обфускатор асм-сорцов

Сейчас на форуме: Magister Yoda (+9 невидимых)

Посл.ответ	Сообщение
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 26 августа 2008 21:51 · Личное сообщение · #1 нужен сабж. гугль находит только коммер4еский "Obfuscator 1.0" от автора PELock. там ограни4ения на него, да и какбы у меня потребность больше не в "защите" кода, а именно в обфускации: изменения имен фунок, как максимум - относительного хода следования и джамп-вермишели. писать свой для такой временной и не особо техни4ески нужной в реализации вещи глупо, поэтому прошу помощи может кто где видил или имеет свои наработки ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

inf1kek Ранг: 95.2 (постоянный), 26thx Активность: 0.06↘0 Статус: Участник	Создано: 26 августа 2008 21:55 · Личное сообщение · #2 трояны делаеш?
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 26 августа 2008 23:18 · Личное сообщение · #3 ProTeuS это нужно для дальнейшей компиляции или расспространения сорца? ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
DaRKSiDE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 27 августа 2008 02:16 · Личное сообщение · #4 ProTeuS Если типа такого ... стучись в асю... ; Obfuscate v0.2 ; (c) 2008 DaRKSiDE [ALIEN Hack Team] ; Набор макросов обфускации команд (call,invoke,push,pop,mov,jmp) ; Альтернативные команды в макросе соответственно (callx,invokex,pushx,popx,movx,jmpx) ; Примечание: при использовании invokex предварительно переименуйте все инструкции ADDR в OFFSET ; Использовать осторожно! Объем кода увеличивается в 2,5 раза! ----- aLL rIGHTS rEVERSED!
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 27 августа 2008 10:44 · Личное сообщение · #5 inf1kek пишет: трояны делаеш? нет coderess пишет: ProTeuS это нужно для дальнейшей компиляции или расспространения сорца? для компиляции DaRKSiDE пишет: Если типа такого ... стучись в асю... вроде должно подойти, щас стукну ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 27 августа 2008 12:04 · Личное сообщение · #6 сенкс DaRKSiDE, 4асти4но решило проблему. интересует также 4исто синтакси4еская обфускация: обфускация имен функций, буферов, перестановка блоков кода в сорце, запутывание логики. никто подобного не находил? ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 27 августа 2008 13:19 · Личное сообщение · #7 =) а так ты сам сорс хочешь загнать так , Obfuscator 1.0 честно так себе обфускатит. Если те так горит поломай его, я както ковырял , там 2 раза проверка пасса с сервером , рубишь связь сервером , из функции проверки ставишь в еах значение количества лицензии и нужно последний вариант при полной версии , 1 функция по нету получает данные от которых зависит будет ли обфускатить или нет. Я уже не смотрел значение , но ты легко можешь понять какое оно поменять и все =) полная версия. А у мну проблема тоже тогда решилась и я забросил ту прогу .. Других вариантов я не видел. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 27 августа 2008 18:04 · Личное сообщение · #8 mak пишет: Если те так горит поломай его, я както ковырял , там 2 раза проверка пасса с сервером , рубишь связь сервером , из функции проверки ставишь в еах значение количества лицензии и нужно последний вариант при полной версии , 1 функция по нету получает данные от которых зависит будет ли обфускатить или нет. www.pelock.com/files/obfuscator10.exe подмена кодичества лицензий сложностей не представляет Code: CODE:00498746 mov ebx, eax ; в eax количество лицензий (подменяем) CODE:00498748 test ebx, ebx CODE:0049874A jz invalid_code так же как и патчинг ограни4ений на обработ4ике CODE:00499F30 _TfrmMain_btnObfuscateClick proc near но даже после этого работать (без ограни4ений на 1024 байт входа) этот обфускатор у тебя никак не будет по той при4ине, 4то от входа прос4итывается стрим -> zlib -> base64 и шлется (после проверки параметров обфускации тут .0049A045) на www.pelock.com/obfuscator/login.php. далее сам скрипт обрабатывает входные данные и выплевывает результат в передаваемом стриме. поскольку физи4еского доступа к серверу со скриптом обфускации нет, то даже отлом ограни4ения проверки валидности лицензии ни4его не дает ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 27 августа 2008 18:49 · Личное сообщение · #9 тру, тоже ковырял этот обфускатор, запрос на сайт идет
Dian Ранг: 37.4 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 августа 2008 05:53 · Личное сообщение · #10 обфускатор асм-сорцов А смысл писать на асме, если потом обфускация??
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 28 августа 2008 11:07 · Личное сообщение · #11 Dian пишет: А смысл писать на асме, если потом обфускация?? ru.wikipedia.org/wiki/Обфускатор отсюда делаем вывод, 4то сорцы уже имеются, нужно их обфусцировать с целью усложнения анализа как самих сорцов, так и, соответственно, выходного бинаря ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
flamer Ранг: 25.3 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 29 августа 2008 15:59 · Личное сообщение · #12 Dian Почему это сразу на асме писать? ) Например, gcc -E src.c -o src.s еще работает.
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 29 августа 2008 16:09 · Личное сообщение · #13 ProTeuS Придется самомму обфускатор писать ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
borov Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 29 августа 2008 20:20 · Личное сообщение · #14 mak пишет: ProTeuS Придется самомму обфускатор писать и правда напиши сам, может чтото толковое и выйдет ----- Лучше быть одиноким, но свободным © $me

Для печати