Можно ли проверить исполняемый файл, скомпилированный msvc на содержание в нем кода, который распространяется с GPL лицензией?
Есть ли софт, которому на вход подаются исполняемые файлы или библиотеки, а результатом будет куски дизассемблированного кода которые совпадают у этих файлов?

| Сообщение посчитали полезным:

- проверить можно.
- софта нет.

| Сообщение посчитали полезным:

а как упростить жизнь? может подскажите?

| Сообщение посчитали полезным:

сигнатурный анализатор какой нить пилите

| Сообщение посчитали полезным:

никак,
код может быть оптимизирован или выдернуты только отдельные куски или вообще переделана логика но все равно спи...ный
сигнатуры не помогут
так что открываете свою фирму имени рога и копыта
нанимате опытных людей
рекламируетесь на хабре
к вам толпы народу за проверкой чистоты гпл повалят, в корешах сразу будет много юристов итд
прославитесь, бабло ... дом на рублевке...
ну вы далее понели

| Сообщение посчитали полезным:

да, бизнес идея классная, просто мне казалось в этом направлении уже много что сделано... хочется просто проверить одну фирму на вшивость..

| Сообщение посчитали полезным:

гпл это фигня, просто их заказываете ))

| Сообщение посчитали полезным:

yanus пишет:
хочется просто проверить одну фирму на вшивость..

Просто не получится, нужен годный алгоритм на графах и собранные бинари со всеми опциями, но если reversecode пишет:
выдернуты только отдельные куски или вообще переделана логика но все равно спи...ный то такое зачастую человек не сможет определить.
Забейте.

| Сообщение посчитали полезным:

про заказываете не понял..?
А как лучше исследовать после IDA? или можно в hex что нибудь выцепить?

| Сообщение посчитали полезным:

F_a_u_s_t пишет:
то такое зачастую человек не сможет определить.
Забейте.
все определяется.
только опыт должен быть в опенсорсе овер 10 лет что бы помнить что вообще бывает
ну а далее ида -> алго -> мозг = результат

yanus пишет:
А как лучше исследовать после IDA? или можно в hex что нибудь выцепить?
самое простое по текстовым строкам что встречаются

| Сообщение посчитали полезным:

yanus пишет:
Можно ли проверить исполняемый файл, скомпилированный msvc на содержание в нем кода, который распространяется с GPL лицензией?
Есть ли софт, которому на вход подаются исполняемые файлы или библиотеки, а результатом будет куски дизассемблированного кода которые совпадают у этих файлов?

Просмотрите файл в HEX-редакторе. А точнее обратите внимание на строковые константы. Иногда там остаются названия используемых библиотек. Если их конечно не затерли. А потом поищите информацию об этих библиотеках в интернете.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

я знаю какие либы могли быть взяты, точнее там 1 либа, 90% что ее скамуниздили..

| Сообщение посчитали полезным:

reversecode пишет: только опыт должен быть в опенсорсе овер 10 лет
Это если алго специфическое, а если какая нибудь экзотическая-индуская сортировка пузырьком, то тут уже 10 лет не прокатит, а так да, вы правы для более менее большого алго.

| Сообщение посчитали полезным:

строки мало вероятно что остались, это уж совсем по делетански тогда будет...

| Сообщение посчитали полезным:

yanus пишет:
я знаю какие либы могли быть взяты, точнее там 1 либа, 90% что ее скамуниздили..

Ну тогда проверить только одну эту либу будет нетрудно.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Половина нужно есть в этом проекте pyew, что бы посмотреть, как устроено и запилить на дизасме длин ( можно юзать и IDA или этот же проект, дело вкуса ), самое главное это diff алгоритм, тут уж сами пилите, хотя там немного и у китайцев что то видел на тему сравнения графов.
Гуглите, не вы первый с такими идеями.

| Сообщение посчитали полезным:

Не хочется увязнуть в этом деле, по этому и решил спросить коллег

| Сообщение посчитали полезным:

yanus пишет:
Не хочется увязнуть в этом деле, по этому и решил спросить коллег
Инде придет и все вам подробно расскажет, можете почитать его посты на васме, как не странно вполне адекватные и по существу.

| Сообщение посчитали полезным:

просто так графы сравнивать нельзя, нужно сначала придумать спец. вид а уже потом сравнивать. Алгоритмы сравнения и поиска подграфов используются в химии, приходилось иметь с ними дело

| Сообщение посчитали полезным:

в ида есть плагин он по графам сравнивает
но это все просто лол, самый надежный способ я вам уже описал

| Сообщение посчитали полезным:

yanus пишет: просто так графы сравнивать нельзя
Ну какие специальные графы, находите границы функций/процедур в них jmp/je/jz итд, разбиваете на узлы, сравнивайте, практически ничем не отличается от сравнения изображений, пилите критерий погрешности, на случай оптимизации аки евристик, можете с библиотеки камперского стянуть, если выше выложенное не устроило, благо "опенсорс", в pydusa графы есть и поиск границ функций ( алго на с++ если память не подводит ).
Можете брать любою опенсорсную толзу и допиливать под свои нужды.
Гуглите, код есть, качество сравнения будет зависит от ваших трудозатрат, за вас писать не будут.

| Сообщение посчитали полезным:

человеку один раз только нужно провести расследование)) зачем столько сил тратить на написание итд
проще собрать денег и нанять специалистов))

| Сообщение посчитали полезным: yanus

DarunGrim готовое и в исходниках, качество сравнения хз, не пользовался.
>>проще собрать денег и нанять специалистов))
Догадываюсь кого.

| Сообщение посчитали полезным:

Ну зарипал ктонить, я например, кому и что вы предьявите то

| Сообщение посчитали полезным:

Dr0p пишет: Ну зарипал ктонить, я например, кому и что вы предьявите то
--> Link <--
--> Link <--
Предъявить можно, зависит от того, у кого рипнули и в какой стране будет суд ( если будет ).

| Сообщение посчитали полезным:

F_a_u_s_t

Допустим запилили вы кошерный код для обработки видеопотоков. Захотели его заюзать, например MS. Она же не будет рипать код. Его зарипает, даже не зарипает, а целиком модуля себе забирёт только левый так скажем человек, я например. Автора софта никак не найти. Так что эти лицухи какой то лажой выглядят.

Вот я например когда аверский софт ставлю для его изучения принимаю соглашение. Что его низя дизасмить, деконпилить етц. Ну это же ничем не помогает. В одном авере был текст впилен около таблиц сст что мол мы вас повяжем за ресерч. Ну смешно ведь.

| Сообщение посчитали полезным:

Dr0p пишет: Автора софта никак не найти. Так что эти лицухи какой то лажой выглядят.
Это когда ты неуловимый Джо, то да, никто искать не будет, а когда одна шарага скомуниздила код у другой, то тут уже есть что поиметь и шарага это уже не Василий.
Так то я сам могу поюзать GPL и поделиться бинарем со знакомыми ибо Джо, а на работе яйки оторвут за такое, хотя есть хитрожопые, исходники кладут отдельно от бинаря хз где, порой даже паукам гугла неведомо, но в случае претензий дают ссылку на исходники и все по честному.
Были такие прецеденты уже.

| Сообщение посчитали полезным:

Dr0p пишет:
целиком модуля себе забирёт только левый так скажем человек, я например. Автора софта никак не найти.
тот, кто выпускает продукт на рынок обязан прежде проверить, что аутсорсеры не нарушили лицуху.

Dr0p пишет:
В одном авере был текст впилен около таблиц сст что мол мы вас повяжем за ресерч. Ну смешно ведь.
ты запили инструмент, который, используя наресерченную инфу, будет нарушать работу ав и начни его официально продавать. Тогда и посмеешься...

| Сообщение посчитали полезным:

Ну мб вы правы, но имхо бесперспективная затея. Наврятле кто будет копипастой код рипать. Ну а искать это автоматически не реально.

reversecode

биндифф, турбодифф годные плаги. Ими дырки находят в апдейтах мс.

| Сообщение посчитали полезным:

дифов нет нормальных
и они дивают два одинаковых кода с минимальными изменениями
а если код берется с сырсов и перепиливатся под себя, то соберется он вообще другим
плаг для иды который выкупил гугл и раздал - вполне по графам дифает
но мне не нравится

я на глаз лучше дифаю

| Сообщение посчитали полезным: