Сейчас на форуме: Magister Yoda, site-pro, Rio (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› проект по написанию отладчика
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение


Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 24 ноября 2006 08:47 · Поправил: Модератор
· Личное сообщение · #1

Наверное все вы хотели бы иметь отладчик максимально приспособленый для борьбы с антиотладкой, а также умеющий отлаживать драйвера (включая ring0 защиты), и имеющий при этом удобный GUI интерфейс. К сожалению, сейчас достойных отладчиков практически нет. Из юзермодных конечно рулит оля, но по части скрытности с ней все очень плохо, баги не фиксятся, проект мертв (2я версия если и выйдет, то очень нескоро). В рядах ядерных отладчиков все еще хуже. Soft-Ice умер. windbg - гавно (хотя кому-то и нравиться, не буду спорить), Syser имеет красивый интерфейс, но весьма слаб в остальном. Ну и про отладку ring0 защит существующими отладчиками, даже говорить нечего.
В связи с этим у меня давно назревает идея написания универсального и мощьного отладчика, для отладки как юзермода, так и ядра. При этом хочеться получить развивающийся и поддерживаемый проект.

Сам я не имею достаточно времени для реализации этой идеи в полном обьеме, но имею все необходимые технологии для построения полностью недетектируемого отладчика (причем большинство их уже обкатано). Поэтому я предлагаю энтузиастам начать такой проект. Я со своей стороны предоставляю отладочное ядро, которое реализует весь необходимый набор функций, а вы пишете собственно сам отладчик.

Есть три варианта развития проекта:
1 - Фриварная программа.
Вариант этот хорош для пользователей, но я сомневаюсь, что разработка в этом случае зайдет дальше 1й версии. Такой проект неизбежно обязан быть заброшен, потому что авторам быстро это дело надоест. Сделать из проекта платную программу в этом случае будет тоже нельзя (особенно при большом количестве авторов), так как врядли все на это согласяться.
2 - Мы собираем команду, делаем программу, после чего я обеспечиваю ее раскрутку и продвижение. С доходов каждый получает свой процент.
Этот вариант плох тем, что у авторов может не хватит терпения дождаться хороших доходов, и проект может быть заброшен.
3 - Я собираю команду и финансирую написание отладчика. После чего я имею полные права на код, и продаю его по своему усмотрению.
Этот вариант плох тем, что трудно найти людей которые будут на таких условиях хорошо писать код. Скорее всего все захотят просто срубить бабла, напишут глючную первую версию, и исчезнут после получения оплаты, а я останусь с неподдерживаемым и кривым кодом, что тоже сулит проекту недолгую жизнь.

Сам я склоняюсь к 2му варианту, но хотел бы узнать ваше мнение, а также найти желающих заняться этим делом.

З.Ы. отладочное ядро для юзермодного кода я уже написал, так что приступать к написанию отладчика желающие могут хоть завтра.

-----
Скажем дружно - нафиг нужно.





Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 24 ноября 2006 22:03
· Личное сообщение · #2

Для искателей правды и истЕны есть мега-хэккер e-zine BHC. А в этом топике попрошу писать только по делу. (весь флуд будет удаляться).

-----
Скажем дружно - нафиг нужно.




Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 24 ноября 2006 22:56 · Поправил: S_T_A_S_
· Личное сообщение · #3

Сейчас уже не секрет, что CompuWare свернули разработку SoftICE из-за нерентабельности. При теперешних ценах железа и распространению виртуалок, конкурировать по цене с бесплатным WinDbg от разработчика ОС нельзя.

То есть, единственный способ развития такого проекта - Open Source.
Продавать можно будеть отдельные модули - скрытие, анализатор, декомпилер, эмулятор ... Хотя вопрос продажи - отдельный большой вопрос, на который не нашел ответ даже Ильфак.

Проект может состоять из 2х частей:
GUI интерфейс. Здесь однозначно dotNET. Кто хочет Delphi - она его понимает, хоть и хуже чем C#. Это сразу и навсегда решить проблемы с plug-ins и скриптовыми языками. Опционально - модуль отладки на Debug API. Можно хостить на www.codeplex.com http://www.codeplex.com . Лицензия - MIT/BSD (возможно GPL)

Kernel Mode ядро отладчика. WDK + MS Visual C 2005 или Intel C++ Compiler 9. Использование C99 или С++ (STL?) обсуждается. codeplex или sourceforge и скорее всего GPL.
Как быть с Vista и PathGuard ? (да и VerySign)

Однозначно - отдельный домен с хоумпагой, форумом и коммьюнити.

Если будет делать много народа, то первую строку кода напишут через 6 месяцев, а первая бета выйдет через год - 2

Это большой проект. Один только грамотный дизайн (что бы через год не пришлось на каждый чих перекомпилировать всё и вся) уже представляет ценность.

Вот такие вопросы IMHO стоит обсуждать для начала.
Ну и главный: кто захочет потратить массу своего времени забесплатно, то есть даром?

Еще вариант, когда пишет небольшая группа еденомышленников, например, ядро. Средства они вкладывают сами, возможно donations тем, кто пишет GUI и интересные plug-in.

ЗЫ: не рассматривал коммерческий вариант, когда конкуренция с ценой от MS обеспечивается соответствующей оплатой разработчикам, поскольку очевидно, что такой проект никогда не будет написан :-




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 24 ноября 2006 23:13
· Личное сообщение · #4

S_T_A_S_ пишет:
единственный способ развития такого проекта - Open Source

Опенсорс очень не хотелось бы. Скорее тогда сорцы растащят автору троев по своим руткитам, а авторы протов по своим защитам.
Насчет конкуренции - сделать аналог айса и оли в одном вполне реально (хотя конечно не сразу). Стоимость отладчика будет варьироваться в зависимости от набора возможностей, и в базовом варианте будет небольшой (все зависит от того, что удасться реализовать).

S_T_A_S_ пишет:
Здесь однозначно dotNET

Я думаю, ты прав.

S_T_A_S_ пишет:
Опционально - модуль отладки на Debug API

Зачем? Отладочное ядро все возможности debugapi предоставляет.

S_T_A_S_ пишет:
Как быть с Vista и PathGuard

Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет. Поддержку 64 бита ввести тоже можно.

S_T_A_S_ пишет:
Ну и главный: кто захочет потратить массу своего времени забесплатно, то есть даром?

2-3 человека я думаю найдуться для начала. А после выхода первого демо (которое убедит всех в серьезности намерений) народ начнет писать плуги для дебагера, и проект наберет силу.

-----
Скажем дружно - нафиг нужно.




Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

Создано: 25 ноября 2006 00:42
· Личное сообщение · #5

Ms-Rem пишет:
Первая альфа (которая будет просто похожа на отладчик, а не на нерабочий кусок кода) может быть сделана за неделю

Это фантастика. Ты уже говорил про плаг к ольке "за пару дней".
Если проэкт будет коммерческим и удачным, то рано или поздно его скардят/отломают. И после этого за те деньги никто не купит. А русские его и так и так не купят, здесь за 25$ мало кто захочет что-либо покупать. Да и кто будет гарантом того, что автор отладочного ядра не киданет в конечном итоге всех, кто ему будет помогать? ИМХО, если ты веришь в проэкт, то плати людям со своего кармана, а тебе пусть потом вернется с продаж.
Ms-Rem пишет:
Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет

Что-то мне кажется ее прийдется ломать после каждого патча и сервиспака...
У проэкта есть шансы, если он будет Open-Source. ИМХО. Ну или продавать, но только буржуям. Согласен в остальном со S_T_A_S_.

-----
Research is my purpose




Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 25 ноября 2006 00:52
· Личное сообщение · #6

Ms-Rem пишет:
Опенсорс очень не хотелось бы. Скорее тогда сорцы растащят автору троев по своим руткитам, а авторы протов по своим защитам.

Отсутствие сорцов таким людям мало помешает.

Ms-Rem пишет:
Висту сломаем, все гуарды отключим и все тут. Сложностей особых нет.

Сложность в том, что МС скороее всего будет держать своё обещание закрывать все известные дыры.



Ранг: 7.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 25 ноября 2006 00:59
· Личное сообщение · #7

1. указать ваш выбор из пунктов развития проекта
2. указать язык и среду разработки которую вы знаете
3. Указать альтернативный язык разработки который вы бы сумели понять и освоить

Постараюсь помочь, чем смогу.
1 основные модули мне вряд-ли кто нибудь доверит, а всю остальную рутинную работу сделать смогу
2 delphi
3 учу асм
хочу принять участие в развитие проекта, также очень хочется, чтобы он распространялся по открытой лицензии вместе с кодом.




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 25 ноября 2006 01:11
· Личное сообщение · #8

Error_Log пишет:
Это фантастика. Ты уже говорил про плаг к ольке "за пару дней".

Фантастика или нет, посмотрим. Ну а плуг хоть не вышел, но отладочное ядро для него написано, оно тут и будет юзаться. Это ядро я сначала хотел прукрутить к следующей версии hidetoolz, но использовать его возможности в полной мере существующие отладчики не смогут.

Error_Log пишет:
Да и кто будет гарантом того, что автор отладочного ядра не киданет в конечном итоге всех, кто ему будет помогать?

А кто будет гарантом того, что люди взявшиеся писать дебагер, не просят это дело на полпути?

Error_Log пишет:
Что-то мне кажется ее прийдется ломать после каждого патча и сервиспака...

Ну, во первых есть совершенно документированые методы отключения этой дряни (для этого надо подключить отладчик к ядру при загрузке). Во-вторых, есть методы концептуально обходящие любые проверки патчей (они будут юзаться и для обхода антидебага).
В связи с тем, что в драйвере будут использоваться не совсем стандартные методы (которые давно описаны на всяких rootkit.com), его код я открывать не очень желаю.

Возмжен вариант с частично открытыми исходниками (каждый участник проекта открывает свою часть по желанию). Программа в этом случае будет некоммерческой.
SDK будет открытым в любом случае. Для русских все будет бесплатно в любом случае.

-----
Скажем дружно - нафиг нужно.





Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 25 ноября 2006 01:26
· Личное сообщение · #9

Вобщем, поговорили мы с NaumLeNet и решили:
1) После первой беты проекту присваивается статус donationware
2) Исходники закрыты
3) Статус в будующем может быть изменен при полном согласии всех участников проекта.

-----
Скажем дружно - нафиг нужно.




Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 25 ноября 2006 02:04
· Личное сообщение · #10

Ms-Rem пишет:
А кто будет гарантом того, что люди взявшиеся писать дебагер, не просят это дело на полпути?

Ответ на такой вопрос должен быть очевиден: во все времена, был только один гарант - адекватная компенсация за труд.
Однако не всем может быть очевидно, почему этот вопрос последовал ответом на другой вопрос.

Разработчики могут заработать на проекте с закрытыми сорцами только в одном случае: если будут платить _во_время_ разработки (варианты кражи сорцов и т.п. не рассматриваю).



Ранг: 115.1 (ветеран), 3thx
Активность: 0.070
Статус: Участник

Создано: 25 ноября 2006 02:09
· Личное сообщение · #11

почему бы не разместить проект на sourceforge.net ?
Там предусмотрены donations и любой интересный проект имеет все шансы быть поошренным



Ранг: 271.5 (наставник), 12thx
Активность: 0.150
Статус: Участник
Packer Reseacher

Создано: 25 ноября 2006 02:21
· Личное сообщение · #12

Ms-Rem
По читай-ка:
конкурировать по цене с бесплатным WinDbg от разработчика ОС нельзя.
Есть основные минусы WinDBG:
1. Он не дает отлаживать на текущей работающей системе, переделка Руссиновича livekd.exe дает только просматривать, анализировать инфу
2. Если ты отлаживаешь винду в виртуалке, скажем WmWare , тебе нельзя отключиться или подключиться к ней в любой момент, нужно обязательно перезагрузиться

Почему тебе бы не написать плагин к этому отладчику, который бы позволил это сделать?

