занимался ли кто то из присутствующих на форуме реверсингом версией под линукс?
кто чего добился и на чем остановился?

PS: ссылки и результаты того что уже есть в гугле не интересует

| Сообщение посчитали полезным:

Что там реверсить? И почему именно под линукс?

| Сообщение посчитали полезным:

реверсить наверное протокол.
из чистого любопытства: не в курсе что за пакер там на линуховой версии?

| Сообщение посчитали полезным:

ssx пишет:
не в курсе что за пакер там на линуховой версии?

Там не пакер какой-то, а собственная разработка, всё шифруется-расшифровывается налету и еще никто помоему серёзно не смог разобраться во всём этом.

Вот тут можно начинать, хотя документу уже почти 2 года..
www.secdev.org/conf/skype_BHEU06.pdf
Авторы: Philippe BIONDI и Fabrice DESCLAUX

И еще здесь есть кое-что:
www1.cs.columbia.edu/~salman/skype/

| Сообщение посчитали полезным:

Поищи статью Касперски "Skype – скрытая угроза" (или как то так)
Стоит глянуть сюда: gcasiez.pagesperso-orange.fr/
Правда это не под линукс, но зациклиность на линуксе не понимаю. Из тулз в основном ида и tcp-дамперы, коих валом.

| Сообщение посчитали полезным:

под линукс после снятия изнего крипта IDA почти все разбирает
но есть ньюансы
поскольку реально сдесь я так понял никто этим не занимался то вопрос тогда отпадает

разве что..
подскажите дамперы под линукс бывают?

PS: все те документы я видел как и голословные заявляние китайцев- ниподкрепленные ичем ( ни реального приложения ни исходного кода)

| Сообщение посчитали полезным:

почему под линукс а не под винду
потому что под линукс после снятие ихнего крипта можно нормально все разобрать - где какие классы - функции итд
а вот к примеру под винду
получить нормально распакованый и раскриптченный полоностью рабочий exe невозможно
а разбирать его ida темпаче

| Сообщение посчитали полезным:

reversecode пишет:
подскажите дамперы под линукс бывают?
может уже и бывают, но если нет - есть /dev/mem

| Сообщение посчитали полезным:

ssx пишет:
но если нет - есть /dev/mem
Это типа cat /dev/mem > ~/mem.dump?

Но есть и другие варианты. К примеру Process Dumper:
Просто делаем pd -p pid > dump
А далее в руки hex-editor(вот уж чего валом) и удаляем мусор из заголовка и... все. У нас есть работающий(в большинстве случаев) вариант. Есть еще модификация "pd by ктототам" но у меня она не работала.
Из отладчиков под линь есть, ессно, Linice и EDB(с этим сам не работал, но говорят не плохой).

| Сообщение посчитали полезным:

Не знаю поможет ли но можешь посмотреть на cryopid он тоже процессы сбрасывает в файл но формат не знаю.
Ну и если дебажить - глянь на undodb - порой помогает.

| Сообщение посчитали полезным: