в общем subj.
заказы принимаются и обсуждаются.
кто какие статьи и на накие темы хотел бы прочитать?
сразу хочу оговорить, что меня _не_интересует_
- меня совершенно не интересует .NET, виста и прочие порождения зла подобного рода
- в критиграфии я лох, поэтому просить меня писать на эту тему - бесполезно
- к джаве и мобильным устройствам я только подбираюсь, писать всерьез неготов

сейчас мои интересы резко сдвинулись в сторону
- железа (ремонт хардов, вольмод, доработка материнских плат, доработка блоков питания)
- linux (debian)
- BSD
- ....

интересуют как концептуальные темы (например, обзор откладчиков под вынь и никс),
так и частные вопросы типа: пошаговый взлом софтины XYZ (только это должна быть полуряная софтина)

| Сообщение посчитали полезным:

Крис, вообще имхо по теме защиты и взлома прог под никсами мало документации.. Может, возьмешь на себя работу? Включить и обзор отладчиков сюда, и особенности "национальной" защиты, и неприменимость многих методик, которые в видне используются, с обьяснениями, почему они тут не прокатят. Думаю, многие будут признательны
PS Большое спасибо тебе за твоё творчество

| Сообщение посчитали полезным:

Mordred
спасибо компимент, это приятно.
но вообще про никсы я уже много присал,
обзор хакерского инструментария - был,
основные антидебажные примемы - были,
основные защитные методики - были,
способы сокрытия процессоров/модулей/файлов - были,
хак ядра и внедрение в него - тоже....

сейчас вот подбираюсь к статье про упаковщики/протекторы в никсах.

так что вопрос в силе.
кому какие темы интересны.

| Сообщение посчитали полезным:

elraton
также хочу поблагодарить за творчество, все твои книги стоят на книжной полке на почетном месте между руссиновичем и рихтером

очень полезной была книга про технику защиты от копирования дисков - вот только там про CD, уже повсеместное распространение получили DVD. (в том числе и защита DVD, тот же СтарФорс игры на них выпускает и т.п.) - не знаю можно ли будет уместить в статью, что же изменилось в плане устройства, подходов к защите, копированию DVD.

elraton пишет:
пошаговый взлом софтины XYZ (только это должна быть полуряная софтина)
гы.. про Unilink мы читали гипотетически про StarForce можно написать (куда уж популярнее, тем более ты писал в каком-то интервью что тот удивил своей навороченностью) - однако не знаю какую можно ожидать реакцию старовцев (они даж руссиновича купили -- ну не поверю я что он мог сам такую хвалебную статью написать)

еще, может не к месту. но в плане защиты софта - смотрю набирает большую популярность исполнение части кода на виртуальных машинах (ASprotect, Execryptor, StarForce, VMProtect...)
может концептуально рассказать о подходах к снятию такого вида заразы... хотя кому надо умеют, все же припомню именно статей, а не туториалов.

-----
in search of sunrise

| Сообщение посчитали полезным:

я бы почитал тутор про снятие ExeCryptor...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro
А лучше бы распаковку и взлом какой нибудь известной программы
с одной из защит ExeCryptor или Themida
Соответственно не старых версий.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Что касается протекторов, то как ни крути, большинство топиков создаётся относительно ASProtect-а. Вопросов тут больше чем ответов. И хотя он явно уступает например той же Themida-е, мне кажется многие с удовольствием почитали бы.

| Сообщение посчитали полезным:

Крис, а ты бы не мог сделать список всех статей и книг, которые ты написал? С твоего FTP-шника я прочитал большую часть. Равнодушным ничто не оставило... И можешь куда-нибудь выложить статью про WM Vare с картинками?

| Сообщение посчитали полезным:

Действительно,хорошо бы про распаковку с использованием известных протекторов.

| Сообщение посчитали полезным:

elraton
ну если про юниксы написано много, то может быть борьба с полиморфмным кодом? эта тема так же актуальна сейчас.

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
то может быть борьба с полиморфмным кодом?

В наше время более актуальна борьба с метаморфным кодом ;)

| Сообщение посчитали полезным:

Asterix
Это я тоже имел ввиду

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Я бы это тоже почитал с удовольствием

| Сообщение посчитали полезным:

большое спасибо всем, принявшим участие в опросе.
значит, в ближайших планах буду рыть в направлении
ExeCryptor, Themida,ASProtect и VMProtect, только если редактор
скажет, что это узкая тема, вы будете прикрывающими ;)
и будете бомбить его мылом, что это гипер-актуальная тема ;)
какие там версии наиболее популярные? ;)
не путать с последними (я их и сам знаю

по поводу распаковки:
только что закончил первую часть статьи про универсальную
(ну или интерактиную распаковку, которая пробивает все
известные мне упаковщики, сокращенная версия публикуется
в хакере, чуть-чуть урезанная - в системном администратре,
полная - через месяц появиться на ftp

по поводу обфускации/полиморфизма:
как раз недавно написал статью,
показывающую как выбить весь пух нах.
(то есть удалить избыточность из листинга)
и привести его к мета-коду,
в котором сосредоточен алгоритм работы программы,
что позволяет детектировать даже самых крутых полиморфов.
идея в-принципе стандарта - гоним код на графы и...
только всесто движка используется gcc, поэтому
"руками" там остается дописать совсем немного.
хотя gcc фигня, hp круче. он умеет сворачивать циклы,
чего не умею ни я, ни gcc, а привязываться в hp неохота
это коммерческий продукт...

по поводу DVD:
парни, у мего его до сих пор нет ;)
так что тестить не на чем.
как ломать стар-форт я опять-таки уже писал:
подбираем диск с похожей геометрией и пускаем его
на раздолбанном приводе и все идет в лет...
утилиту для снятия харакеритиск диска
и сравнения я уже писал, хотя это чисто макет.
чтобы он "заработал" нужно составлять _базу_,
по которой можно быстро определить подходящую болванку.
а мне это в лом (ломать же star-force на уровне маш. кода
может только самоубийца - там постоянные изменения защиты)


Vedrus
э... умеешь ты озадачивать вопросом. где-то около тридцати...
перечислять всех их лениво...

| Сообщение посчитали полезным:

elraton
сокращенная версия публикуется
в хакере, чуть-чуть урезанная - в системном администратре
Укажи в каких номерах...

| Сообщение посчитали полезным:

Крис, ну хотя бы дай то, чего нету на твоём FTP (83.239.33.46:21)...

| Сообщение посчитали полезным:

ZXCVB
вроде бы в текущих,
но там... оригинал статьи занимал ~50 кб,
после сокращения 18 кб. так что...
от нее почти ничего не осталось...
самое разумное, ждать когда истечет "мараторий"
и я смогу выложить полный (и уже пофиксенный)
вариант статьи на ftp://ftp.

в принципе, с гарантией нераспростанения,
могу скинуть статью желающим на мыло
для "внутреннего рецензирования"

| Сообщение посчитали полезным:

Я бы хотел увидеть про VMProtect. Нифига о нем не знаю .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r пишет:
увидеть про VMProtect
Во, тема про ВМ вообще особо никем не затронута, интересно было бы почитать общие принципы построения и особенности использования , как вмпротект в частности, так и вообще всех вм в целом =)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Vedrus
ну вот навскидку...
"судьба shell-кода на системах с неисполняемым стеком или атака на DEP"

d947_06.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

Vedrus
а вот для тех, кто предпочает маструбацию носталальгии ;)
первоапредельская статья ;)

старые антиотладочные приемы на новый лад
новое, как говорится, это хорошо забытое старое. антиотладочные приемы времен ms-dos и debug.com возвращаются, чтобы снова работать в Windows 2000/XP/2003. статья не только вызовет у вас ритуально-ностальгический интерес, но и послужит практическим пособием по борьбе с хакерами и отладчиками.


8cb7_06.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

протекторы:
на данный момент мыщъх имеет расковыренные:

* ASProtect 2.1
* EXE cryptor 2.0.34
* VM protect 1.02


Themid'ы нет совем (это часом не обновленный eXtereme Protector?)

если это не слишком старые версии, буду писать о них,
в противном случае - просьба кинуть линки на свежачок ;)

| Сообщение посчитали полезным:

elraton пишет:
если это не слишком старые версии, буду писать о них,
в противном случае - просьба кинуть линки на свежачок ;)

http://exelab.ru/f/action=vthread&forum=3&topic=4446 .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Крис,пасибо за все лит материалы, очень интересно написано, а производительность ну прям фантастическая, интересно, хоть кто-нить догнал по числу книг-статей, не потеряв при количестве качества Так держать! Спасибище ещё раз!

Ну а по поводу "о чём писать" я всё таки хотел бы почитать про виртуальные машины, ибо слишком много протов используют эту технологию. Ну и конечно хотелось бы почитать, как их создавать.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rid3r
пишет, что файл уже удлен

| Сообщение посчитали полезным:

elraton пишет:
пишет, что файл уже удлен
угу. я тож заметил. на форуме exetools остался. но у меня доступа нету .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

ну и хрен с ним. буду терзать знакомых ;)
начну пока описывать борьбу с asprotect'ом

| Сообщение посчитали полезным:

hxxp://rapidshare.de/files/17333587/AS2.2.03.05.7z.html

пароль - crackl@b

thx to s0cpy.

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r
говорит Download-session invalid. Please click here.
будь другом мышли на elraton-bk.ru

| Сообщение посчитали полезным:

вижу все однозначно за разбор какой нибудь хитрой ВМ.

а еще было бы интересно увидеть третий том дизассемблера ИДА

-----
in search of sunrise

| Сообщение посчитали полезным: