forum.opennet.ru - "Представлен неподдающийся обратному инжинирингу метод запуты..." (170)

"Представлен неподдающийся обратному инжинирингу метод запуты..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлен неподдающийся обратному инжинирингу метод запуты..."	+1 +/–
Сообщение от opennews (??), 02-Авг-13, 23:17
Группа учёных из массачусетского, колумбийского, техасского и калифорнийского университетов предложила (http://newsroom.ucla.edu/portal/ucla/ucla-computer-scientist...) новый способ (PDF (http://eprint.iacr.org/2013/451.pdf)) запутывания кода программного обеспечения (obfuscation), с целью приведения его к нечитаемому виду, непригодному для восстановления алгоритма работы. В отличие от применяемых ныне методов запутывания кода новый способ оперирует техникой функционального шифрования, что не даёт возможности провести обратный инжиниринг и восстановить хотя бы в общих чертах суть закодированного приложения. Код преобразуется в зашифрованное на уровне функциональности представление, остающееся работоспособным, но требующее для восстановления исходного вида решения математической задачи, выполнение которой на современных компьютерах потребует нескольких сотен лет вычислений. Используемое при математическом преобразовании кодирование преобразует изначальный код в последовательность цепочек, напоминающих математический пазл. Созданный пазл пригоден для выполнения - закодированная программа остаётся полностью функциональной, но для того чтобы восстановить общую картину и понять логику организации работы требуется сложить все элементы пазла, те просчитать все исходы возможной функциональности, что является непосильной для современных компьютеров задачей. <center><a href="http://newsroom.ucla.edu/portal/ucla/artwork/4/7/5/2/7/24752... src="http://www.opennet.ru/opennews/pics_base/0_1375470183.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: http://newsroom.ucla.edu/portal/ucla/ucla-computer-scientist... Новость: http://www.opennet.ru/opennews/art.shtml?num=37587
Ответить \| Правка \| Cообщить модератору

Оглавление

Удивительная новость на ресурсе, посвященному опенсорсу , Аноним (-), 23:17 , 02-Авг-13, (1) +21

Врага надо знать в лицо , PavelR (ok), 23:21 , 02-Авг-13, (2) +41

Они что, полиморфные вирусы изобрели Мне кажется, вирусописатели придумали подо, Аноним (-), 23:46 , 02-Авг-13, (15) –3

Нет Основной код полиморфа выполняется в расшифрованном виде Дешифратор заполн, angra (ok), 00:30 , 03-Авг-13, (22) +12

Есть полиморфные вирусы которые не только дешифратор, но и полезную нагрузку г, souryogurt (ok), 01:45 , 03-Авг-13, (26) +1
Половина полиморфиков кроме этого еще и густо разбавляет полезный код бесполе, Аноним (-), 08:18 , 03-Авг-13, (51)

Ты новость читал Тогда в сад, писатель , FF (?), 10:50 , 03-Авг-13, (73)

Как раз почитал И понял что это подозрительно напоминает мне трюки авторов поли, Аноним (-), 14:02 , 03-Авг-13, (89) –3

ты попутал полиморф и метаморф вот метаморфы как раз и переписывают себя причё, arisu (ok), 20:31 , 03-Авг-13, (113) +2

Нет Всего лишь Perl , True (?), 16:15 , 03-Авг-13, (97) +3

Исправил, не благодари, kurokaze (ok), 16:07 , 04-Авг-13, (136)

Это враги из параллельной вселенной GPL такой код не пройдет, а у BSD никому и , ffirefox (?), 01:57 , 03-Авг-13, (28) +2

А Вы уверены, что GPL подобный код не пройдёт Американский суд может решить ина, Аноним (-), 03:44 , 03-Авг-13, (33) –1

В апстрим-то он точно не попадёт, потому что не пройдёт review - А вот в микрос, Aceler (ok), 17:02 , 03-Авг-13, (102)

Да, микрософту это подойдет Если код, созданный микрософтом, гарантированно ник, Аноним (-), 17:17 , 03-Авг-13, (104) +4

а как тебе неломаемые игры программы , анон (?), 03:47 , 03-Авг-13, (35)

Ура Превратятся в покупаемые , Sabakwaka (ok), 04:02 , 03-Авг-13, (38) –2

Непокупаемые , Организация Объединённых Тюленей (?), 08:21 , 03-Авг-13, (52) +6
Так это же и хорошо Может хоть небольшая доля людей задумается о свободной альт, Evolve32 (ok), 10:50 , 03-Авг-13, (72) +1

Не ломается только компьютер который забыли включить Все остальное - весьма зав, Аноним (-), 08:23 , 03-Авг-13, (53)

Ломается Еще как ломается Вот его выключили, несколько лет не включали, потом , Аноним (-), 14:44 , 04-Авг-13, (135) +2

Так не бывает Если нельзя модифицировать программу модифицируют окружение в кот, Аноним (-), 08:23 , 03-Авг-13, (54) +2
В описываемой методологии не сказано, во сколько раз замедляется исполнение заши, Aceler (ok), 17:03 , 03-Авг-13, (103)

хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать тольк, Crazy Alex (ok), 12:28 , 03-Авг-13, (81) +8

А вот это - реальная опасность Плюсанул Реальная возможность проприетарщикам в, Аноним (-), 17:20 , 03-Авг-13, (105) +1

Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и про, True (?), 16:18 , 03-Авг-13, (98)

Не получится, ты быстро обанкротишься, продашь квартиру и почку и станешь бомжом, kurokaze (ok), 16:09 , 04-Авг-13, (137) –1

Почему сразу враги Если отпетые проприетасты внезапно начнут выпускать люто тор, Аноним (-), 19:43 , 04-Авг-13, (146)

Сейчас выстрелит BSD , arka (?), 23:25 , 02-Авг-13, (6) –4

У них наверняка пистолет еще не готов И вообще, при попытке выстрелить окажется, Аноним (-), 23:49 , 02-Авг-13, (17)

Зато, когда изобретут, это будет гасс-пушка, в то время как остальные будут с ро, SubGun (ok), 07:43 , 03-Авг-13, (45) –3

Вы только забыли уточнить что с рогатками они будут бегать лишь потому что доигр, Аноним (-), 08:24 , 03-Авг-13, (55)

Но это не отменяет того факта, что у нас будет гасс-пушк wtf это типа пушка , Aesthetus Animus (ok), 08:43 , 03-Авг-13, (66) –1

Ну да Правда не в этой жизни Или в параллельной вселенной А так все ничего , Аноним (-), 10:05 , 03-Авг-13, (69) +1
фигня, правда, в том, что к этому времени не останется электростанций, способных, arisu (ok), 20:34 , 03-Авг-13, (114) +2

Проблема еще и в том что нужда стрелять обычно приспичивает в момент когда на те, Аноним (-), 08:57 , 04-Авг-13, (126)

США рельсотронами оснастит суда к 2020, а вы да, будете бегать с рогатками, kurokaze (ok), 16:10 , 04-Авг-13, (138)

рельсотрон не панацея , arisu (ok), 17:37 , 04-Авг-13, (141)

Ну учитывая дальность и пробиную силу, с развитием систем наведения можно будет , Аноним (-), 01:51 , 05-Авг-13, (154)

А теперь представь какого размера аналогичную пушку можно разместить на берегу, Neus (?), 22:17 , 05-Авг-13, (169)

Проблема не в размере пушки, а в скорости сгорания пороха Так что ресольтрон , Evgueni (?), 15:43 , 11-Авг-13, (181)

Помнится про Linux что-то похожее говорили в своё время , MrClon (?), 22:51 , 04-Авг-13, (148) –1

Все нормально Запутать необратимо код, а потом открыть исходники под GPL Изуча, Buy (ok), 23:27 , 02-Авг-13, (7) +2

Ага, щаз Было мнение что обфусцированный код - исходниками не является , Аноним (-), 23:49 , 02-Авг-13, (18) +6

Разумеется, очень обоснованное мнение Судьи в США также считают , Аноним (-), 03:46 , 03-Авг-13, (34) –1

Ну это мнение FSF и их юристов Ну если вы хотите проверить - идите и попинайтесь, Аноним (-), 08:26 , 03-Авг-13, (56) +3

позвольте - а как же на счет обфускации патчей ядра со стороны RedHat , linux must __RIP__ (?), 08:58 , 05-Авг-13, (156) –1

Дурачок, нет там никакой обфускации Это тебе с твоими дружками-ламерами из ор, Led (ok), 06:10 , 06-Авг-13, (170)

Вот, кстати, повод задуматься о cледующей версии GPLv3 1, Аноним (-), 15:08 , 03-Авг-13, (94) –1

Не 171 обфусцированный 187 , а МИНИМИЗИРОВАННЫЙ Для вашей же пользы, чтоп, Sabakwaka (ok), 04:24 , 03-Авг-13, (39) –2

В случае компилируемых исходников это никак не влияет на скорсоть исполнения Та, Аноним (-), 08:27 , 03-Авг-13, (57) +1

Если описанное преобразование является криптографичски стойким, то полученный ко, Константин (??), 10:52 , 03-Авг-13, (74) +1

Со половинкой ключа, сданной в , Аноним (-), 17:24 , 03-Авг-13, (107)

Ты, похоже, спутал понятия - обфусцированный, минимизированный, оптимизированный, Аноним (-), 17:23 , 03-Авг-13, (106)

The 8220 source code 8221 for a work means the preferred form of the work f, Алексей (??), 23:51 , 02-Авг-13, (20) +6
Значит придёт время GPL4 с запрещением обфуркации , Evgueni (?), 05:56 , 03-Авг-13, (41)

Да вообще-то оно не проходит и с 2 3 уже Так, по мнению юристов , Аноним (-), 08:28 , 03-Авг-13, (58) +3

Удивительна она еще тем, что автор не знаком с русским языком , Аноним (-), 01:26 , 03-Авг-13, (24)
Я думаю, что как раз весьма актуальная для open source штука Если всё так, как , Аноним (-), 03:41 , 03-Авг-13, (32)
Да, не стоит смотреть дальше своего носа , Boboms (ok), 11:43 , 03-Авг-13, (78)
Закройте глаза, заткните себе уши и старайтесь не замечать обратных тенденций , Аноним (-), 16:21 , 03-Авг-13, (99)
Речь идёт о запутывании программы на уровне _исходного текста_ или на уровне _ма, Аноним (-), 23:05 , 03-Авг-13, (119)

Речь идёт о запутывании программы на уровне исходного текста так сильно, что маш, GG (ok), 23:06 , 03-Авг-13, (120)

Фотография справа какбэ намекает на производительность и стабильность конечного , commiethebeastie (ok), 23:23 , 02-Авг-13, (3)

Индусу просто очень хочется кушать хлеб с маслом , tessel (?), 22:15 , 04-Авг-13, (147) –1

Все алгоритмы давно известны, а мимолетная блобопроприетарщина пусть идет в dev, Аноним (-), 23:24 , 02-Авг-13, (4) +1
Посоны расходимся - пишут что лажа, практически не применить, накладные расходы , Аноним (-), 23:24 , 02-Авг-13, (5)

Дисятки гигов оперативки Это похоже на scrypt , Аноним (-), 23:29 , 02-Авг-13, (9)

Скорее на java , Аноним (-), 23:35 , 02-Авг-13, (11) +4

А где пишут Можно линк , eoranged (ok), 12:29 , 03-Авг-13, (82)

Чем это лучше боянной обфускации на конечных автоматах , Аноним (-), 23:28 , 02-Авг-13, (8) +1

Генрация больших кусков навоза внутри кода, Аноним (-), 23:31 , 02-Авг-13, (10)

По-моему, у полиморфных фирусов еще из-под баянного доса это уже давно проблемой, Аноним (-), 23:51 , 02-Авг-13, (19)

Сорри, не совсем в курсе, но добавлю одно предположение Перевод гиперболического, Аноним (-), 23:44 , 02-Авг-13, (14)

И закончится все это тем что оно само помрет под натиском опенсорса Как бывший р, Аноним (-), 23:53 , 02-Авг-13, (21) +5

Бывший реверсер и вдв-шник И это в 15 лет Угу-угу , SubGun (ok), 07:45 , 03-Авг-13, (46) –4

Ну подумаешь, ошибся в пару раз Форумным аналитикам простительно Эй, аналитик,, Аноним (-), 08:29 , 03-Авг-13, (60)

Не выходя на улицу Околонулевая В противном случае 8212 что-то около ста пр, Аноним (-), 20:37 , 03-Авг-13, (115) +1

альтернативно одарённый представитель науки , тень_pavel_simple (?), 12:08 , 04-Авг-13, (127) –2

Нет, просто лучше-чем-лично-ты осведомлённый человек , Аноним (-), 13:56 , 04-Авг-13, (134)

Вранье Не 100, а только 50 - то ли встретишь, то ли нет , Аноним (-), 13:08 , 04-Авг-13, (128) –1

Конечно же эллиптические кривые Как же я налажал , Аноним (-), 12:27 , 03-Авг-13, (80) –1

Чем грузины , Аноним (-), 13:30 , 03-Авг-13, (85) +2

зачем, ведь есть Perl, IMHO (?), 23:39 , 02-Авг-13, (12) +15

Участники obfuscated C code contest считают вас галимым скрипткидисом, а поклонн, Аноним (-), 10:09 , 03-Авг-13, (70) +4

Посмотрите результаты этого конкурса http www askdev ru question 1969 Code-Gol, тоже Аноним (ok), 12:21 , 03-Авг-13, (79)
гореть тем в аду кто код на С обфускацией гадит, ИМХО (?), 13:46 , 03-Авг-13, (87) –3

Да ладно, специально обгаженый код бывает прикольным Например одним большим пал, Аноним (-), 14:01 , 03-Авг-13, (88)

Умный в гору не пойдёт - умный гору обойдёт , Анонимус_8470100500 (?), 23:40 , 02-Авг-13, (13) +2

Скорее толстый, Аноним (-), 23:46 , 02-Авг-13, (16) +1

Спасибо за светлое будущее , Dfox (?), 01:12 , 03-Авг-13, (23) +1
Я так понимаю, что никто из этих ученых никогда не ковырялся в машинном коде Или, ffirefox (?), 01:38 , 03-Авг-13, (25) +1

Вообще-то да , Восторженный школьник (?), 07:22 , 03-Авг-13, (43)
При чем тут исходники У вас заело Данный метод в первую очередь предназначен дл, SubGun (ok), 07:47 , 03-Авг-13, (47) –1

Авторы полиморфной вирусни похожие по смыслу трюки придумали лет 20 назад , Аноним (-), 08:31 , 03-Авг-13, (62)
Я вас разочарую, но обфускация предназначена как раз для защиты исходного кода и, pansa (ok), 02:51 , 04-Авг-13, (122) +1

Он всегда так делает Что дали то и выполняет , Аноним (-), 10:02 , 03-Авг-13, (68) +3
ты, наверное, удивишься, но именно так и происходит абсолютно со всем машинным , arisu (ok), 20:38 , 03-Авг-13, (116) +1

Кто-нибудь что-нибудь понял из этой запутанной чуши Есть предположение, что смы, energia (ok), 01:47 , 03-Авг-13, (27) +4

Представлен неподдающийся пониманию метод запутывания новостей - это Вы имели , YetAnotherOnanym (ok), 02:09 , 03-Авг-13, (29) +4
Я, например, понял И я не удивлён, что ничего не поняли Вы , Аноним (-), 03:52 , 03-Авг-13, (36) +2

А никого исходный вид не интересует Берём отладчик, генерим асм, выбрасываем му, Аноним (-), 03:11 , 03-Авг-13, (30) –3

Смысл в том, что теперь такое западло можно называть СПО , Аноним (-), 03:55 , 03-Авг-13, (37) –3

А белое можно называть черным Лжецам и лицемерам невпервой , Аноним (-), 08:31 , 03-Авг-13, (63) +1

Ну что, очередной школьник Фишка блин в том как раз, что мусор не выбросить , SubGun (ok), 07:49 , 03-Авг-13, (48) –1

Выбросить, но - с неимоверной затратой ресурсов на оптимизацию кода В чем, со, Аноним (-), 08:32 , 03-Авг-13, (64)

Там только мусор, Аноним (-), 08:29 , 03-Авг-13, (59) +2

Хорошо зашифровали, дальше что, система как то должна понимать этот код Ладно н, Аноним (-), 03:39 , 03-Авг-13, (31)

Это да, лень - штука такая , SubGun (ok), 07:51 , 03-Авг-13, (49) –1
При использовании метода, код программы преобразуется в зашифрованное на уровне, Аноним (-), 10:01 , 03-Авг-13, (67)

Мутатень всё это, алгоритмы и шифры уже ломают лазерами Та же IBM хакала то , pavlinux (ok), 05:33 , 03-Авг-13, (40)

Очень интресно Можно ссылочку , Аноним (-), 14:50 , 03-Авг-13, (92)

Пожалуйста Из свежего https media blackhat com us-13 US-13-OFlynn-Power-Analy, XVilka (ok), 19:34 , 03-Авг-13, (109)

Спасибо за интересные ссылочки про побочные каналы Но, хотелось узнать, как можн, Аноним (-), 20:14 , 03-Авг-13, (110)

Лазером низя, как и отладчиком А вот воспользоватся результатами работы этих при, pavlinux (ok), 04:43 , 04-Авг-13, (123)

Спасибо за столь подробный ответ Кристалл - это серьезно 8 , Аноним (-), 21:49 , 05-Авг-13, (168)

а если я в как-бы ящике виртуалку другую обфусцирую то я интелект прячу да , AS (??), 07:01 , 03-Авг-13, (42) –1

Ваш интелект не спрячешь , Аноним (-), 14:09 , 03-Авг-13, (90) +1

Это похоже на гомоморфное шифрование , Аноним (-), 07:24 , 03-Авг-13, (44) +1

да, нечто близкое, Crazy Alex (ok), 12:33 , 03-Авг-13, (83) +1

а давайте так зашифруем весь интЫрнет МС , Baz (?), 10:14 , 03-Авг-13, (71) –1
Дали бы примеры кода зашифрованного и нет , Аноним (-), 11:09 , 03-Авг-13, (76) –1

Все говорят дали бы , а ты _купи_ , Andrey Mitrofanov (?), 11:20 , 03-Авг-13, (77) +3

Оригинал статьи не читал Как я понял, код будет зашифрован в исполняемый код не, AnonymousSL (?), 12:49 , 03-Авг-13, (84) –3

Не читал, но осуждаю с , Аноним (-), 13:33 , 03-Авг-13, (86) +1

Правильно говорить Пастернака не читал, но осуждаю , AnonymousSL (?), 14:59 , 03-Авг-13, (93) –3

Я в курсях, как правильно Все поняли , Аноним (-), 13:10 , 04-Авг-13, (130)

Ничего в pdf ке интересно, -- они рассматривают топологию скотта и делают её гом, Аноним (-), 14:12 , 03-Авг-13, (91) +2
Не понял причины негативного отношения к новости Как сабж вредит делу СПО , paver (?), 15:25 , 03-Авг-13, (95) +1

Эти недоумки своим существованием СПО вредят А прыгать с крыши никак не желают , Аноним (-), 13:11 , 04-Авг-13, (131)

название pdf-файла напомнило роман, где пожарники из-за тоталитаризма книги жгли, Аноним (-), 16:01 , 03-Авг-13, (96) +1
А там не любую функцию можно спрятать, а вроде только из класса NC http en wi, Anonymouse (?), 18:55 , 03-Авг-13, (108)

А че там с производительностью таких программ На скорость выполнения кода оно в, Аноним (-), 20:21 , 03-Авг-13, (112)

ад наступает, Аноним (-), 20:21 , 03-Авг-13, (111) –1

Мы все умрем с , Аноним (-), 13:11 , 04-Авг-13, (132)

Круто, круто Да уж, кто за что борется , cordatus (ok), 21:02 , 03-Авг-13, (117)
Пора пилить GNU GPL v4, GG (ok), 21:46 , 03-Авг-13, (118) –1

Зачем Еще в GPLv2 явно указано, что source code for a work means the preferre, danfe (?), 06:30 , 06-Авг-13, (172)

здорово молодцы но всё равно я не понял -- что за значения нужно подставлять, Xasd (ok), 02:43 , 04-Авг-13, (121)
Пусть пусть запутывают Вследствие этого проприетарщина станет ещё более тормозн, Аноним (-), 05:34 , 04-Авг-13, (124) –1

А еще за нее деньги платят А вот патчи к линю в уплату - увы и ах - не принима, Аноним (-), 13:12 , 04-Авг-13, (133) –1

этот текст следует понимать так, что ты можешь в магазине за пиво виндой расплат, arisu (ok), 17:32 , 04-Авг-13, (139) +1

кстате в пивном магазине -- я даже фарами от автомобиля врядле смогу расплатитьс, Xasd (ok), 17:38 , 04-Авг-13, (142)

если магазин не очень большой, то дорожным знаком можно попробовать но я совету, arisu (ok), 17:46 , 04-Авг-13, (143) +1

Ну вот, а потом удивляемся, почему нынешние цать гигабайт оперативы, и 16 ядер, EuPhobos (ok), 23:47 , 04-Авг-13, (149)
посоны, не парьтесь есть и положительная сторона можно таким макаром стеганогра, Аноним (-), 01:06 , 05-Авг-13, (150) –1

извините за неровный почерк - пишу с кофеварки, Аноним (-), 01:08 , 05-Авг-13, (151) –1

друзья мои, а никто не задумывался, как это пропирастические программеры будут о, Zip (ok), 01:14 , 05-Авг-13, (152) –1
Баг-репорты Опечатался , Zip (ok), 01:24 , 05-Авг-13, (153)
Вирусы выходят на новый уровень Если сделать программу по их методу а потом в , Алексей (??), 11:02 , 05-Авг-13, (157)
Наверное очень весело искать причины сегфолта в таких программах , asdf (?), 11:31 , 05-Авг-13, (158)
Имея двоичный код, можно восстановить последовательность действий, зная последов, WishMaster (ok), 17:03 , 05-Авг-13, (159) –1

Школоте языком молоть - не мешки ворочать Ты, для началя, хотя бы расшифруй о, Led (ok), 06:12 , 06-Авг-13, (171)

Хочу что бы кто-нибудь пояснил что значит Сама функция не поддаётся анализу и в, Алекс (??), 19:03 , 05-Авг-13, (160)

Математическая функция имелось в виду На вход дают какие-то данные, на выход - , Аноним (-), 19:16 , 05-Авг-13, (161)

Поясню что я имею ввиду У нас есть процессор память,кэш и т д , некий алгоритм, Алекс (??), 19:30 , 05-Авг-13, (162)

Да забудьте Вы уже про зашифрованный код, это к делу не относится можно по тако, Аноним (-), 19:39 , 05-Авг-13, (163)

Ветвление это хорошо, вот только это не является шифрованием я говорю про стать, Алекс (??), 19:53 , 05-Авг-13, (164)
Да кстати в статье на английском говорится именно про шифрование , Алекс (??), 19:55 , 05-Авг-13, (165)

Ответ в теме уже прозвучал См гомоморфное шифрование , Аноним (-), 21:43 , 05-Авг-13, (166)

В любом случае, как я это вижу, область применения ограничена Например, IO-орие, Аноним (-), 21:47 , 05-Авг-13, (167)

При необходимости - можно написать и шифрование алгоритм работы этой кучи ветвл, Аноним (-), 16:50 , 07-Авг-13, (174)

где пример скачать у меня курсовая по этой теме , Аноним (-), 14:40 , 06-Авг-13, (173) –1
Ну, полный бред Индусы, они и в Америке индусы Чуваки видимо тупо хотят денег , northbear (??), 10:36 , 10-Авг-13, (175)

ну, на самом деле свести с ума оптимизатор не так уж сложно он же не рассчитан , arisu (ok), 10:47 , 10-Авг-13, (176)

В математике нет понятия патологически идиотский код Есть понятие избыточный , northbear (ok), 20:54 , 10-Авг-13, (179)

Во множество функций, как я это понял Применение которых дает тот же результат,, Аноним (-), 17:58 , 10-Авг-13, (177)

Вы не поняли Из алгоритма сортировки пузырьком получить алгоритм быстрой сортир, northbear (??), 20:27 , 10-Авг-13, (178)

А откуда вы узнаете, что это именно алгоритм быстрой сортировки, перебрав все во, Аноним (-), 13:03 , 13-Авг-13, (182)

Я просто привел пример на пальцах Лично мне всё равно как алгоритм называется, northbear (ok), 12:24 , 14-Авг-13, (183)

Сообщения [Сортировка по времени | RSS]

1. "Представлен неподдающийся обратному инжинирингу метод запуты..." +21 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:17

Удивительная новость на ресурсе, посвященному опенсорсу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен неподдающийся обратному инжинирингу метод запуты..." +41 +/–

Сообщение от PavelR (ok), 02-Авг-13, 23:21

"Врага надо знать в лицо".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:46

Они что, полиморфные вирусы изобрели? Мне кажется, вирусописатели придумали подобные трюки лет 20 назад. Как раз с подобной целью. Что от аверов их все-равно не особо спасло. Не получается влобовую - изучат вызовы и поведение в целом. Не идеально, но достаточно для понимания что за хрень и как с ней бороться.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Представлен неподдающийся обратному инжинирингу метод запуты..." +12 +/–

Сообщение от angra (ok), 03-Авг-13, 00:30

Нет. Основной код полиморфа выполняется в расшифрованном виде. Дешифратор заполняется мусором и антиотладочными трюками. Две копии вируса не похожи друг на друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса.
А в данном случае дешифрации вообще не происходит ни на каком этапе. Код всегда остается "зашифрованным"(это не правильный термин ибо суть совсем в другом), но тем не менее при исполнении дает правильный результат. И никаких антиотладочных трюков и мусора, они здесь просто не нужны.
Так что ничего общего с полиморфами данное исследование не имеет. Но тем, кто хочет понять о чем ребята говорят, придется серьезно налечь на матан и функан.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от souryogurt (ok), 03-Авг-13, 01:45

Есть полиморфные вирусы которые не только дешифратор, но и "полезную" нагрузку генерируют с мусором. Но в целом вы правы.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

51. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:18

> Нет. Основной код полиморфа выполняется в расшифрованном виде.
Половина полиморфиков кроме этого еще и густо разбавляет "полезный" код "бесполезным" крапом (суммарный эффект от которого равен нулю). Что очень доставляет антивирусным аналитикам и антивирям, которые более не могут детектировать код по шаблону :)
> Дешифратор заполняется мусором и антиотладочными трюками.
У половины полиморфиков нет никакого "дешифратора": при порождении очередной копии бяка просто берет саму себя и креативно добавляет кучу дряни в код. Суммарный эффект этой дряни, разумеется, равен нулю. Но поди там разберись что в этой копии полезный код, а что такая вот дрянь. На коде не написано для чего он там запихан. И как-то совсем не очевидно что вот эти 5 команд и вон те 10 команд через 20 килобайт кода - взаимно компенсируются по тихому.
Так что похоже что граждане академики выступили Капитанами и просто озвучили трюки придуманные 20+ лет назад авторами более-менее приличных полиморфиков.
> друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса.
См. выше - фокус с впихиванием уймы постороннего кода и отсутствием какой либо дешифровки известен уже весьма давно. Некоторые полиморфики даже умудрялись отполиморфить уже обработанную копию. Которая при этом дополнительно распухала но общая логика, разумеется, не менялась. В результате были иногда  довольно жирные экспонаты, которые сами себя разбавили мусором несколько раз. Могу себе представить какой кайф для авера получить экспонат на мег кода, где несущего смысл кода - 5Кб, а остальное - ничего не значащие команды, суммарный эффект которых по факту равен нулю, только об этом никто не знает кроме полиморфного генератора в момент генерации, который это скомпоновал :)
> А в данном случае дешифрации вообще не происходит ни на каком этапе.
См. выше.
> Так что ничего общего с полиморфами данное исследование не имеет.
Нормальные полиморфики именно так и работали всю жизнь.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

73. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от FF (?), 03-Авг-13, 10:50

Ты новость читал? Тогда в сад, писатель.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

89. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от Аноним (-), 03-Авг-13, 14:02

> Ты новость читал? Тогда в сад, писатель.
Как раз почитал. И понял что это подозрительно напоминает мне трюки авторов полиморфиков 20-летней давности...

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

113. "Представлен неподдающийся обратному инжинирингу метод..." +2 +/–

Сообщение от arisu (ok), 03-Авг-13, 20:31

> Нормальные полиморфики именно так и работали всю жизнь.
ты попутал полиморф и метаморф. вот метаморфы как раз и переписывают себя; причём эксперименты с переписыванием так, чтобы не просто было непохоже, а реально тасовались и пути исполнения, и частично даже алгоритмы — были. упёрлись, правда, в то, что размеры получаются совершенно неприличные, и на асме это писать задолбаешься.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

97. "Представлен неподдающийся обратному инжинирингу метод запуты..." +3 +/–

Сообщение от True (?), 03-Авг-13, 16:15

>Они что, полиморфные вирусы изобрели?
Нет. Всего лишь Perl.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

136. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от kurokaze (ok), 04-Авг-13, 16:07

>Нет. Всего лишь гвидобейсик.
Исправил, не благодари

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

28. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от ffirefox (?), 03-Авг-13, 01:57

Это враги из параллельной вселенной. GPL такой код не пройдет, а у BSD никому и вовсе не сдался. А пропирасты пусть перед друг другом выпендриваются.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 03:44

А Вы уверены, что GPL подобный код не пройдёт? Американский суд может решить иначе.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

102. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Aceler (ok), 03-Авг-13, 17:02

В апстрим-то он точно не попадёт, потому что не пройдёт review :-)
А вот в микрософте очень обрадуются.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

104. "Представлен неподдающийся обратному инжинирингу метод запуты..." +4 +/–

Сообщение от Аноним (-), 03-Авг-13, 17:17

> А вот в микрософте очень обрадуются.
Да, микрософту это подойдет. Если код, созданный микрософтом, гарантированно никто никогда не сможет прочитать, это будет благом для сообщества. Ибо незачем растлевать неокрепшие умы.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

35. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от анон (?), 03-Авг-13, 03:47

а как тебе неломаемые игры/программы?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Представлен неподдающийся обратному инжинирингу метод запуты..." –2 +/–

Сообщение от Sabakwaka (ok), 03-Авг-13, 04:02

> а как тебе неломаемые игры/программы?
Ура! Превратятся в покупаемые! :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Представлен неподдающийся обратному инжинирингу метод запуты..." +6 +/–

Сообщение от Организация Объединённых Тюленей (?), 03-Авг-13, 08:21

Непокупаемые.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

72. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Evolve32 (ok), 03-Авг-13, 10:50

Так это же и хорошо. Может хоть небольшая доля людей задумается о свободной альтернативе. Если, конечно, они действительно станут не ломаемые, в чем я сомневаюсь.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:23

> а как тебе неломаемые игры/программы?
Не ломается только компьютер который забыли включить. Все остальное - весьма зависит от.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

135. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 04-Авг-13, 14:44

> Не ломается только компьютер который забыли включить.
Ломается! Еще как ломается! Вот его выключили, несколько лет не включали, потом попробовали включить - а он, собака, не включается! Поломался! ;)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:23

Так не бывает. Если нельзя модифицировать программу модифицируют окружение в котором она запускается.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

103. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Aceler (ok), 03-Авг-13, 17:03

> а как тебе неломаемые игры/программы?
В описываемой методологии не сказано, во сколько раз замедляется исполнение зашифрованного кода, так что в играх сильно вряд ли.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

81. "Представлен неподдающийся обратному инжинирингу метод запуты..." +8 +/–

Сообщение от Crazy Alex (ok), 03-Авг-13, 12:28

хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать... только интересно, что там от быстродействия остаётся

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

105. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 17:20

> хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать...
А вот это - реальная опасность. Плюсанул. Реальная возможность проприетарщикам воровать открытый код и эффективно прятать улики. Возможно, это и является целью проекта.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

98. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от True (?), 03-Авг-13, 16:18

> Это враги из параллельной вселенной. GPL такой код не пройдет, а у
> BSD никому и вовсе не сдался. А пропирасты пусть перед друг
> другом выпендриваются.
Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и продаешь по $9.99 каждую копию.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

137. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от kurokaze (ok), 04-Авг-13, 16:09

> Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и продаешь
> по $9.99 каждую копию.
Не получится, ты быстро обанкротишься, продашь квартиру и почку и станешь бомжом.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

146. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 04-Авг-13, 19:43

Почему сразу враги? Если отпетые проприетасты внезапно начнут выпускать люто тормозящие программы, то это ж гут.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

6. "Представлен неподдающийся обратному инжинирингу метод запуты..." –4 +/–

Сообщение от arka (?), 02-Авг-13, 23:25

Сейчас выстрелит BSD? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:49

> Сейчас выстрелит BSD? :)
У них наверняка пистолет еще не готов. И вообще, при попытке выстрелить окажется что надо изобрести порох, придумать пули, сбилдить пистолет, и вот тогда, через пару столетий, можно стрелять.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

45. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от SubGun (ok), 03-Авг-13, 07:43

Зато, когда изобретут, это будет гасс-пушка, в то время как остальные будут с рогатками бегать.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

55. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:24

> с рогатками бегать.
Вы только забыли уточнить что с рогатками они будут бегать лишь потому что доигрались с ядерным оружием и устроили reboot своей эволюции случайно :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

66. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Aesthetus Animus (ok), 03-Авг-13, 08:43

> доигрались с ядерным оружием и устроили reboot своей эволюции случайно :)
Но это не отменяет того факта, что у нас будет "гасс-пушк" (wtf? это типа пушка Гаусса? Не важно, проще говоря, вундервафля), а вас - рогатка.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

69. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 10:05

> Но это не отменяет того факта, что у нас будет "гасс-пушк" (wtf?
> это типа пушка Гаусса? Не важно, проще говоря, вундервафля), а вас - рогатка.
Ну да. Правда не в этой жизни. Или в параллельной вселенной. А так все ничего.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

114. "Представлен неподдающийся обратному инжинирингу метод..." +2 +/–

Сообщение от arisu (ok), 03-Авг-13, 20:34

> Но это не отменяет того факта, что у нас будет «гасс-пушк» (wtf?
> это типа пушка Гаусса? Не важно, проще говоря, вундервафля), а вас
> — рогатка.
фигня, правда, в том, что к этому времени не останется электростанций, способных заряжать ваши аккумуляторы. и потому пушкой можно будет максимум бить соседа по голове.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

126. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от Аноним (-), 04-Авг-13, 08:57

Проблема еще и в том что нужда стрелять обычно приспичивает в момент когда на тебя прется какой-то хмырь, не слишком дружественный и уж конечно не собирающийся ожидать пока некто закончит сборку пистолета.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

138. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от kurokaze (ok), 04-Авг-13, 16:10

> Зато, когда изобретут, это будет гасс-пушка, в то время как остальные будут
> с рогатками бегать.
США рельсотронами оснастит суда к 2020, а вы да, будете бегать с рогатками

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

141. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от arisu (ok), 04-Авг-13, 17:37

> США рельсотронами оснастит суда к 2020, а вы да, будете бегать с
> рогатками
рельсотрон не панацея.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

154. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от Аноним (-), 05-Авг-13, 01:51

> рельсотрон не панацея.
Ну учитывая дальность и пробиную силу, с развитием систем наведения можно будет подойти за пределы действия береговых батарей и вынести их :)

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

169. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от Neus (?), 05-Авг-13, 22:17

А теперь представь какого размера аналогичную пушку можно разместить на берегу

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

181. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от Evgueni (?), 11-Авг-13, 15:43

Проблема не в размере пушки, а в скорости сгорания пороха. Так что ресольтрон — это перспективное оружие.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

148. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от MrClon (?), 04-Авг-13, 22:51

>> Сейчас выстрелит BSD? :)
> У них наверняка пистолет еще не готов. И вообще, при попытке выстрелить
> окажется что надо изобрести порох, придумать пули, сбилдить пистолет, и вот
> тогда, через пару столетий, можно стрелять.
Помнится про Linux что-то похожее говорили в своё время (:

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

7. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Buy (ok), 02-Авг-13, 23:27

Все нормально. Запутать необратимо код, а потом открыть исходники под GPL. Изучайте, модифицируйте, используйте. Все условия соблюдены.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Представлен неподдающийся обратному инжинирингу метод запуты..." +6 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:49

> Все условия соблюдены.
Ага, щаз. Было мнение что обфусцированный код - исходниками не является.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 03:46

Разумеется, очень обоснованное мнение. Судьи в США также считают?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

56. "Представлен неподдающийся обратному инжинирингу метод запуты..." +3 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:26

> Разумеется, очень обоснованное мнение.
Ну это мнение FSF и их юристов.
> Судьи в США также считают?
Ну если вы хотите проверить - идите и попинайтесь с FSF в суде. Как раз и узнаете как считают судьи.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

156. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от linux must __RIP__ (?), 05-Авг-13, 08:58

> Разумеется, очень обоснованное мнение.
> Ну это мнение FSF и их юристов.
позвольте - а как же на счет обфускации патчей ядра со стороны RedHat ?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

170. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Led (ok), 06-Авг-13, 06:10

>> Разумеется, очень обоснованное мнение.
>> Ну это мнение FSF и их юристов.
> позвольте - а как же на счет обфускации патчей ядра со стороны
> RedHat ?
Дурачок, нет там никакой "обфускации". Это тебе с твоими дружками-ламерами из оракла всё что сложнее helloworld.c кажется "обфускациями.
P.S. Неоднократно выбирал одиночные коммиты/фиксы из RHEL'овских патчей. Это несложно - может, потому что я в школе учился, а не в оракловской-майкрософтовкой бурсе для дибилов, как ты?

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

94. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 15:08

Вот, кстати, повод задуматься о cледующей версии GPLv3.1

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Представлен неподдающийся обратному инжинирингу метод запуты..." –2 +/–

Сообщение от Sabakwaka (ok), 03-Авг-13, 04:24

> обфусцированный код - исходниками не является.
Не «обфусцированный», а МИНИМИЗИРОВАННЫЙ ! :)
Для вашей же пользы, чтоп быстрее исполнялся :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

57. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:27

> Не «обфусцированный», а МИНИМИЗИРОВАННЫЙ ! :)
В случае компилируемых исходников это никак не влияет на скорсоть исполнения. Там компилер покруче минимизацию выполняет своим оптимизатором.
> Для вашей же пользы, чтоп быстрее исполнялся :)
Ну да, я и заметил - все те кто юзает суперсвободные бсди чтобы показать мне фигу так заботятся о моем удобстве. Поэтому я откровенно предпочитаю девайсы с линухом - я лучше знаю как мне удобнее, вот извините.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

74. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Константин (??), 03-Авг-13, 10:52

Если описанное преобразование является криптографичски стойким, то полученный код будет практически неоптимизируем. Соответственно, программа, скомпилированная из обработанного исходника, будет работать в разы медленнее нормальной (если вообще будет работать), и обработанный код уже не сможет считаться исходником нормальной программы.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

107. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 17:24

> Если описанное преобразование является криптографичски стойким
Со половинкой ключа, сданной в ...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

106. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 17:23

>> обфусцированный код - исходниками не является.
> Не «обфусцированный», а МИНИМИЗИРОВАННЫЙ ! :)
> Для вашей же пользы, чтоп быстрее исполнялся :)
Ты, похоже, спутал понятия - обфусцированный, минимизированный, оптимизированный. Быстрее будет исполняться только в последнем случае. Запиши цикл, исполняемый, скажем 3 раза, в виде последовательно исполняемых блоков. Исходный код увеличивается, но быстродействие повышается за счет исключения ряда операторов.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

20. "Представлен неподдающийся обратному инжинирингу метод запуты..." +6 +/–

Сообщение от Алексей (??), 02-Авг-13, 23:51

"The “source code” for a work means the preferred form of the work for making modifications to it. “Object code” means any non-source form of a work." -- https://www.gnu.org/licenses/gpl-3.0.en.html

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

41. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Evgueni (?), 03-Авг-13, 05:56

Значит придёт время GPL4 с запрещением обфуркации.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

58. "Представлен неподдающийся обратному инжинирингу метод запуты..." +3 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:28

> Значит придёт время GPL4 с запрещением обфуркации.
Да вообще-то оно не проходит и с 2/3 уже. Так, по мнению юристов.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

24. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 01:26

Удивительна она еще тем, что автор не знаком с русским языком.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 03:41

Я думаю, что как раз весьма актуальная для open source штука. Если всё так, как они говорят.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

78. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Boboms (ok), 03-Авг-13, 11:43

> Удивительная новость на ресурсе, посвященному опенсорсу.
Да, не стоит смотреть дальше своего носа...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

99. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 16:21

Закройте глаза, заткните себе уши и старайтесь не замечать обратных тенденций..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

119. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 23:05

Речь идёт о запутывании программы на уровне _исходного текста_ или на уровне _машинного кода_?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

120. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от GG (ok), 03-Авг-13, 23:06

> Речь идёт о запутывании программы на уровне _исходного текста_ или на уровне
> _машинного кода_?
Речь идёт о запутывании программы на уровне исходного текста так сильно, что машинный код из такого текста получается ещё более запутаным, но каким-то чудом всё-равно работает

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

3. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от commiethebeastie (ok), 02-Авг-13, 23:23

Фотография справа какбэ намекает на производительность и стабильность конечного решения.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

147. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от tessel (?), 04-Авг-13, 22:15

Индусу просто очень хочется кушать хлеб с маслом.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:24

Все алгоритмы давно известны, а мимолетная блобопроприетарщина пусть идет в /dev/null

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:24

Посоны расходимся - пишут что лажа, практически не применить, накладные расходы огромные.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:29

Дисятки гигов оперативки?)
Это похоже на scrypt ))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Представлен неподдающийся обратному инжинирингу метод запуты..." +4 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:35

Скорее на java.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

82. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от eoranged (ok), 03-Авг-13, 12:29

А где пишут? Можно линк?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:28

Чем это лучше боянной обфускации на конечных автоматах?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:31

> Чем это лучше боянной обфускации на конечных автоматах?
Генрация больших кусков навоза внутри кода

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:51

> Генрация больших кусков навоза внутри кода
По-моему, у полиморфных фирусов еще из-под баянного доса это уже давно проблемой не являлось. И да, это как раз ставило целью создать миндфак аверам. Те чертыхались, скрипели, но все-равно более-менее понимали как это работает и добавляли это в свои базы :).

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 02-Авг-13, 23:44

Сорри, не совсем в курсе, но добавлю одно предположение.
Перевод гиперболического шифрования на язык конечных автоматов позволяет выделить классы ненадежных кривых. Вероятно обфускация на конечных автоматах может быть более верифицируема - и, возможно, доказано нерасшифруема иначе как брутфорсом.
Смотреть их пруфы в статье у меня квалификации не хватает.
Вспоминается что МС как-то подписалась с кем-то из Скандинавии (ПрологЛабс или похоже) на криптинг ДЛЛек в виртуальные машины. Т.е. такое сабджевое уже не первый год (
Скоро бинарники будут все более монолитными и хрен реверсируемыми - DRM, виртуалка и полная обфускация + привязка с прошивкой.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Представлен неподдающийся обратному инжинирингу метод запуты..." +5 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:53

> Скоро бинарники будут все более монолитными и хрен реверсируемыми - DRM, виртуалка
> и полная обфускация + привязка с прошивкой.
И закончится все это тем что оно само помрет под натиском опенсорса.
Как бывший реверсер могу отметить что глупо ломиться в железную дверь с крутыми замками, если она стоит в чистом поле. Можно просто взять и обойти. Это намного проще :).

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

46. "Представлен неподдающийся обратному инжинирингу метод запуты..." –4 +/–

Сообщение от SubGun (ok), 03-Авг-13, 07:45

Бывший реверсер и вдв-шник. И это в 15 лет. Угу-угу.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

60. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:29

> Бывший реверсер и вдв-шник. И это в 15 лет. Угу-угу.
Ну подумаешь, ошибся в пару раз. Форумным аналитикам простительно.
Эй, аналитик, "какая вероятность того что я на улице встречу динозавра?" :)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

115. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 20:37

> Эй, аналитик, "какая вероятность того что я на улице встречу динозавра?" :)
Не выходя на улицу? Околонулевая. В противном случае — что-то около ста процентов. Современная наука считает, что все птицы — динозавры. Попробуй пройтись по улице, не встретив ни одного голубя :)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

127. "Представлен неподдающийся обратному инжинирингу метод запуты..." –2 +/–

Сообщение от тень_pavel_simple (?), 04-Авг-13, 12:08

>Современная наука считает, что все птицы — динозавры.
альтернативно одарённый представитель науки?

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

134. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 04-Авг-13, 13:56

Нет, просто лучше-чем-лично-ты осведомлённый человек.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

128. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 04-Авг-13, 13:08

>> Эй, аналитик, "какая вероятность того что я на улице встречу динозавра?" :)
> Не выходя на улицу? Околонулевая. В противном случае — что-то около ста
> процентов. Современная наука считает, что все птицы — динозавры. Попробуй пройтись
> по улице, не встретив ни одного голубя :)
Вранье. Не 100, а только 50 - то ли встретишь, то ли нет.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

80. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 12:27

> гиперболического шифрования
Конечно же эллиптические кривые. Как же я налажал )))

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

85. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 03-Авг-13, 13:30

> Чем это лучше боянной обфускации на конечных автоматах?
Чем грузины.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Представлен неподдающийся обратному инжинирингу метод запуты..." +15 +/–

Сообщение от IMHO (?), 02-Авг-13, 23:39

зачем, ведь есть Perl
> Perl — это тот язык, который одинаково выглядит как до, так и после RSA шифрования… — Keith Bostic

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Представлен неподдающийся обратному инжинирингу метод запуты..." +4 +/–

Сообщение от Аноним (-), 03-Авг-13, 10:09

> зачем, ведь есть Perl
Участники obfuscated C code contest считают вас галимым скрипткидисом, а поклонники брейнфака - просто малодушным слабаком.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

79. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от тоже Аноним (ok), 03-Авг-13, 12:21

Посмотрите результаты этого конкурса:
http://www.askdev.ru/question/1969/Code-Golf-%D0%B.../
Написано живыми людьми и без всякой обсфуркации. При этом рефреном звучат комментарии: "а как это работает"? Я вот сейчас глянул - не скажу, чтобы собственное решение показалось мне понятным ;)

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

87. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от ИМХО (?), 03-Авг-13, 13:46

> Участники obfuscated C code contest
гореть тем в аду кто код на С обфускацией гадит

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

88. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 14:01

> гореть тем в аду кто код на С обфускацией гадит
Да ладно, специально обгаженый код бывает прикольным. Например одним большим палиндромом, или там еще чем.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

13. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Анонимус_8470100500 (?), 02-Авг-13, 23:40

>..задачи, выполнение которой на современных компьютерах потребует нескольких сотен лет вычислений.
Умный в гору не пойдёт - умный гору обойдёт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 02-Авг-13, 23:46

>> Умный в гору не пойдёт - умный гору обойдёт.
Скорее толстый

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Dfox (?), 03-Авг-13, 01:12

Спасибо за светлое будущее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от ffirefox (?), 03-Авг-13, 01:38

Я так понимаю, что никто из этих ученых никогда не ковырялся в машинном коде?
Или код так будет зашифрован, что даже процессор его будет выполнять не понимая, что выполняет?
Непонятно, зачем еще запутывать программный код, если нижний уровень это машинные коды (ассемблер). Ну, не хочешь отдавать исходники - не отдавай.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Восторженный школьник (?), 03-Авг-13, 07:22

>даже процессор его будет выполнять не понимая, что выполняет?
Вообще-то да.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

47. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от SubGun (ok), 03-Авг-13, 07:47

> Непонятно, зачем еще запутывать программный код, если нижний уровень это машинные коды
> (ассемблер). Ну, не хочешь отдавать исходники - не отдавай.
При чем тут исходники? У вас заело?
Данный метод в первую очередь предназначен для защиты от взлома программ. И он уж всяко будет сильнее, чем ASPack и Themida.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

62. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:31

> он уж всяко будет сильнее, чем ASPack и Themida.
Авторы полиморфной вирусни похожие по смыслу трюки придумали лет 20 назад.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

122. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от pansa (ok), 04-Авг-13, 02:51

Я вас разочарую, но обфускация предназначена как раз для защиты исходного кода и алгоритма.
Что вы вносите в понятие "взлом программы" тоже не совсем понятно.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

68. "Представлен неподдающийся обратному инжинирингу метод запуты..." +3 +/–

Сообщение от Аноним (-), 03-Авг-13, 10:02

>Или код так будет зашифрован, что даже процессор его будет выполнять не понимая, что выполняет?
Он всегда так делает. Что дали то и выполняет.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

116. "Представлен неподдающийся обратному инжинирингу метод..." +1 +/–

Сообщение от arisu (ok), 03-Авг-13, 20:38

> даже процессор его будет выполнять не понимая, что выполняет?
ты, наверное, удивишься, но именно так и происходит *абсолютно со всем машинным кодом*. процессор реально ничего не понимает, потому что это каменюка, и «понималкой» не наделена.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Представлен неподдающийся обратному инжинирингу метод запуты..." +4 +/–

Сообщение от energia (ok), 03-Авг-13, 01:47

Кто-нибудь что-нибудь понял из этой запутанной чуши? Есть предположение, что смысл новости уже зашифрован "на уровне функциональности"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Представлен неподдающийся обратному инжинирингу метод запуты..." +4 +/–

Сообщение от YetAnotherOnanym (ok), 03-Авг-13, 02:09

"Представлен неподдающийся пониманию метод запутывания новостей" - это Вы имели в виду?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 03-Авг-13, 03:52

Я, например, понял. И я не удивлён, что ничего не поняли Вы.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от Аноним (-), 03-Авг-13, 03:11

>Для восстановления исходного вида требуется решение мат задачи
А никого исходный вид не интересует. Берём отладчик, генерим асм, выбрасываем мусор

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от Аноним (-), 03-Авг-13, 03:55

Смысл в том, что теперь такое западло можно называть СПО.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

63. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:31

> Смысл в том, что теперь такое западло можно называть СПО.
А белое можно называть черным. Лжецам и лицемерам невпервой.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от SubGun (ok), 03-Авг-13, 07:49

> А никого исходный вид не интересует. Берём отладчик, генерим асм, выбрасываем мусор
Ну что, очередной школьник? Фишка блин в том как раз, что "мусор" не выбросить.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

64. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 08:32

> не выбросить.
Выбросить, но - с неимоверной затратой ресурсов на "оптимизацию" кода. В чем, собственно и пойнт. В общем то любой уважающий себя полиморфик к этому всегда стремился :).

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

59. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 03-Авг-13, 08:29

> выбрасываем мусор
Там только мусор

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 03:39

Хорошо зашифровали, дальше что, система как то должна понимать этот код. Ладно научили понимать зашифрованный код через программный или аппаратный уровень. Но почему в новости нет информации о том как это шифрование сказывается на производительности конечного результата. Да и никто не может исключить ошибку в алгоритме которая позволит с периода сотен лет сократить процесс до считанных дней. Такое уже происходило неоднократно с многими алгоритмами шифрования, которые тоже начинались со слов, для этого алгоритма требуется сотни лет. Человеческий фактор исключить нельзя даже у группы ученных

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от SubGun (ok), 03-Авг-13, 07:51

Это да, лень - штука такая.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

67. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 10:01

"При использовании метода, код программы преобразуется в зашифрованное на уровне функциональности представление, при котором зашифрованный код остаётся исполняемым"

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от pavlinux (ok), 03-Авг-13, 05:33

Мутатень всё это, алгоритмы и шифры уже ломают лазерами....
Та же IBM хакала то ли ГОСТовский шифр, то ль кого-то из *Fish_ей
через расчёт потребления мощности на кристалле.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 14:50

Очень интресно. Можно ссылочку?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

109. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от XVilka (ok), 03-Авг-13, 19:34

Пожалуйста. Из свежего https://media.blackhat.com/us-13/US-13-OFlynn-Power-Analysis... и https://media.blackhat.com/us-13/US-13-OFlynn-Power-Analysis...

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

110. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 20:14

Спасибо за интересные ссылочки про побочные каналы.
Но, хотелось узнать, как можно лазером сломать алгоритм. %)
>алгоритмы и шифры уже ломают лазерами....

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

123. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от pavlinux (ok), 04-Авг-13, 04:43

> Спасибо за интересные ссылочки про побочные каналы.
> Но, хотелось узнать, как можно лазером сломать алгоритм.
Лазером низя, как и отладчиком.
А вот воспользоватся результатами работы этих приборов - можно.
Как я понял суть была в том, что на микруху приклеивают некий кристалл,
из какого-то материала, который под действием ЭМИ от микрух искривляет
луч лазера. Ну и на выходе эти параметры  сравниваются с начальными.
Программно задают некие шаблоны шифруемого текста (например все нули или единицы),
и изучают отклонения на всём периоде шифрования. В том шифре строго на 6-ом и 17-ом (цифры не точные)
раундах, возникали скачки ЭМИ. Как дальше это использовали не писали.
Но по любому, отклонение от равномерной работы алгоритма в шифре - это провал. :)

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

168. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 05-Авг-13, 21:49

Спасибо за столь подробный ответ. Кристалл - это серьезно. 8)

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

42. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от AS (??), 03-Авг-13, 07:01

а если я в как-бы ящике виртуалку другую обфусцирую то я интелект прячу да ??

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 14:09

Ваш интелект не спрячешь.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 07:24

Это похоже на гомоморфное шифрование?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Crazy Alex (ok), 03-Авг-13, 12:33

да, нечто близкое

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

71. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Baz (?), 03-Авг-13, 10:14

а давайте так зашифруем весь интЫрнет (МС)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 11:09

Дали бы примеры кода зашифрованного и нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Представлен неподдающийся обратному инжинирингу метод запуты..." +3 +/–

Сообщение от Andrey Mitrofanov (?), 03-Авг-13, 11:20

> Дали бы примеры кода зашифрованного и нет.
Все говорят "дали бы", а ты _купи_!

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

84. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от AnonymousSL (?), 03-Авг-13, 12:49

Оригинал статьи не читал. Как я понял, код будет зашифрован в исполняемый код некоей виртуальной машины, внутри которой текущий код тоже нужно будет преобразовать, чтобы получить реальное исполнение для ВМ, а потом выполнить. Кто читал подробно, скажите, так?
Могу предположить, что сама ВМ тоже является одним из вариантов текущей ВМ и поэтому выявить алгоритм самой ВМ в общем виде будет не такой простой задачей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 13:33

> Оригинал статьи не читал. Как я понял, код будет зашифрован в исполняемый
"Не читал, но осуждаю" (с)

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

93. "Представлен неподдающийся обратному инжинирингу метод запуты..." –3 +/–

Сообщение от AnonymousSL (?), 03-Авг-13, 14:59

Правильно говорить: "Пастернака не читал, но осуждаю"

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

130. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 04-Авг-13, 13:10

> Правильно говорить: "Пастернака не читал, но осуждаю"
Я в курсях, как правильно. Все поняли.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

91. "Представлен неподдающийся обратному инжинирингу метод запуты..." +2 +/–

Сообщение от Аноним (-), 03-Авг-13, 14:12

Ничего в pdf'ке интересно, -- они рассматривают топологию скотта и делают её гомеоморфное преобразование с рандомизацией. Фактически неявно опираются на предположение, что NP/=P. Скука..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от paver (?), 03-Авг-13, 15:25

Не понял причины негативного отношения к новости. Как сабж вредит (делу) СПО?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 04-Авг-13, 13:11

> Не понял причины негативного отношения к новости. Как сабж вредит (делу) СПО?
Эти недоумки своим существованием СПО вредят. А прыгать с крыши никак не желают.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

96. "Представлен неподдающийся обратному инжинирингу метод запуты..." +1 +/–

Сообщение от Аноним (-), 03-Авг-13, 16:01

название pdf-файла напомнило роман, где пожарники из-за тоталитаризма книги жгли.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Anonymouse (?), 03-Авг-13, 18:55

А там  не любую функцию можно спрятать, а вроде только из класса NC
http://en.wikipedia.org/wiki/NC_(complexity)
>Our first result is a candidate construction of an indistinguishability obfuscator iO for all polynomial-size,
log-depth circuits (i.e. NC)
Не?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 03-Авг-13, 20:21

А че там с производительностью таких программ? На скорость выполнения кода оно влияет или нет?

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

111. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 03-Авг-13, 20:21

ад наступает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

132. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 04-Авг-13, 13:11

> ад наступает
Мы все умрем! (с)

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

117. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от cordatus (ok), 03-Авг-13, 21:02

Круто, круто... Да уж, кто за что борется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от GG (ok), 03-Авг-13, 21:46

Пора пилить GNU GPL v4

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

172. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от danfe (?), 06-Авг-13, 06:30

Зачем?  Еще в GPLv2 явно указано, что "source code for a work means the preferred form of the work for making modifications to it."  Код, который любым способом был переведен в неудобочитаемый (и тем более нечитаемый вовсе) вид, под это определение не попадает ни разу.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

121. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Xasd (ok), 04-Авг-13, 02:43

здорово! молодцы!
...но всё равно я не понял -- что за значения нужно подставлять вутрь переменных ---- a[..], g, e[..], z[..]
http://www.opennet.ru/opennews/pics_base/0_1375470183.jpg

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 04-Авг-13, 05:34

Пусть пусть запутывают. Вследствие этого проприетарщина станет ещё более тормозной и непотребной.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

133. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 04-Авг-13, 13:12

> Пусть пусть запутывают. Вследствие этого проприетарщина станет ещё более тормозной и непотребной.
А еще за нее деньги платят. А вот патчи к линю в уплату - увы и ах! - не принимают нигде.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

139. "Представлен неподдающийся обратному инжинирингу метод..." +1 +/–

Сообщение от arisu (ok), 04-Авг-13, 17:32

> А еще за нее деньги платят. А вот патчи к линю в
> уплату — увы и ах! — не принимают нигде.
этот текст следует понимать так, что ты можешь в магазине за пиво виндой расплатиться? ну-ну, удачи.
а если понимать так, что платят разработчикам и продавцам, то погугли по двум словам: «red hat». и перестань уже нести свою чушь.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

142. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от Xasd (ok), 04-Авг-13, 17:38

кстате в пивном магазине -- я даже фарами от автомобиля врядле смогу расплатиться за пиво :)
..ну или там -- металлическими дорожными знаками :-) :-)

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

143. "Представлен неподдающийся обратному инжинирингу метод..." +1 +/–

Сообщение от arisu (ok), 04-Авг-13, 17:46

> кстате в пивном магазине — я даже фарами от автомобиля врядле смогу
> расплатиться за пиво :)
> ..ну или там — металлическими дорожными знаками :-) :-)
если магазин не очень большой, то дорожным знаком можно попробовать. но я советую не очень большую удобную арматурину.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

149. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от EuPhobos (ok), 04-Авг-13, 23:47

Ну вот, а потом удивляемся, почему нынешние %@цать гигабайт оперативы, и 16 ядер не хватает, что бы нормально, быстро и плавно работала винда.
Конечно, когда каждая функция в коде будет выполнять(или уже выполняет) лишнюю крипто-работу, мол "главное что бы не заметили что код ворованный".
Любители по-воровать у GPL, возрадуются.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

150. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 05-Авг-13, 01:06

посоны, не парьтесь! есть и положительная сторона можно таким макаром стеганографии рвать одну программу в другую, например фс с криптоконтейнером в майнсвипера и хрен кто докажет что на компе вообще есть криптоконтейнер

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 05-Авг-13, 01:08

извините за неровный почерк - пишу с кофеварки

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

152. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Zip (ok), 05-Авг-13, 01:14

друзья мои, а никто не задумывался, как это пропирастические программеры будут отлавливать баги в своих зашифрованых поделтях или принимать от пользователей бан-репорты? Если такое шифрование сделает практически недоступным отладку, то и применять шифрование не будут или поделия спросом не будут пользоваться вообще.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

153. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Zip (ok), 05-Авг-13, 01:24

Баг-репорты! Опечатался.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

157. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Алексей (??), 05-Авг-13, 11:02

Вирусы выходят на новый уровень!!!
Если сделать программу по их методу а потом в нее внедрить кусочек вируса уже никто не сможет - понять как работает программа!!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

158. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от asdf (?), 05-Авг-13, 11:31

Наверное очень весело искать причины сегфолта в таких программах.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от WishMaster (ok), 05-Авг-13, 17:03

Имея двоичный код, можно восстановить последовательность действий, зная последовательность действий можно понять, какой код - мусор.-))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

171. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Led (ok), 06-Авг-13, 06:12

> Имея двоичный код, можно восстановить последовательность действий, зная последовательность
> действий можно понять, какой код - мусор.-))
Школоте языком молоть - не мешки ворочать. Ты, для началя, хотя бы "расшифруй" обычный код, скомпилированный с -O3.

Ответить | Правка | ^ к родителю #159 | Наверх | Cообщить модератору

160. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Алекс (??), 05-Авг-13, 19:03

Хочу что бы кто-нибудь пояснил что значит "Сама функция не поддаётся анализу и выполняется в зашифрованном виде, без стадии расшифровки." ?
Только просьба без словоблудства, нормально объяснил.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 05-Авг-13, 19:16

Математическая функция имелось в виду. На вход дают какие-то данные, на выход - она их выдает. Как посчитать то что она выдаст - непонятно.

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

162. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Алекс (??), 05-Авг-13, 19:30

Поясню что я имею ввиду.
У нас есть процессор(+память,кэш и т.д.), некий алгоритм (который якобы выпоняется в зашифрованном виде, черный ящик с входом и выходом). Все хорошо только вот что, процессор не умеет расшифровывать ему нужно сказать чтобы он расшифровал, а значит он это положит в память (кэш) это может быть сделано как угодно последовательно (т.е. по частям), параллельно (т.е. сразу все) ну это будет сделано, поскольку как я уже написал выше у процессора нет встроенного алгоритма шифрования/дешифрования я имею ввиду обычный процессор (MIPS, SPARC, x86 и т.д.).
Либо новость не точно написано, либо они смогли зашифровать так что этот набор битиков и байтиков (посути мусор в общем понимании) ложится в процессорные команды - ну тогда это тянет как минимум на охеренную премию и я снимаю перед ними шляпу, потому что то что было сделано до этого полная херня.

Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

163. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 05-Авг-13, 19:39

Да забудьте Вы уже про зашифрованный код, это к делу не относится (можно по такому же принципу и код зашифровать, но необязательно). Представьте себе программу из кучи условных ветвлений. А по какой ветке пойдет - зависит как раз от этой самой функции. Ну да, будете знать какие команды процессор выполняет, но какой от этого толк, в каждом конкретном случае - выполнится ветка, которую выберет разработчик по каким-то своим критериям, предсказать или повторить - будет невозможно.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

164. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Алекс (??), 05-Авг-13, 19:53

Ветвление это хорошо, вот только это не является шифрованием (я говорю про статью, а там шифрование написано). Ветвление можно отследить, да сложно но можно.
Именно из-за шифрования и приковал мой взгляд эта статья.
Была (и есть) одна программка если я не ошибаюсь UltraEDIT32 дак вот в ней шифрованный код поднимался в память и там дешифровывался, но кроме всего там была сумасшедшая система ветвления этого кода. Вообщем креки для нее можно найти в инете т.е. взломали (SoftIce им в помощь).
Не канает ответ.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

165. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Алекс (??), 05-Авг-13, 19:55

> Да забудьте Вы уже про зашифрованный код, это к делу не относится
> (можно по такому же принципу и код зашифровать, но необязательно). Представьте
> себе программу из кучи условных ветвлений. А по какой ветке пойдет
> - зависит как раз от этой самой функции. Ну да, будете
> знать какие команды процессор выполняет, но какой от этого толк, в
> каждом конкретном случае - выполнится ветка, которую выберет разработчик по каким-то
> своим критериям, предсказать или повторить - будет невозможно.
Да кстати в статье на английском говорится именно про шифрование.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

166. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 05-Авг-13, 21:43

Ответ в теме уже прозвучал. См. "гомоморфное шифрование".

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

167. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 05-Авг-13, 21:47

В любом случае, как я это вижу, область применения ограничена. Например, IO-ориентированный код явно в пролете. ?
А для черного ящика (в данном случае - абсолютно черного) без особых требований к производительности - очень неплохо.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

174. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 07-Авг-13, 16:50

При необходимости - можно написать и шифрование (алгоритм работы этой кучи ветвлений и будет алгоритмом дешифровки), только смысла в этом будет немного (у нас задача получить программу, которую невозможно понять, а не расшифрованный кусок понятного кода).

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

173. "Представлен неподдающийся обратному инжинирингу метод запуты..." –1 +/–

Сообщение от Аноним (-), 06-Авг-13, 14:40

где пример скачать? у меня курсовая по этой теме!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

175. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от northbear (??), 10-Авг-13, 10:36

Ну, полный бред. Индусы, они и в Америке индусы. Чуваки видимо тупо хотят денег и разводят на бабки своих индусских олигархов.
Элементарное рассуждение: Есть класс функций преобразовывающих пространство А в пространство B. Допустим чувак изобрёл крутую функцию преобразования (алгоритм), которая  эффективней других делает это преобразование.
Эти индусы по сути преобразуют эту функцию в другую функцию из этого класса.
Дальше три варианта:
1) Сложность полученной функции меньше сложности исходной функции. Это Нобелевка однозначно...
2) Сложность полученной функции больше сложности исходной. Зачем надо было тогда изобретать такой алгоритм, чтобы потом его изнахратить этой хренью?! Смысл в этой функции будет только, если её сложность всё еще будет меньше других известных алгоритмов. Ну, кто следит за этим думаю поняли что я хотел сказать...
3) Сложность осталось той же... Это очень узкий подкласс функций. Собственно оптимизирующие компиляторы сами занимаются подобными преобразованиями, выбрасывая всё лишнее из кода. Тут уже всё придумано до них... Боюсь после качественного оптимизирующего компилятора от их обфуркации останутся рожки да ножки...
Развод лохов короче...
Пипец какой-то...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

176. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от arisu (ok), 10-Авг-13, 10:47

ну, на самом деле свести с ума оптимизатор не так уж сложно: он же не рассчитан на патологически идиотский код. при достаточно большом количестве кусочков пазла он просто поднимет лапки и скажет: «баста, карапузики, дальше без меня.»
эффективность выхлопа, правда… ну, пичалечка. но, как известно: «если наша программа у вас тормозит — купите технику помощнее». двойной профит: ещё и стимуляция продаж железа.
а вообще — жаль, что у меня не хватает знаний понять, что они там за фигню выдумали. нутром чую, что фигню, но обосновать не могу.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

179. "Представлен неподдающийся обратному инжинирингу метод..." +/–

Сообщение от northbear (ok), 10-Авг-13, 20:54

> ну, на самом деле свести с ума оптимизатор не так уж сложно:
> он же не рассчитан на патологически идиотский код. при достаточно большом
> количестве кусочков пазла он просто поднимет лапки и скажет: «баста, карапузики,
> дальше без меня.»
В математике нет понятия "патологически идиотский код". Есть понятие избыточный код. Там могут быть избыточные переходы, избыточные операции, избыточные промежуточные данные. Вот собственно и всё... Оптимизирующий компилятор на алгоритмах - это как архиватор на обычных данных.
Все системы шифрования данных прежде чем шифровать сообщение, сначала его упаковывают, чтобы избавиться от избыточности. Избыточность в сообщении ослабляет стойкость к расшифровке.
С функциями всё сложней, конечно. Но не более того...
> эффективность выхлопа, правда… ну, пичалечка. но, как известно: «если наша
> программа у вас тормозит — купите технику помощнее». двойной профит: ещё
> и стимуляция продаж железа.
В этом случае "защищаемый" алгоритм превращается в неуловимого Джо, который в таком виде нафиг никому не нужен. Программист возьмёт пусть чуть менее эффективный алгоритм, но он будет эффективней этого хлама...
Хотел бы я посмотреть как они это всё отлаживать будут в случае, если алгоритм вдруг будет работать неправильно...

Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору

177. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 10-Авг-13, 17:58

>Эти индусы по сути преобразуют эту функцию в другую функцию из этого класса.
Во множество функций, как я это понял. Применение которых дает тот же результат, что и исходная. Получение исходной функции - математически трудно выполнимая задача. Т.е. вместо понятного исходного алгоритма получаем кусок макарон.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

178. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от northbear (??), 10-Авг-13, 20:27

Вы не поняли. Из алгоритма сортировки пузырьком получить алгоритм быстрой сортировки тоже математически сложная задача, если не сказать больше. Вопрос в том, нужна ли кому-то сортировка пузырьком?

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

182. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от Аноним (-), 13-Авг-13, 13:03

А откуда вы узнаете, что это именно алгоритм быстрой сортировки, перебрав все возможные входные значения? Если он работает на ограниченном наборе как пузырек - это еще не значит, что это именно сортировка.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

183. "Представлен неподдающийся обратному инжинирингу метод запуты..." +/–

Сообщение от northbear (ok), 14-Авг-13, 12:24

Я просто привел пример на пальцах... Лично мне всё равно как алгоритм называется, имеет лишь значение, хорошо ли он выполняет свою работу в контексте моей задачи или нет.
И даже при этом, мне нужны будут очень веские основания, чтобы использовать в своей работе некий непонятный "зашифорванный" алгоритм, код которого я не могу проверить. Предпочту воспользоваться открытыми алгоритмами, даже если они чуть менее эффективны.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+21 +/–
Сообщение от Аноним (-), 02-Авг-13, 23:17
Удивительная новость на ресурсе, посвященному опенсорсу.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+41 +/–
	Сообщение от PavelR (ok), 02-Авг-13, 23:21
	"Врага надо знать в лицо".
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	15. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–3 +/–
	Сообщение от Аноним (-), 02-Авг-13, 23:46
	Они что, полиморфные вирусы изобрели? Мне кажется, вирусописатели придумали подобные трюки лет 20 назад. Как раз с подобной целью. Что от аверов их все-равно не особо спасло. Не получается влобовую - изучат вызовы и поведение в целом. Не идеально, но достаточно для понимания что за хрень и как с ней бороться.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	22. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+12 +/–
	Сообщение от angra (ok), 03-Авг-13, 00:30
	Нет. Основной код полиморфа выполняется в расшифрованном виде. Дешифратор заполняется мусором и антиотладочными трюками. Две копии вируса не похожи друг на друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса. А в данном случае дешифрации вообще не происходит ни на каком этапе. Код всегда остается "зашифрованным"(это не правильный термин ибо суть совсем в другом), но тем не менее при исполнении дает правильный результат. И никаких антиотладочных трюков и мусора, они здесь просто не нужны. Так что ничего общего с полиморфами данное исследование не имеет. Но тем, кто хочет понять о чем ребята говорят, придется серьезно налечь на матан и функан.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	26. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+1 +/–
	Сообщение от souryogurt (ok), 03-Авг-13, 01:45
	Есть полиморфные вирусы которые не только дешифратор, но и "полезную" нагрузку генерируют с мусором. Но в целом вы правы.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	51. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Аноним (-), 03-Авг-13, 08:18
	> Нет. Основной код полиморфа выполняется в расшифрованном виде. Половина полиморфиков кроме этого еще и густо разбавляет "полезный" код "бесполезным" крапом (суммарный эффект от которого равен нулю). Что очень доставляет антивирусным аналитикам и антивирям, которые более не могут детектировать код по шаблону :) > Дешифратор заполняется мусором и антиотладочными трюками. У половины полиморфиков нет никакого "дешифратора": при порождении очередной копии бяка просто берет саму себя и креативно добавляет кучу дряни в код. Суммарный эффект этой дряни, разумеется, равен нулю. Но поди там разберись что в этой копии полезный код, а что такая вот дрянь. На коде не написано для чего он там запихан. И как-то совсем не очевидно что вот эти 5 команд и вон те 10 команд через 20 килобайт кода - взаимно компенсируются по тихому. Так что похоже что граждане академики выступили Капитанами и просто озвучили трюки придуманные 20+ лет назад авторами более-менее приличных полиморфиков. > друга, но если перехватить момент дешифрации, то получаем чистый код основной части вируса. См. выше - фокус с впихиванием уймы постороннего кода и отсутствием какой либо дешифровки известен уже весьма давно. Некоторые полиморфики даже умудрялись отполиморфить уже обработанную копию. Которая при этом дополнительно распухала но общая логика, разумеется, не менялась. В результате были иногда довольно жирные экспонаты, которые сами себя разбавили мусором несколько раз. Могу себе представить какой кайф для авера получить экспонат на мег кода, где несущего смысл кода - 5Кб, а остальное - ничего не значащие команды, суммарный эффект которых по факту равен нулю, только об этом никто не знает кроме полиморфного генератора в момент генерации, который это скомпоновал :) > А в данном случае дешифрации вообще не происходит ни на каком этапе. См. выше. > Так что ничего общего с полиморфами данное исследование не имеет. Нормальные полиморфики именно так и работали всю жизнь.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	73. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от FF (?), 03-Авг-13, 10:50
	Ты новость читал? Тогда в сад, писатель.
	Ответить \| Правка \| ^ к родителю #51 \| Наверх \| Cообщить модератору


	89. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–3 +/–
	Сообщение от Аноним (-), 03-Авг-13, 14:02
	> Ты новость читал? Тогда в сад, писатель. Как раз почитал. И понял что это подозрительно напоминает мне трюки авторов полиморфиков 20-летней давности...
	Ответить \| Правка \| ^ к родителю #73 \| Наверх \| Cообщить модератору


	113. "Представлен неподдающийся обратному инжинирингу метод..."	+2 +/–
	Сообщение от arisu (ok), 03-Авг-13, 20:31
	> Нормальные полиморфики именно так и работали всю жизнь. ты попутал полиморф и метаморф. вот метаморфы как раз и переписывают себя; причём эксперименты с переписыванием так, чтобы не просто было непохоже, а реально тасовались и пути исполнения, и частично даже алгоритмы — были. упёрлись, правда, в то, что размеры получаются совершенно неприличные, и на асме это писать задолбаешься.
	Ответить \| Правка \| ^ к родителю #51 \| Наверх \| Cообщить модератору


	97. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+3 +/–
	Сообщение от True (?), 03-Авг-13, 16:15
	>Они что, полиморфные вирусы изобрели? Нет. Всего лишь Perl.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	136. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от kurokaze (ok), 04-Авг-13, 16:07
	>Нет. Всего лишь гвидобейсик. Исправил, не благодари
	Ответить \| Правка \| ^ к родителю #97 \| Наверх \| Cообщить модератору


	28. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+2 +/–
	Сообщение от ffirefox (?), 03-Авг-13, 01:57
	Это враги из параллельной вселенной. GPL такой код не пройдет, а у BSD никому и вовсе не сдался. А пропирасты пусть перед друг другом выпендриваются.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	33. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–1 +/–
	Сообщение от Аноним (-), 03-Авг-13, 03:44
	А Вы уверены, что GPL подобный код не пройдёт? Американский суд может решить иначе.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	102. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Aceler (ok), 03-Авг-13, 17:02
	В апстрим-то он точно не попадёт, потому что не пройдёт review :-) А вот в микрософте очень обрадуются.
	Ответить \| Правка \| ^ к родителю #33 \| Наверх \| Cообщить модератору


	104. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+4 +/–
	Сообщение от Аноним (-), 03-Авг-13, 17:17
	> А вот в микрософте очень обрадуются. Да, микрософту это подойдет. Если код, созданный микрософтом, гарантированно никто никогда не сможет прочитать, это будет благом для сообщества. Ибо незачем растлевать неокрепшие умы.
	Ответить \| Правка \| ^ к родителю #102 \| Наверх \| Cообщить модератору


	35. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от анон (?), 03-Авг-13, 03:47
	а как тебе неломаемые игры/программы?
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	38. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–2 +/–
	Сообщение от Sabakwaka (ok), 03-Авг-13, 04:02
	> а как тебе неломаемые игры/программы? Ура! Превратятся в покупаемые! :)
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору


	52. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+6 +/–
	Сообщение от Организация Объединённых Тюленей (?), 03-Авг-13, 08:21
	Непокупаемые.
	Ответить \| Правка \| ^ к родителю #38 \| Наверх \| Cообщить модератору


	72. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+1 +/–
	Сообщение от Evolve32 (ok), 03-Авг-13, 10:50
	Так это же и хорошо. Может хоть небольшая доля людей задумается о свободной альтернативе. Если, конечно, они действительно станут не ломаемые, в чем я сомневаюсь.
	Ответить \| Правка \| ^ к родителю #38 \| Наверх \| Cообщить модератору


	53. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Аноним (-), 03-Авг-13, 08:23
	> а как тебе неломаемые игры/программы? Не ломается только компьютер который забыли включить. Все остальное - весьма зависит от.
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору


	135. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+2 +/–
	Сообщение от Аноним (-), 04-Авг-13, 14:44
	> Не ломается только компьютер который забыли включить. Ломается! Еще как ломается! Вот его выключили, несколько лет не включали, потом попробовали включить - а он, собака, не включается! Поломался! ;)
	Ответить \| Правка \| ^ к родителю #53 \| Наверх \| Cообщить модератору


	54. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+2 +/–
	Сообщение от Аноним (-), 03-Авг-13, 08:23
	Так не бывает. Если нельзя модифицировать программу модифицируют окружение в котором она запускается.
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору


	103. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Aceler (ok), 03-Авг-13, 17:03
	> а как тебе неломаемые игры/программы? В описываемой методологии не сказано, во сколько раз замедляется исполнение зашифрованного кода, так что в играх сильно вряд ли.
	Ответить \| Правка \| ^ к родителю #35 \| Наверх \| Cообщить модератору


	81. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+8 +/–
	Сообщение от Crazy Alex (ok), 03-Авг-13, 12:28
	хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать... только интересно, что там от быстродействия остаётся
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	105. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+1 +/–
	Сообщение от Аноним (-), 03-Авг-13, 17:20
	> хм, взять gpl-код, засунуть в проприетарный продукт, вот так обработать... А вот это - реальная опасность. Плюсанул. Реальная возможность проприетарщикам воровать открытый код и эффективно прятать улики. Возможно, это и является целью проекта.
	Ответить \| Правка \| ^ к родителю #81 \| Наверх \| Cообщить модератору


	98. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от True (?), 03-Авг-13, 16:18
	> Это враги из параллельной вселенной. GPL такой код не пройдет, а у > BSD никому и вовсе не сдался. А пропирасты пусть перед друг > другом выпендриваются. Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и продаешь по $9.99 каждую копию.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	137. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–1 +/–
	Сообщение от kurokaze (ok), 04-Авг-13, 16:09
	> Пишешь программу, шлепаешь лицензию GPL или BSD, исходники нате пожалуйста и продаешь > по $9.99 каждую копию. Не получится, ты быстро обанкротишься, продашь квартиру и почку и станешь бомжом.
	Ответить \| Правка \| ^ к родителю #98 \| Наверх \| Cообщить модератору


	146. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Аноним (-), 04-Авг-13, 19:43
	Почему сразу враги? Если отпетые проприетасты внезапно начнут выпускать люто тормозящие программы, то это ж гут.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	6. "Представлен неподдающийся обратному инжинирингу метод запуты..."	–4 +/–
	Сообщение от arka (?), 02-Авг-13, 23:25
	Сейчас выстрелит BSD? :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	17. "Представлен неподдающийся обратному инжинирингу метод запуты..."	+/–
	Сообщение от Аноним (-), 02-Авг-13, 23:49
	> Сейчас выстрелит BSD? :) У них наверняка пистолет еще не готов. И вообще, при попытке выстрелить окажется что надо изобрести порох, придумать пули, сбилдить пистолет, и вот тогда, через пару столетий, можно стрелять.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору