говорим про закон, вот по закону — смертная казнь и казнили очень много людей (были даже доказанные случаи казни невиновных, а просто подозреваемых, чтоб другим было страшно).
                          Так что кто не в курсе — в Тайланде можно покупать траву только у полицейских, они не сдают. А барыги сами сдают, так как за это деньги полиция платит: он продал и он же сдал. (не из личного опыта, просто шурин там уже не один год живет).
                          0
                          Правильно. С детства ведь учат детей — не ходите дети в Африку гулять.
                          +9
                          Всё верно. Есть такие страны в которых вас выпотрошат — и никому за это ничего не будет.
                            –4
                            Россия?
                              +1
                              Маленькая подсказка из детства
                              Маленькие дети ни за что на свете
                              Не ходите в Африку гулять!
                              В Африке акулы в Африке гориллы
                              В Африке большие крокодилы
                              Будут вас кусать бить и обижать
                              Не ходите дети дети в Африку гулять
                              В Африке разбойник в Африке злодей
                              В Африке ужасный Бармалей!
                                0
                                Да взять хотя бы мексику
                              0
                              Скляров от части на этом и выехал. У нас законно реверсить программы для устранения неполадок.
                            +62
                            Кто сказал что он принял лицензионное соглашение скайпа?
                              +17
                              очень внимательное замечание :-)
                                0
                                Ну вы бы хоть почитали первоисточник для приличия. Хотите поупражняться в интерпретации?

                                2.1 Чтобы загрузить и (или) использовать Программное обеспечение, Продукты и (или) Веб-сайты Skype, Вы должны сначала дать согласие на выполнение настоящих Условий. Вы даете согласие на выполнение настоящих условий, (a) нажимая кнопку «Принять» или выразив свое согласие с Условиями иным предложенным способом; или (b) загружая и (или) используя Программное обеспечение, Продукты и (или) Веб-сайты Skype. Рекомендуем распечатать копию настоящих Условий и сохранить ее. Настоящие условия сохраняют силу с даты их принятия до их аннулирования Вами или Skype в соответствии с пунктом 11.
                                  +2
                                  Можно допустить, что загрузил ему скайп сосед Вася, а использовать он его не разу не пытался.
                                    +4
                                    Это при условии что Вы нажимаете «принять». А вы не думали что некоторые программы на компах пользователя появляются отнюдь не из офф. источников?
                                      +5
                                      вообще при скачивании бинарника не нашел кнопки «принять» или вообще информации о соглашении, только что проверил. А декриптовать бинарник можно и не запуская приложение. Так что Ефим ничего не нарушал, по моему.
                                  +3
                                  Особенно мне понравился пункт «воздержаться от того, чтобы: предпринимать… создание аналогичных продуктов ...». Прям чуть не прослезился. Значит, если ты, друг-разработчик, надумаешь создать что-то такое-этакое, то должен сделать харакири, лишь бы только не нарушать заветов многоуважаемых разрабов Скайпа :))
                                  +2
                                  Классно, осталось только подождать реакции из Редмонда на эту затею.
                                    +5
                                    Может быть в будущем они его и сделают открытым, когда skype начнет терять пользователей с такой скоростью, как это сейчас делает ICQ, а «Отчаянный персонаж Ефим Бушманов» отделается звонком от юристов (или HR) из Редмонда.
                                      +1
                                      А чего вдруг скайп начнет вдруг терять пользователей?
                                        +14
                                        Про ICQ тоже так думали, но результат говорит сам за себя…
                                        Однажды и skype устареет и его место займут другие.
                                          +5
                                          ICQ изначально был популярен лишь в некоторых странах мира. Skype же популярен везде.
                                            +3
                                            «Всё проходит. Это пройдёт тоже.» (с) кольцо царя Соломона
                                            0
                                            Я, к примеру, отказался от ICQ в пользу мобильного телефона и электропочты. Этих двух методов связи мне с лихвой хватает: что-то быстрое или срочное решается по телефону, на остальное достаточно почты.
                                            Соц-сетями не пользуюсь, скайп никогда не интересовал — у меня нет родственников\сотрудников\друзей, с которыми я не могу связаться по телефону.
                                              0
                                              А я отказался от Скайпа в пользу SIPов…
                                            0
                                            ну вот Скайп вылетел во время серьезного разговора пару раз и теперь у меня все клиенты пользуются Gtalk`ом хотя, вероятно, виноват не сам скайп, а железо или оси, но вот результат: в среднем 30 человек не особо расстраиваясь свалило из скайпа, а остался там только саппорт и тот только параллельно, а не исключительно там. А на таких мелочах все и строится. что-то устаревает, что-то начинает считаться плохим по недоразумению и все — нет коллектива.
                                              +1
                                              По сути только email не «устаревает» :)
                                                –1
                                                Притом будучи одним из первых средств передачи данных по ip вообще :)
                                                  +2
                                                  есть мнение, что email ещё до tcp/ip существовал
                                              +1
                                              Например, если у них вырастет аппетит и они заиграются с рекламными вставками: habrahabr.ru/post/140125/
                                                0
                                                а с того что появились веб звонки, в одноклассниках/контактиках.
                                                Ежедневно вижу как неочень продвинутые пользователи начинают общаться там.
                                                  0
                                                  В первую очередь из-за интерфейса — многие находят его неудобным. К тому же, многие баги не правятся годами. У меня скайп периодически кушает 4 гигабайта и сегфолтится, неузнаваемо искажает звук с микрофона (судя по всему, выставляет неверную частоту дискретизации). Если включить своё видео раньше видео собеседника — гарантированно падает. Порой просто падает. Неоднократно постил им на форум детальное описание ошибок с подробными описаниями и strace-ами на форум — всё без толку.
                                                    0
                                                    И да, как уже сказали в комментариях, хотелось бы иметь не костыли вроде этого — habrahabr.ru/post/134606/ — а человеческий, удобный интерфейс.
                                                      –1
                                                      периодически кушает 4 гигабайта и сегфолтится

                                                      Никто на подобное не жаловался (5.8.0.158 под windows запущен неделями). Изредка вылетает при групповых звонках.
                                                      неузнаваемо искажает звук с микрофона (судя по всему, выставляет неверную частоту дискретизации)

                                                      Такое бывает когда не хватает поцессора
                                                      Если включить своё видео раньше видео собеседника — гарантированно падает.

                                                      Первый раз такое слышу.
                                                      Неоднократно постил им на форум детальное описание ошибок с подробными описаниями и strace-ами


                                                      Ссылки на тикеты на jira.skype.com в студию, остальное не считается баг-репортами.
                                                  –26
                                                  И тем не менее ICQ остается одним их самых простых способов связаться друг с другом. С чего бы ему терять популярность, если, как таковые, конкуренты в России у него отсутствуют?
                                                    +1
                                                    Только ICQ от пользователей со сторонними клиентами ничего не имеет.
                                                      –3
                                                      Тогда неверно поставлено предложение. Не ICQ теряет пользователей, а офф.клиент теряет пользователей.
                                                      Также замечу одну тенденцию. Если смотреть на фразу «ICQ теряет пользователей» в целом, то так преимущественно выражаются люди, которые перестали пользоваться этим протоколом. Т.е. субъективное мнение.
                                                        +4
                                                        А то, что «теряются» пользователи — не мудрено. Сначало назойливая реклама, потом «борьба» со спамом, что даже ссылку нормально не передать было и т.д.
                                                          +2
                                                          Не только клиент. У меня за последние пару лет половина контактов уползла из ICQ во ВКонтакте. Почтой народ пользоваться разучился (правильно цитируют единицы), приходится общаться с помощью соц сетей, что мне совсем не по нраву.
                                                            +1
                                                            Я согласен, что порой ВКонтакте проще кому-то, что-то написать, параллельно просматривая новости этих самых друзей, тем более сделали вполне удобный способ обмена сообщениями. Однако могу привести реальный пример, почему данный способ мне подойдет не всегда.
                                                            Сижу на работе. Соц.сети блокируются (не будем говорить о способе обхода этого ограничения). У каждого на рабочем месте скайп. Вроде всё удобно и практично. Но с начальником, если его нет на месте, можно связаться только через асю (позвонить на мобильный — не вариант, ибо дело не настолько срочное, чтобы звонить и не настолько левое, чтобы ждать появления начальника лично), ибо скайп вне работы не используется принципиально.
                                                              +1
                                                              Осталось VK ввести почтовый шлюз, как это сделала сами знаете какая соц. сеть. И всем будет счастье.
                                                                0
                                                                А следующий этап будет — регистрация по скану паспорта. Всё-таки сравнивать соц.сеть и «анонимные» сервисы отправки сообщений не совсем корректно.
                                                                  +1
                                                                  Я о возможности писать через почтовые сервисы — прямо в соц. сеть.
                                                                  P.S. А в Киеве — дядька.
                                                                  +1
                                                                  Ну jabber они ввели vk.com/help.php?page=jabber жаль только снаружи он недоступен.
                                                                    0
                                                                    уже ввели. По крайней мере из ВК на почту точно можно слать
                                                                  0
                                                                  Все со временем придет. Знаю фирмы где общение просходит через vk.com у них закрытая группа и в ней идет обмен документами и т.д.
                                                                  Тут кстати очень много плюсов. На моб девайте вконтакте часто сам проверяет сообщения по Push. Ничего не надо делать для того чтобы их получать. Просто чтобы была сеть. В итоге сотрудник всегда доступен с любого устройства. ICQ и скайп тоже блокировались раньше, а сейчас я даже не знаю кто пользуется ICQ. Скайп да, подкармливает хорошими звонками и видео, а для общения вк используют люди. Просто все это идет заторможенно.
                                                          +2
                                                          Я боюсь, что это уже не так, сейчас куда проще найти кого-то в facebook или вконтакте, чем в ICQ, да и взглянув в википедию (да простит меня habr) приведу цитату:

                                                          «По данным Mail.ru Group [25] ежемесячная аудитория ICQ во всем мире с декабря 2009 года по декабрь 2010 года сократилась на 35 % (17,6 млн.чел) и составила 33,5 млн человек. В России к декабрю 2010 года аудитория составила 16,4 млн человек (сократилась за год на 9 %). По мнению Mail.ru Group такое падение аудитории связано с усилением борьбы со спам-ботами, но другие представители IT индустрии с этим не согласны. Старший менеджер по развитию Comscore в Европе Оснат Зарецкий и предправления «Финама» Владислав Кочетков считают, что падение аудитории ICQ — часть общемировой тенденции. Все большее количество пользователей интернета предпочитают использовать в качестве средства коммуникации социальные сети.»
                                                            0
                                                            Я не говорил, что ICQ является самым простым и удобным, а всего лишь одним из.
                                                              +1
                                                              Спамботов в самом деле за последний год-полтора стало меньше _резко_. В смысле они практически исчезли вовсе (при том, что раньше без антиспама в день с десяток «горячих девчонок» с «фотками» падало). Так что определенная доля истины в его словах есть.
                                                                0
                                                                Или же это следствие уменьшения аудитории. Когда пользователей становится меньше, реклама перестаёт быть эффективной.

                                                                То же самое произошло с теле маркетингом. В прошлом веке в каждом доме был проводной телефон и почти каждый номер был в телефонной книге. Сейчас же проводные телефоны вымерли повсеместно и остались только у единиц. Как следствие теле маркетинг стал неэффективен и умер. Некоторые правды пытаются адаптироваться к мобильным номерами, но отсутствие телефонной книги и блокировка незнакомых номеров мешают им доносить информацию об очередном супер пылесосе.
                                                              +1
                                                              ICQ ничем не проще других IM, в чём-то даже сложнее.
                                                            –13
                                                            А кому нужен скайп с открытым исходным кодом?
                                                              +16
                                                              Например, чтобы мульпротокольные клиенты добавили к себе скайп.
                                                                +14
                                                                И чтобы не городить костыли вроде этого habrahabr.ru/post/134606/

                                                                И чтобы не ждать исправления багов годами habrahabr.ru/post/137854/#comment_4598141
                                                                  +6
                                                                  Это не «костыль», а особый, локальный оконный менеджер >_<
                                                                  +1
                                                                  Мне интереснее, не пострадает ли от этого то, почему скайп так привлекателен — безопасность разговоров
                                                                    +12
                                                                    По-вашему мнению открытость протокола как-то угрожает безопасности?
                                                                      +4
                                                                      Открытость изначально закрытого протокола — ещё как.
                                                                      +8
                                                                      Если ребята из скайпа не соблюдают принцип Керкгоффса, то я бы поставил под сомнения безопасность таких разговоров.
                                                                        +6
                                                                        А кто вам сказал, что разговоры безопасны? Маркетологи и сотрудники спецслужб? Вы им правда верите? (:
                                                                        Имхо, хоть как-то можно надеяться на иллюзию безопасности лишь в случае со свободным ПО, проверенным не одним десятком специалистов. Но всё равно это лишь иллюзия безопасности, ибо все мы люди и даже открытое ПО не застраховано от серьёзных дыр в безопасности.
                                                                        зы. Если вы всё ещё сомневаетесь: openssh — открытая реализация ssh, но это не мешает повсеместно её использовать для создания шифрованных туннелей, доступа к серверам и т.д.
                                                                          –2
                                                                          >Маркетологи и сотрудники спецслужб?
                                                                          вспоминается история, произошедшая пару лет назад. В Италии мафиози поверили в безопасность скайпа и вели все переговоры по нему, а скайп сливал данные полиции:) Потом их накрыли.
                                                                            0
                                                                            А вы как раз были итальянским мафиози?
                                                                            +3
                                                                            А кто вам сказал, что разговоры безопасны?
                                                                            Расковыривали же протокол. Сообщения защищены с помощью AES-256, а согласование ключей происходит с помощью 1024битного RSA.
                                                                        +1
                                                                        В перспективе — пользователям тех осей, для которых Skype отсутствует или плохо поддерживается. Те же линуксоиды, к примеру, были бы очень рады какой-нибудь libskype с заменяемым фронтендами.
                                                                          –3
                                                                          Те же ICQ открыли протокол в 2008, если мне не изменяет память, вероятно, в то же время они начали терять пользователей.
                                                                            +4
                                                                            Осмелюсь предположить, что причина и следствие обратны или, что более вероятно, вообще таковыми напрямую не являются.
                                                                          –23
                                                                          Ефим «Велотрек» Бушманов хочет срок.
                                                                            +5
                                                                            За какую провинность?
                                                                              +2
                                                                              покусился на святое
                                                                                0
                                                                                А я бы послушал комментарии юриста, ибо при первом приближении есть признаки состава 272 УК РФ.
                                                                                Автор МОДИФИЦИРОВАЛ, охраняемую законом, программу Скайпа.
                                                                              +2
                                                                              Ага, завтра опять увидим: oops, no more binaries, skype & microsoft & DMCA was here
                                                                                +4
                                                                                Все заинтересованные лица и так уже скачали.
                                                                                  –6
                                                                                  не подскажете где скачать?
                                                                                    +2
                                                                                    Все ссылки в топике рабочие.
                                                                                      –1
                                                                                      прошу прощения, я просто пробежался сразу по ссылке в блог.
                                                                                +1
                                                                                Презентация по теме. Правда, от 2006 года, но если со временем методы обфускации совершенствовались, то становится понятно, какую большую работу проделал этот человек.
                                                                                  0
                                                                                  Впечатляет.
                                                                                  0
                                                                                  Надо будет собрать нормальную версию скайпа на Qt, довольны будут даже сами разработчики скайпа я так думаю.
                                                                                    +1
                                                                                    самое интересное, что линукс версия на Qt и была написала :-), но до ума её так и не довели.
                                                                                      +3
                                                                                      хватит и плагина к telepathy
                                                                                      +1
                                                                                      Надеюсь это позволит написать нормальный мобильный клиент с нормальной загрузкой истории чатов, чтобы не вылетало все нафиг.
                                                                                        +2
                                                                                        Оооо Ефим пожалуйста напиши нормальный скайп для iPad. Тот ужас что сейчас существует пользовать нельзя.
                                                                                          +2
                                                                                          Наконец-то из скайпа сделают нормальный мессенгер
                                                                                            +11
                                                                                            мыши плакали, кололись…
                                                                                            и тут кто-то придумал повыдергать из кактуса иголки!
                                                                                              0
                                                                                              Хочу что бы скайп был открытым. Но только не таким способом. Ведь если так, то опять будет как с аськой, они там че-то меняют, у всех альтернативные клиенты отпадают. А скайп уже во многом — бизнес инструмент. Простои не допустимы. Поэтому я хочу, что бы скайп был открытым, но только оффициально.
                                                                                                0
                                                                                                В отличие от аськи — для скайпа есть куча «железных» клиентов, причем как правило — как раз у тех, кто за него деньги платит. Так что никаую гонку версий протокола организовать не получится.
                                                                                                –2
                                                                                                Есть и обратная сторона медали — появиться много автоматизированных спамботов, если протокол будет открытый.
                                                                                                  0
                                                                                                  Что мешало их писать с помощью какого-нибудь autohotkey?
                                                                                                    0
                                                                                                    Хороший бот обычно многопоточный и работает со множества аккаунтов одновременно. Запускать кучу инстэнсов скайпа на машине и переключаться между ними autohotkey'ем не лучшая идея.
                                                                                                      0
                                                                                                      Если надо несколько аккаунтов, то можно, например, запустить несколько виртуальных машин. Написать спамбота можно и сейчас, без открытия протокола.
                                                                                                        –1
                                                                                                        Намного больше оверхед.
                                                                                                          +1
                                                                                                          Ну не скажите, висящие в фоне coLinux/UML с VNC-сервером отожрут порядка 50 метров памяти, что не так уж критично на современных машинах.
                                                                                                            0
                                                                                                            учтите ещё kms, который большие из этих 50-ти «объединит»
                                                                                                              0
                                                                                                              тьфу, ksm конечно же
                                                                                                                +1
                                                                                                                Причём тут KSM? coLinux — это паравиртуализированное ядро, работающее как драйвер NT. UML так вообще полностью в user-mode. Очень легковесные штуки, не в пример эффективнее всяких KVM.
                                                                                                    • UFO just landed and posted this here
                                                                                                        –1
                                                                                                        Большие накладные расходы, связанные с необходимостью запускать этого монстра.
                                                                                                      –2
                                                                                                      На ycombinator прошлый раз говорили что IDA продаются только хорошо известным компаниям с подписью каждой копии. Т.е. Бушманов сам купить его не мог и сильно дискредитировал тех, у кого он его взял/стащил.
                                                                                                        0
                                                                                                        >говорили что IDA продаются только хорошо известным компаниям
                                                                                                        А никто не говорит, что он ее покупал.
                                                                                                          +1
                                                                                                          Есть же IDA Freeware.
                                                                                                            +3
                                                                                                            Ну и кстати в прошлом году была история с одной известной антивирусной компанией и утёкшей из неё версией IDA. Об этом даже писали в каком-то русскоязычном коллективном блоге.
                                                                                                              +2
                                                                                                              IDA продаются только хорошо известным компаниям с подписью каждой копии

                                                                                                              А тут idasoft.ru/priceIDA Pro Стандартная именная версия, IDASTANW 13к. рублей для частного использования.

                                                                                                              Или это другая какая-то ИДА?
                                                                                                              –1
                                                                                                              Да
                                                                                                                +1
                                                                                                                Даже под Wine работает… не очень ровно, но все же.
                                                                                                                  +3
                                                                                                                  Они отзовут сертификат на эту версию скайпа да и все. Придется выковыривать сертификаты снова и снова, а запихивать их станут глубже и глубже.
                                                                                                                    +1
                                                                                                                    Пока в итог не запихнут настолько глубоко… ну вы понели.
                                                                                                                    Собственно если они постоянно часть версий будут делать неработоспособными зачем такой месенжер нужен.
                                                                                                                      0
                                                                                                                      Уже было такое. Какая-то четвертая версия при авторизации говорила «этой версией скайпа больше нельзя пользоваться, обновитесь».
                                                                                                                    +2
                                                                                                                    А про твикс с имбирнным печеньем никто ещё не слышал?
                                                                                                                      0
                                                                                                                      Sorry, the page you were looking for in this blog does not exist.

                                                                                                                      Only users with full accounts can post comments. Log in, please.