Здравствуйте, gear nuke, Вы писали:
GN>Так а что автор? "Реклама — это правда, только правда, ничего кроме правды... но не вся правда" . GN>То, что эта штука хорошо выполняет свои задачи — это факт. Но то, что это NP-полной проблема... GN>Не нужно делать невозможного — декомпилировать в исходный код. GN>Решение сволится к реализации оптимизирующего компилятора trash -> псевдокод, с хорошим анализатором flow control. Если заменить "trash" на "неоптимизированный код", то окажется, что тема неплохо изучена.
возможно но
1. качество "неоптимизированного кода" может оказаться "ниже плинтуса"
2. полчаса клацанья мышкой и весь этот анализатор можно выбрасывать в мусорное ведро
так что авфторы не дремлют
Здравствуйте, Relayer,
GN>>Решение сволится к реализации оптимизирующего компилятора trash -> псевдокод, с хорошим анализатором flow control. Если заменить "trash" на "неоптимизированный код", то окажется, что тема неплохо изучена.
R>возможно но R>1. качество "неоптимизированного кода" может оказаться "ниже плинтуса"
Ага, уже вижу, что толковать моё высказывание можно двояко. "Неоптимизированный код" — это source. Подаём его на вход "оптимизирующему компилятору", который и должен поднять качество до уровня потолка. "Тема наплохо изучена" — эээ, ну, есть хотя бы драгонбуки, и другие авторы .
R>2. полчаса клацанья мышкой и весь этот анализатор можно выбрасывать в мусорное ведро
Давайте рассмотрим, например, компилятор MSVC.
Ему на вход можно подать: цикл for;
цикл while;
тоже, но разложенное на if / goto.
В результате, он выдаст одинаковый код.
Аналогичная ситуация будет с "гипотетическим компиляторм" и в случае изменения морфера в EXECryptor.
R>так что авфторы не дремлют
Я думаю, что Вы, как человек, отлично знающий теорию компиляторов, согласны (в глубине души) с возможностью восстановления кода до human-readable формы. Однако, EXECryptor — это в первую очередь программный продукт, поэтому на паблике от Вас будет услышана "правда, только правда, ничего, кроме правды, но ... не вся правда" .
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, glyph, Вы писали:
G> А если речь идет про защиту, то есть одна буддийская идея. Отсутствующую защиту победить невозможно. Кто-то видел хоть раз взломанную OpenSource программу? Ну да, вопрос для священных войн, но помедитировать для себя, просто так, однозначно стоит.
Гм. А если автор прогу писал для того чтоб ее продажей себе на пожрать заработать? OpenSource как то с продажами не очень то дружит.
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
CC>А если автор прогу писал для того чтоб ее продажей себе на пожрать заработать? OpenSource как то с продажами не очень то дружит.
Очевидно, они получают деньги не от продаж?
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, CreatorCray, Вы писали:
G>> А если речь идет про защиту, то есть одна буддийская идея. Отсутствующую защиту победить невозможно. Кто-то видел хоть раз взломанную OpenSource программу? Ну да, вопрос для священных войн, но помедитировать для себя, просто так, однозначно стоит.
CC>Гм. А если автор прогу писал для того чтоб ее продажей себе на пожрать заработать? OpenSource как то с продажами не очень то дружит.
Хехе. Дело в том, что OpenSource != FreeWare. OpenSource тоже денег стоит. Просто так получается, что чаще всего OpenSource можно получить бесплатно. Вопрос в том, сможет ли обычный пользователь разобраться с набором исходников — все равно потребуется специалист определенного уровня.
Я бы сказал, что OpenSource в некоторой мере антагонист ShareWare... В общем, есть статьи на эту тематику, достаточно широкие... А здесь это оффтопик, в общем-то...
Здравствуйте, gear nuke, Вы писали:
GN>Я думаю, что Вы, как человек, отлично знающий теорию компиляторов, согласны (в глубине души) с возможностью восстановления кода до human-readable формы.
конечно. примерно так же как и согласен с тем, что легко можно создать вечный двигатель. правда это может потребовать неограниченного количества времени
я к чему веду — к затратам на создание "реставратора/анализатора". скажу даже больше — написание такого анализатора достаточно сложная задача даже при знании всех алгоритмов и техник которые применяем морфер. а в случае если мы их знаем частично ситуация усложняется на порядок.
так что взломать можно все. вопрос в затратах и целесообразности. вот тут то и начинается кардинг. но за это уже надо сажать а не по головке гладить.
Здравствуйте, gear nuke, Вы писали:
CC>>А если автор прогу писал для того чтоб ее продажей себе на пожрать заработать? OpenSource как то с продажами не очень то дружит. GN>Очевидно, они получают деньги не от продаж?
Здравствуйте, Relayer,
GN>>Я думаю, что Вы, как человек, отлично знающий теорию компиляторов, согласны (в глубине души) с возможностью восстановления кода до human-readable формы.
R>конечно. примерно так же как и согласен с тем, что легко можно создать вечный двигатель. правда это может потребовать неограниченного количества времени
Аналогия неверная вечный двигатель противоречит законам физики.
R>я к чему веду — к затратам на создание "реставратора/анализатора".
А вот это — верно.
R>скажу даже больше — написание такого анализатора достаточно сложная задача даже при знании всех алгоритмов и техник которые применяем морфер. а в случае если мы их знаем частично ситуация усложняется на порядок.
Сложность одно, а рентабельность другое. Ну напишет Вася Пупкин такую штуку, и что дальше? Защитит EXECryptor'ом и толкать как шаровару будет кракерам?
R>так что взломать можно все. вопрос в затратах и целесообразности.
Угу. Вот начнуть трои паковать этой штукой в массовом порядке, тогда и целесообразность возникнет у материально заинтересованных сторон. Хотя ИМХО им бы для начала существующие эмуляторы подтянуть до рабочего уровня.
R>вот тут то и начинается кардинг. но за это уже надо сажать а не по головке гладить.
Социальная инженерия, утюги и паяльники — это отдельная большая тема
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, glyph, Вы писали:
CC>>Гм. А если автор прогу писал для того чтоб ее продажей себе на пожрать заработать? OpenSource как то с продажами не очень то дружит. G> Хехе. Дело в том, что OpenSource != FreeWare. OpenSource тоже денег стоит. Просто так получается, что чаще всего OpenSource можно получить бесплатно. Вопрос в том, сможет ли обычный пользователь разобраться с набором исходников — все равно потребуется специалист определенного уровня.
Или другой сценарий — кто-то спёр опенсоурс, подрихтовал, запаковал EXECryptor'ом (что бы не дай Бог, не докопались до истины) и продаёт
G>здесь это оффтопик, в общем-то...
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Или другой сценарий — кто-то спёр опенсоурс, подрихтовал, запаковал EXECryptor'ом (что бы не дай Бог, не докопались до истины) и продаёт
тогда прийдется автомобили и кухонные ножи тоже запретить к пользованию
Здравствуйте, gear nuke, Вы писали:
GN>>>Я думаю, что Вы, как человек, отлично знающий теорию компиляторов, согласны (в глубине души) с возможностью восстановления кода до human-readable формы. R>>конечно. примерно так же как и согласен с тем, что легко можно создать вечный двигатель. правда это может потребовать неограниченного количества времени GN>Аналогия неверная вечный двигатель противоречит законам физики.
текущим законам, надо отметить физика есть неточная наука. это я как математик утверждаю
GN>Угу. Вот начнуть трои паковать этой штукой в массовом порядке, тогда и целесообразность возникнет у материально заинтересованных сторон. Хотя ИМХО им бы для начала существующие эмуляторы подтянуть до рабочего уровня.
уже полгода как пакуют. по признаниям лиц ответственных лиц нескольких вируслабов на разбирательство кода они "забили".
R>>вот тут то и начинается кардинг. но за это уже надо сажать а не по головке гладить. GN>Социальная инженерия, утюги и паяльники — это отдельная большая тема
Здравствуйте, Relayer,
GN>>Аналогия неверная вечный двигатель противоречит законам физики.
R>текущим законам, надо отметить физика есть неточная наука. это я как математик утверждаю
Вот в том-то и дело, что знаний позволяющих создать perpettum mobile сейчас нет. А (де)компилятор — есть.
GN>>Угу. Вот начнуть трои паковать этой штукой в массовом порядке, тогда и целесообразность возникнет у материально заинтересованных сторон. Хотя ИМХО им бы для начала существующие эмуляторы подтянуть до рабочего уровня.
R>уже полгода как пакуют. по признаниям лиц ответственных лиц нескольких вируслабов на разбирательство кода они "забили".
Это они так колнкурентов в заблуждение вводят .
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>>>Аналогия неверная вечный двигатель противоречит законам физики. R>>текущим законам, надо отметить физика есть неточная наука. это я как математик утверждаю GN>Вот в том-то и дело, что знаний позволяющих создать perpettum mobile сейчас нет. А (де)компилятор — есть.
декомпилятор декомпилятору рознь. в нашем случае нужен не только декомпилятор но и анализатор. а вот с этим похуже. и работа такого анализатора недетерминирована.
GN>>>Угу. Вот начнуть трои паковать этой штукой в массовом порядке, тогда и целесообразность возникнет у материально заинтересованных сторон. Хотя ИМХО им бы для начала существующие эмуляторы подтянуть до рабочего уровня. R>>уже полгода как пакуют. по признаниям лиц ответственных лиц нескольких вируслабов на разбирательство кода они "забили". GN>Это они так колнкурентов в заблуждение вводят .
конкуренты здесь не при чем. антивирусы не готовы к таким вещам. читать вот здесь напрмер: What these tools highlight is that there is a new problem with the old signature-based way of doing security.
поэтому ловят все эвристиками.
Здравствуйте, Relayer, Вы писали:
R>декомпилятор декомпилятору рознь. в нашем случае нужен не только декомпилятор но и анализатор. а вот с этим похуже. и работа такого анализатора недетерминирована.
Поэтому я старался упоминать "компилятор" вместо "декомпилятор". Работа современных компиляторов тоже недетерминирована, тем неменее, они справляются со своей задачей за вполне приемлемое время . Анализатор — конечно же. Ещё и эмулятор.
R>антивирусы не готовы к таким вещам.
Мне, кстати, недавно рекомендовали антивирус с хорошим (то есть, лучше, чем у других) эмулятором. Название сходу вспомнить не могу — это к тому, что главные игроки рынка с точки зрения технических возможностей — аутсайдеры. Поэтому не думаю, что их это не беспокоит, и работы в направлеии улучшения не ведутся.
R>читать вот здесь напрмер: What these tools highlight is that there is a new problem with the old signature-based way of doing security.
Вот-вот, как раз ссылка в тему . Чувствуется некоторая обеспокоенность ухудьшающейся ситуацией. Когда грянет буря, вопрос создания uncryptor'а резко повысится в цене.
R>поэтому ловят все эвристиками.
Это ИМХО еще более безнадёжное занятие, чем вечный двигатель строить. Как-то попались пара статеек на тему, мне чесное слово, смешно было, какими нехитрыми способами там эвристики обманывали
PS: А вообще, интересный диалог получился . Сначала я посоветовал автору топика использовать EXECryptor, а теперь уже с автором сей тулзы размышляю на тему будущего антивирусов. Даже пару лежащих на поверхности идеек "придумал" .
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, gear nuke, Вы писали:
GN>Мне, кстати, недавно рекомендовали антивирус с хорошим (то есть, лучше, чем у других) эмулятором. Название сходу вспомнить не могу — это к тому, что главные игроки рынка с точки зрения технических возможностей — аутсайдеры. Поэтому не думаю, что их это не беспокоит, и работы в направлеии улучшения не ведутся.
ситуация типичная — 99% рынка потребляют некое "фуфло" которое еле-еле справляется со своими обязанностями и представляет собой вчерашний день в плане технологий. при этом все движется за счет вбухивания немерянного кол-ва денех в маркетинг.
R>>читать вот здесь напрмер: What these tools highlight is that there is a new problem with the old signature-based way of doing security. GN>Вот-вот, как раз ссылка в тему . Чувствуется некоторая обеспокоенность ухудьшающейся ситуацией. Когда грянет буря, вопрос создания uncryptor'а резко повысится в цене.
когда грянет буря — будет поздно. а буря ой как не за горами. и мы здесь совершенно не при чем
.
но 
