-
Data: 2012-05-17 12:12:06
Temat: Re: podgląd języka
Od: g...@n...invalid (Adam Wysocki) szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]refir <f...@g...pl> wrote:
> czy wspolczesne disasemblery pozbawione są tej starej wady
> (jaka mily starsze jak pamietam) ze nie zawsze potrafią
> zidentyikowac poczatek kodu, albo disasembluja dana czy
> na odwrot prezentuja kod jako dane?
Deasemblerowi trzeba pomóc. Popularną techniką ukrywania kodu jest skakanie
w połowę instrukcji - wtedy wykonuje się inny kod.
> na czym polega robota polegajaca na probie rozgryzienia
> programu do ktorego nie ma zrodla i da sie tylko disasemblowac
Na analizie. Czasem na emulacji (szczególnie w przypadku niebezpiecznego
kodu). Czasem na uruchomieniu w kontrolowanym środowisku (np. VMware lub
specjalne maszyny, kontrolowane przez inną maszynę).
> czy ktos sie tym zajmuje czy tylko krakerzy grzebia w tym po
> wierzchu, a tak naprawde nikt tego nie robi do konca?
Przez 6 lat pracy w branży antywirusowej zajmowałem się tym parę razy, ale
głównie była to praca działu analiz. Ja robiłem to tylko analizując nowe
kompresory i szyfratory plików wykonywalnych, żeby dodać ich algorytmy
do silnika - no i przy pracy nad emulatorem AMD64, który miał za zadanie
robić to automatycznie.
> jak wyglada taka robota - czy to co produkuje przyzwoity
> disasembler da przerobic i zasemblowac na nowo czy tez
> disasemblery niezbyt holduja tej regule
Często się da, ale nakład pracy nie jest mały. Raczej nikt nie asembluje
takiego kodu na nowo.
--
Gof
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-25 Kwestia UPSa i elektryki tegoż
- 2024-10-25 Studio Robur: czy będę tańczyć przebrany za ogórka?
- 2024-10-25 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-10-25 Warszawa => Key Account Manager <=
- 2024-10-25 weryfikacja tożsamości RODO
- 2024-10-25 Warszawa => QA Inżynier <=
- 2024-10-25 Bieruń => FrontEnd Team Lead / Tribe Lead <=
- 2024-10-25 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-10-25 Warszawa => SAP Project System/EPPM Consultant <=
- 2024-10-25 Łódź => Senior PHP Developer <=
- 2024-10-23 VM i Fakt
- 2024-10-24 DOT 4 ESP
- 2024-10-24 Wieczorny doktorat.
- 2024-10-23 Kierowca zabil pieszego
- 2024-10-22 Będą NOWE PŁATNE drogi.