Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 48

потрясающе! использование таких методов хотя бы в части функционала (например, кодирование импортируемых функций при динамическом импорте) уже приведет к путанице реверсера (:

спасибо за статью, очень интересно!
Всего голосов 10: ↑5 и ↓50
Думаю, реверсер даже не заметит подмены. Ему-то в отладчике всё равно смотреть в эти байтики во всех возможных представлениях. Увидев что-то похожее на текст, он моментально переключится в режим отображения ASCII-символами и будет прав.
Всего голосов 26: ↑25 и ↓1+24
НЛО прилетело и опубликовало эту надпись здесь
Вы не учли возможность операций с числами. Синус там, косинус, интеграл…
Комментарий пока не оценивали0
Я предлагаю так писать финансовое ПО (щютка).
Комментарий пока не оценивали0
Вас уже заждались в команде разработчиков ProGuard :D
Всего голосов 7: ↑2 и ↓5-3
вот что бывает, когда программистам скучно :-D
Всего голосов 4: ↑2 и ↓20
C#
Console.WriteLine(
(new List {279544143478566788, 8437057322050937631})
.Aggregate("", (s, x) =>
{while(x>0){s=((x%34==33)?' ':(char)(x%34-1+'а'))+s;x/=34;}return s;}));
Всего голосов 2: ↑2 и ↓0+2
Патч Бармина?
Всего голосов 1: ↑1 и ↓0+1
Отлично) только List<long>
Комментарий пока не оценивали0
да правильно, там дженерик хабрапарсер съел
Комментарий пока не оценивали0
C#, для разнообразия на лямбде
Func〈ulong, string〉 f = null;
f=(n)=>""+((n==0)?"":f(n/34)+((n%34==33)?' ':(char)(n%34-1+'а')));
ulong[]code={814315,1196087757209127883,1402407386743198646,8253365425410800148};
Console.WriteLine(code.Aggregate("", (s, x) => f(x) + s));
Комментарий пока не оценивали0
Один раз действительно использовал похожее в курсовой работе, только там строчка была побольше, поэтому пришлось использовать массив чисел, к элементам которого применялись дополнительные преобразования
Всего голосов 2: ↑0 и ↓2-2
int A = 2037539149;
Бил бы ногами за несоблюдение диапазона…
Всего голосов 15: ↑4 и ↓11-7
long A должно быть, верно?
Всего голосов 7: ↑2 и ↓5-3
На *некоторых* платформах диапазон соблюдается. :P
Всего голосов 3: ↑3 и ↓0+3
Пусть соблюдаются, я не против. Но использование стандартов (наличие return'ов в функции не исключение) очень желательно, когда не идёт привязка к конкретному компилятору.
Всего голосов 4: ↑2 и ↓20
gcc — не конкретный компилятор?
Всего голосов 7: ↑7 и ↓0+7
Специально, чтобы сохранить свою драгоценную шкурку, написала disclaimer; у меня int такого размера.
Всего голосов 5: ↑5 и ↓0+5
Извиняюсь, забылся. Вопрос исчерпан.
Всего голосов 2: ↑1 и ↓10
По первому варианту: нет гарантии, что в АП процесса сразу после переменной A в стеке будут нули. Поэтому, в более общем случае в long (32-битный) можно поместить до 3 символов (включительно) плюс завершающий NULL. В 64-битный — до 7 (также включительно).
Всего голосов 11: ↑11 и ↓0+11
Вот уж не знал)))) Прикольно так над копирастами издеваются))))
Всего голосов 2: ↑1 и ↓10
Monolith (в статье «Незаконное число» упоминается, monolith.sourceforge.net/) — «коза» в адрес правообладателей.
Комментарий пока не оценивали0
Никогда и в мыслях не было, так подписываться :)
Всего голосов 1: ↑0 и ↓1-1
int A = 2037539149;
printf((char *)&A);


А откуда берется нолик в конце? O_O
Комментарий пока не оценивали0
У меня там вообще «Maryx (».
Комментарий пока не оценивали0
Соглашусь с более ранним комментарием — нет символа конца строки, поэтому выводится что-то из-за пределов переменной.
Комментарий пока не оценивали0
Ограничение этого метода — он выводит слова длиной до 4 букв, больше в int не поместится. 8 букв можно получить, если заменить int на unsigned long long:


Тогда, видимо, это утверждение неверно?
Комментарий пока не оценивали0
Ну почему же? Заявленные 4 и 8 букв выводятся. Иногда больше, но уж никак не меньше :-)
Комментарий пока не оценивали0
Тоесть access violation вас не смущает? :)
Комментарий пока не оценивали0
Не очень. Эти приемы заведомо нельзя использовать в реальной разработке (помните о читающим ваш код маньяке, который знает, где вы живете?), поэтому их побочные эффекты принципиального значения не имеют.
Всего голосов 3: ↑3 и ↓0+3
Это уже от машины зависит — если 64-битная платформа с соответствующим компилятором и little-endian, то int это 8 байт, и нолики там найдутся в старших разрядах
А вот с переносимостью такого кода — фигня-с™
Комментарий пока не оценивали0
В общем на самом деле уровень чисто школьный))))) мы как раз этим в школе баловались чтобы лучше понять суть строк ;)
Всего голосов 3: ↑1 и ↓2-1
НЛО прилетело и опубликовало эту надпись здесь
Объясните, пожалуйста, непросвещенному, как из 0x7972614D получается 2037539149.
Спасибо!
Всего голосов 2: ↑1 и ↓10
Первое — шестнадцатеричная запись, вторая — десятичная.
Комментарий пока не оценивали0
Эх… Мне стыдно…
Всего голосов 4: ↑3 и ↓1+2
пользователи ARM'а и SPARC v9 не одобряют этот пост!
Всего голосов 1: ↑1 и ↓0+1
пользователи MIPS одобряют.
Всего голосов 1: ↑1 и ↓0+1
у ARM endianness настраивается. У моего арма так вообще с интеловским порядком совпадает.
Всего голосов 1: ↑1 и ↓0+1
Напомнило преобразование ip адреса в число, тоже можно вставить в подпись.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Ну да, ник тоже подбирать удобно :-)
Комментарий пока не оценивали0
Нулевой байт в конце строки и правда как-то упущен. зато при некоторых компиляторах и их параметрах можно использовать ситуацию когда переменные располагаются в памяти подряд:
int A = 2037539149;
int B = 2037539149;
int C = 0;
printf((char *)&A);
например такая махинация у меня (gcc 4.4.5, x86, опции по-умолчанию) вывела «MaryMary»
Всего голосов 2: ↑2 и ↓0+2
ну или просто массив определить, но это уже как-то слишком банально
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr