Сейчас на форуме: igorcauret, Rio (+6 невидимых)

 eXeL@B —› Вопросы новичков —› трюки решения условного перехода
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 19.4 (новичок), 1thx
Активность: 0.030
Статус: Участник

 Создано: 26 марта 2015 22:40
· Личное сообщение · #1

Как-то встречал статью Каспера, где он писал что момент перехода при регистрации реализовать без je\jne ПРАКТИЧЕСКИ невозможно. так вот сам вопрос какие есть уловки для реализации подобного момента? криптография не учитывается



Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 01 апреля 2015 01:08 · Поправил: unknownproject
· Личное сообщение · #2

Crawler пишет:
да можно миллион разных вариантов придумать. Можно маску накладывать на кусок кода, ставить в зависимость от серийника константы, как правильно тут писали.

Кстати, у того же КасперскИ читал про юридические тонкости взлома. Что якобы можно поменять флаговый регистр - и типа ты не сломал программу, а только изменил состояние своего оборудования. Как по мне, то это похоже на словоблудие: "я не убивал, я просто проткнул ножом ему живот")
Если ты подрываешь репутацию, авторитет и тем более лишаешь программиста хлеба ( при учете, если все алгоритмы он разрабатывал самостоятельно, а не рипал чужой код или юзал маркеры и систему лицензирования коммерческого/некоммерческого протектора), то да, это преступление, ну, а если ты наткнулся на узкоспециализированный софт или тебе его заказали, то твоя совесть чиста, если ты не стал распространять свои наработки по исследованию кода.Тандем толкового реверсера и программиста - это жгучая смесь, из которой может получиться вполне себе неплохая защитная система.В большинстве всех движет не познание, а вероятность превосходства над другими.Реальный пример беззакония - это сеошники со своими "скачай бесплатно без смс и регистрации", а ведь они наживаются на лохах всеми возможными и невозможными путями.Возьмите хотя бы раскрученные страницы фэйков известных зарубежных моделей вконтакте.Малограмотные и незнающие люди верят, что это реальные звезды, дарят им подарки и прочую виртуальную шелуху.Прикормка на крючок насажена, а рыбка всегда найдется.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: rapackivi

Ранг: 19.1 (новичок), 4thx
Активность: 0.010
Статус: Участник

 Создано: 01 апреля 2015 11:34 · Поправил: OSA
· Личное сообщение · #3

albatros пишет:
момент перехода при регистрации реализовать без je\jne ПРАКТИЧЕСКИ невозможно

Вот такой трюк используется в VMProtect (на уровне VM-примитивов)
Code:
  1.     cmp    eax, 0
  2.     push   offset loc_Good
  3.     push   offset loc_Bad
  4.     pushfd
  5.     pop    eax
  6.     and    eax, 0x40   // mask for ZF
  7.     shr    eax, 4
  8.     jmp    [esp+eax]
  9.  
  10. loc_Good:
  11.  
  12. loc_Bad:


Можно и cmp эмулировать через add, and, not (тоже подсмотрено в VMProtect).

| Сообщение посчитали полезным: v00doo

Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

 Создано: 01 апреля 2015 16:21
· Личное сообщение · #4

OSA тогда уже приводи полные вариации.. как расшифровываются 2 дистанешин джампа и как идет раскрутка и как прыжок.. пусть человек репу почешит

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› трюки решения условного перехода
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати