Интересно написано, спасибо!
p.s. gdb жутко неудобная вещь, после дебага в винде это какой-то ужас ). Или со временем привыкаешь? Вроде видел какие-то гуи обертки, но ничего вменяемого не нашел, пользуюсь фришной Идой и cutter'ом.
Но поиграться реверсеру придется ).
Кстати, пользуясь случаем, хотел поблагодарить за сайт (и блог). Давно его читаю, нашел много интересного. Единственное — почему-то не работает ссылка на скачивание оффлайн версии (без книг, книги отдельно выкачал).
Динамический декрипт кода, также не оправдывает возлагаемых на него надежд
Здравствуйте. Почему, если не секрет? Интересная же идея. Я не видел готовых реализаций, но как РоС кодил что-то вида: 1 процедура распаковывает другую, выполняет, потом вторая третью, при этом освобождая память, выделенную под первую (или перезаписывая мусором). Такой себе «свиток» получается, когда целиком тела программы в памяти нет. Если это еще завернуть в ту же ВМ, имхо очень сложно будет такое осилить.
з.ы. никакие протекторы и подобную ересь не пишу, это просто хобби.
Думаю, что так и будет, Майкрософт крайне редко удаляет старые технологии. Тот же Native Api тоже не рекомендуется к использованию, но… что массово используют, то будут поддерживать.
Или же реально весь этот функционал перейдет в ядро.
Возможно, что тут дело как с потоками ntfs — мало кто юзает по назначению, а больше для других целей? Я не знаком с этой темой, просто предполагаю. Про эту технику, до статьи автора, я узнал из аверских блогов — 2 года назад на какой-то хакерской конфе показывали способ обойти антивирус с помощью транзакций (кому интересно, гуглите Process Doppelgänging ).
Хорошая статья. Посмотрите еще (наверное видели, но вдруг) вот этот сайт hex.pp.ua/native-api.php (наиболее полная инфа на русском по нативу) и этот (библиотека для более удобной работы с натив апи, скажем чтобы не высчитывать наносекунды в NtDelayExecution, есть сразу Sleep) ultradefrag.net/doc/lib/zenwinx
допустим, я так нотепадом компилирую Асм-исходники и РоС'ы на языке Си.
Для Си в студии надо создавать проект, настраивать…
Для Асм в студии нет нормальной подсветки + нет другого компилятора, кроме масм.
Такой алгоритм применяет форум SMF, правда там чуть сложнее — sha1(хеш пароля + сессионый хеш), вроде так. Минус в том, что имея SQL дамп, можно входить от любого пользователя, не тратя время на брут пароля и соли. Хотя, если слит дамп базы, то дела уже весьма плохи…
Автор, почему ничего не сказано про соль (salt)? Вы считаете это неактуальным или как? Под веб пишу редко, но помню, что раньше делали md5(pass.salt) и было нормально, т.е. от радужных таблиц уже спасало.
Не проще, конечно, но как-то привычней. Возможно, просто дело в том, что большинство парсеров я писал на Perl… Как то пробовал разные РНР библиотеки, так ни на чем и не остановился. Тем более, современный РНР это уже совсем не то, что лет 10 назад. Композер и прочее, ради 2 строчек кода. Впрочем, это уже оффтоп, извините.
p.s. gdb жутко неудобная вещь, после дебага в винде это какой-то ужас ). Или со временем привыкаешь? Вроде видел какие-то гуи обертки, но ничего вменяемого не нашел, пользуюсь фришной Идой и cutter'ом.
Кстати, пользуясь случаем, хотел поблагодарить за сайт (и блог). Давно его читаю, нашел много интересного. Единственное — почему-то не работает ссылка на скачивание оффлайн версии (без книг, книги отдельно выкачал).
Здравствуйте. Почему, если не секрет? Интересная же идея. Я не видел готовых реализаций, но как РоС кодил что-то вида: 1 процедура распаковывает другую, выполняет, потом вторая третью, при этом освобождая память, выделенную под первую (или перезаписывая мусором). Такой себе «свиток» получается, когда целиком тела программы в памяти нет. Если это еще завернуть в ту же ВМ, имхо очень сложно будет такое осилить.
з.ы. никакие протекторы и подобную ересь не пишу, это просто хобби.
Или же реально весь этот функционал перейдет в ядро.
github.com/microsoft/Detours/tree/master
Для Си в студии надо создавать проект, настраивать…
Для Асм в студии нет нормальной подсветки + нет другого компилятора, кроме масм.
В нотепаде быстро, удобно, написал, ф6 и готово.
Автор, почему ничего не сказано про соль (salt)? Вы считаете это неактуальным или как? Под веб пишу редко, но помню, что раньше делали md5(pass.salt) и было нормально, т.е. от радужных таблиц уже спасало.
я ее юзаю на убунте.
Но, какая разница, если работает?