Ведь реверсеру главное не интерфейс Отладчика(хоть и он радует), а куда более важно это возможности отладчика

-----
My love is very cool girl.





Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 25 ноября 2006 02:32
· Личное сообщение · #13

theCollision пишет:
Он не дает отлаживать на текущей работающей системе

ring0 отладка у меня тоже будет удаленной. повторять айс нет ни смысла ни желания.

-----
Скажем дружно - нафиг нужно.





Ранг: 111.0 (ветеран), 2thx
Активность: 0.090
Статус: Участник

Создано: 25 ноября 2006 03:43
· Личное сообщение · #14

Народ, хоть и личные размышления обещали удалять, но всё же, у меня такие рассуждения:
1) насчёт цены, если проект лишь планируется и нет ещё даже альфа версии, значит пока даже не увидеть за что хотят зелень. Я лично привык уже к Оле, если будет лучше что-то я лично за, но сколько на это лучше надо времени? Если сделать шареваре или вообще доступный только после оплаты отладчик, то явно не с яльфи и даже не первой беты версии, т.к. никому не охота за бабло увидеть лишь сырую наработку. Значит на некоторое время вопрос о шареваре должен полностью отпасть.
2) если даже и бесплатный отладчик доживёт до более-менее нормального проекта, то врядли кто-то купит чуть круче билд, большинство будут все юзать бесплатную версию или ждать, пока более новую отломают, а её в любом случае отломают, это лишь вопрос времени.
3) если даже опустить первые 2 пункта и повторить историю аналогично с Windows Vista, т.е. дать временно народу тестировать, то и терпения может действительно у разрабов не хватить.
4) насколько я понял, проектом пока собирается заниматься лишь несколько человек, то что-то вразумительное можно будет увидеть не раньше чем через пол года, а может и более. Я думаю, что идея мс рема не совсем хороша, надо делать не шареваре, а открытый всё-таки проект, как с emule, тогда присоединиться побольше народу и у проекта появиться больше шансов выжить.

-----
Ламер - не профессия :))




Ранг: 36.2 (посетитель), 1thx
Активность: 0.010
Статус: Участник

Создано: 25 ноября 2006 04:02
· Личное сообщение · #15

а почему бы не разделить проект на две части:
1. ядро. исходники закрыты. можно продавать. можно сделать для продажи несколько версий - free, lite, pro ...
2. интерфейс, всякие удобности и красивости - open source ?




Ранг: 111.0 (ветеран), 2thx
Активность: 0.090
Статус: Участник

Создано: 25 ноября 2006 04:48
· Личное сообщение · #16

alt76 пишет:
2. интерфейс, всякие удобности и красивости - open source ?

всем миром украшать оболочку и кнопкам эфекты приделать?
alt76 пишет:
1. ядро. исходники закрыты. можно продавать.

так это и есть самое основное, что надо доводить до ума.
alt76 пишет:
можно сделать для продажи несколько версий - free, lite, pro ...

ещё идея то сама в мечтах, а ты уже о коммерции думаешь...

-----
Ламер - не профессия :))





Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 25 ноября 2006 06:10
· Личное сообщение · #17

Всех желающих помочь в деле, и просто интересующихся проектом, прошу на ирц
irc.street-creed.com, #debug
Там будет осуществляться набор желающих и раздача слонов (тобишь debug kernel и документации к нему). Тех кто против проекта, просим не беспокоить.

-----
Скажем дружно - нафиг нужно.




Ранг: 48.8 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 25 ноября 2006 06:41
· Личное сообщение · #18

aspirin:

с тобой не согласен. если проектом занимаются много людей, его выпуск прямо пропорционально увеличивается если же несколько человек, вероятность выпуска продукта резко возрастает



Ранг: 20.9 (новичок)
Активность: 0.010
Статус: Участник

Создано: 25 ноября 2006 09:41
· Личное сообщение · #19

Ms-Rem
В виде donate (или типа того могу предоставить хостинг под сайт и форум (если надо конечно).




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 25 ноября 2006 15:42
· Личное сообщение · #20

Бред какой-то. Делите шкуру неубитого медведя. Вы, вообще тут где? И хто? Фтопку - опенсорс. Я лучше совсем буду без этого отладчика, чем буду смотреть на сюрпизы аффтаров протов! Ms-Rem предлагает рульную и эксклюзивную весчь, а вы - исходники выложить!
А насчет фэйса, думаю, вообще заморачиваться не стоит. Такого как в Ольке - вполне достаточно. И то, на мой взгляд там много лишнего.




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 25 ноября 2006 15:53
· Личное сообщение · #21

Ms-Rem пишет:
SDK будет открытым в любом случае. Для русских все будет бесплатно в любом случае.


Дас ис гуд. Главное - чтобы к моменту выхода рабочих версий не забыли.




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

Создано: 25 ноября 2006 21:01
· Личное сообщение · #22

stahh пишет:
А насчет фэйса, думаю, вообще заморачиваться не стоит.

Интерфейс должен быть удобным. Иначе никакие возможности не компенсируют неудобств при работе (сравните например windbg с олей, оля не в пример удобнее).

Вобщем, команда разработчикав набрана (к количестве 3х человек). Через некоторое время понадобяться тестеры (когда будет что тестировать).

-----
Скажем дружно - нафиг нужно.





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 25 ноября 2006 23:59
· Личное сообщение · #23

Ms-Rem пишет:
Через некоторое время понадобяться тестеры (когда будет что тестировать).

первыйнах



Ранг: 48.8 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 26 ноября 2006 02:17
· Личное сообщение · #24

от тестера тоже не откажусь. если нужно будет, рем, пиши в аську, ты ее знаешь.




Ранг: 353.0 (мудрец)
Активность: 0.370
Статус: Участник
resreveR

Создано: 26 ноября 2006 02:21
· Личное сообщение · #25

Ara пишет:
Через некоторое время понадобяться тестеры (когда будет что тестировать).

третий =)

-----
Тут не могла быть ваша реклама





Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 26 ноября 2006 02:32
· Личное сообщение · #26

lord_Phoenix пишет:
третий =)


4




Ранг: 420.3 (мудрец)
Активность: 0.240
Статус: Участник

Создано: 26 ноября 2006 03:20
· Личное сообщение · #27

Могу тестировать...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться





Ранг: 240.5 (наставник)
Активность: 0.190
Статус: Участник
Author of ACKiller

Создано: 26 ноября 2006 04:29
· Личное сообщение · #28

5




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 26 ноября 2006 07:51
· Личное сообщение · #29

Блин, шестой нах. В разработчиков податься не могу (смогу, если удлените мой день на 10 часов хотя-бы




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 26 ноября 2006 08:20 · Поправил: Hellspawn
· Личное сообщение · #30

wormking пишет:
Ms.Rem вам уже написал обещанный плагин к оле, дело за малым


я что-то не пойму чем тебя HideToolz не устраивает? получше плагина будет...
если хочет человек, пусть делает, посмотрим что выйдет, а пока рано говорить,
прийти и обосрать любой может, здесь много ума не надо... седьмой буду)))

-----
[nice coder and reverser]





Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 26 ноября 2006 10:17
· Личное сообщение · #31

Потестю, если надо. Пожелание есть. Нужет трейс с записью лога. В ольке есть, но уж очень тормознутый. Может можно это дело ускорить.
И первую версию можно сделать - лайт. Ринг0, и все остальное. А вот антидетект и прочее - добавлять в шаровары.


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Крэки, обсуждения —› проект по написанию отладчика
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати