eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programming › Re: podgląd języka
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 2

  • 1. Data: 2012-05-16 13:17:50
    Temat: Re: podgląd języka
    Od: " refir" <f...@g...pl>


    czy wspolczesne disasemblery pozbawione są tej starej wady
    (jaka mily starsze jak pamietam) ze nie zawsze potrafią
    zidentyikowac poczatek kodu, albo disasembluja dana czy
    na odwrot prezentuja kod jako dane?

    na czym polega robota polegajaca na probie rozgryzienia
    programu do ktorego nie ma zrodla i da sie tylko disasemblowac

    czy ktos sie tym zajmuje czy tylko krakerzy grzebia w tym po
    wierzchu, a tak naprawde nikt tego nie robi do konca?

    jak wyglada taka robota - czy to co produkuje przyzwoity
    disasembler da przerobic i zasemblowac na nowo czy tez
    disasemblery niezbyt holduja tej regule


    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 2. Data: 2012-05-17 12:12:06
    Temat: Re: podgląd języka
    Od: g...@n...invalid (Adam Wysocki)

    refir <f...@g...pl> wrote:

    > czy wspolczesne disasemblery pozbawione są tej starej wady
    > (jaka mily starsze jak pamietam) ze nie zawsze potrafią
    > zidentyikowac poczatek kodu, albo disasembluja dana czy
    > na odwrot prezentuja kod jako dane?

    Deasemblerowi trzeba pomóc. Popularną techniką ukrywania kodu jest skakanie
    w połowę instrukcji - wtedy wykonuje się inny kod.

    > na czym polega robota polegajaca na probie rozgryzienia
    > programu do ktorego nie ma zrodla i da sie tylko disasemblowac

    Na analizie. Czasem na emulacji (szczególnie w przypadku niebezpiecznego
    kodu). Czasem na uruchomieniu w kontrolowanym środowisku (np. VMware lub
    specjalne maszyny, kontrolowane przez inną maszynę).

    > czy ktos sie tym zajmuje czy tylko krakerzy grzebia w tym po
    > wierzchu, a tak naprawde nikt tego nie robi do konca?

    Przez 6 lat pracy w branży antywirusowej zajmowałem się tym parę razy, ale
    głównie była to praca działu analiz. Ja robiłem to tylko analizując nowe
    kompresory i szyfratory plików wykonywalnych, żeby dodać ich algorytmy
    do silnika - no i przy pracy nad emulatorem AMD64, który miał za zadanie
    robić to automatycznie.

    > jak wyglada taka robota - czy to co produkuje przyzwoity
    > disasembler da przerobic i zasemblowac na nowo czy tez
    > disasemblery niezbyt holduja tej regule

    Często się da, ale nakład pracy nie jest mały. Raczej nikt nie asembluje
    takiego kodu na nowo.

    --
    Gof

    [ pokaż wiadomość z nagłówkami ]
    do góry
strony : [ 1 ]
« poprzedni wątek
następny wątek »


Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: