Тут исходный материал --> Link <--

Я взял EP модуля, обработанного вмп и вручную почистил мусор. Это мелкая тех задача, я её решу на днях(те проблема с кседом и нужно продумать алгоритмы по графам). Суть не в этом.

Исходный код:


После удаления мусора(если контекст сбрасывается, то предыдущая цепочка cfg мусорная, те clc/cmp -> clc мусор, так как EF.CF функция утеряна).



Этого примера более чем достаточно что бы понять всю обработку, которую необходимо выполнить.

В этом примере два блока с bswap. Это некоторая последовательность простых операций, которая известна и её нужно свернуть, те упростить.

Vamit сделал это через хардкод всех таких конструкций.

Это чистая математика, как сворачивать такие выражения, учитывая что там не просто функции, а булевый ксор и тп ?
Помогут в этом ли солверы, я их не использовал никогда ?

В простейшем случае такие блоки можно выполнить с нулевым аргументом, это без учёта условий.

-----
vx

| Сообщение посчитали полезным:

Vamit

> Да пошел ты в жопу, у меня всё решено и работает в автомате

Судя по всему это станет не актуальным. Колхозить десять лет какие то макросы вм, утверждать что решение не возможно, не смотря на то что операции с константами - это просто ппц. Я услышал достаточно, не обижайтесь.

В любом случае спасибо вам за попытку помощи. Я жду ответа людей, которые могут реально дать оценку по задаче.

-----
vx

| Сообщение посчитали полезным:

Vamit
Еще немного и сатсурой он объявит тебя

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Удались плз из этой темы, если у тебя нет ничего по теме.

-----
vx

| Сообщение посчитали полезным:

Бгг, конец темы немного предсказуем. Вы удивляете, серьезно, столько лет наступать на одни и теже грабли. Запомните раз и навсегда - любая тема этого пациента предназначена для самоутверждения, а уж вступать с ним в дискас в "его" теме это вообще за гранью, все кончится всегда тем что вы будете идиотами, аверами, жидами итд в зависимости от его тренда

| Сообщение посчитали полезным:

difexacaw пишет:
Общее решение будет возможно если найти решение этой задачи.
И это только начало поиска. Не работал я ранее с гибридными уравнениями.

Предлагаю составить список нерешеных задач тысячелетия для difexacaw
и периодически задавать ему вопросы связаные с их решением:

1. Готов ли ваш микроскоп.
2. Видно ли через него ваше решение гибридных уравнений.

Вопросы будут добавляться по мере поступления новых нерешенных difexacaw-задач тысячелетия.

| Сообщение посчитали полезным:

difexacaw

Вамит старше тебя) прояви сдержанность!

Vamit пишет:
Да пошел ты в жопу, у меня всё решено и работает в автомате
Никто ведь и не сомневается! У тебя отличный проект! Просто есть два пути решения, первый реверсивный(Как у тебя), второй я не знаю как назвать, я назвал его Chaos Deobfuscating хотя смысл простой "грубая трансформация", а далее ..

Первый вариант -упрощённая лента трансформации:
BinCode - PseudoCode - VMhaendlers - Polymorph - Metamorph - Antidebug - Obfuscation

Reverse engineering - обратная задача ...
Reversing - Obfuscation - Antidebug - Metaporph - Polymorph - VMHaendlers - PseudoCode - BinCode

Второй вариант, требует очень продвинутого оптимизатора, очень означает, что он умеет делать с кодом чудеса, перебирать код на части, даже если он накрыт криптованными участками (Это не миф, такой есть)
Chaos Deobfuscating "грубая трансформация" -
Code Unrolling - Code Expand - AntidebugFix - Optimizer - Analysis - Optimizer - Binary Code

Всё это сводится к теме -
Структурное программирование --> Link <--
Теорема Бёма — Якопини --> Link <--

Великая игра в трансформацию как говорят криптографы

Vamit пишет:
Обыкновенный ВМ-ый полиморф
Да как угодно назови, только суть от этого не меняется, причем у каждого типа вм он свой, независимо от того цикловая вм или безцикловая. У некоторых вм его формула постоянна, а у других вариативна.

Полиморф это и означает, для меня это ясность .. а ясность для проектменеджмента решающий фактор успеха, да и можно применить технику для полиморфного кода) как ты применил эмулятор

а у других вариативна
Это ложная вариативность она базируется на вложенных трансформациях. Я не просто привёл пример с графом в пдф, так как через такой метод формула становится статичной, а все операции можно разделить на простые превращения. Я говорю без наезда, что это возможно и реально .. но к твоей технике не имеет отношения)

у меня всё решено Это не аргумент когда хочется разобрать логику ... т.к. difexacaw задался вопросом, возможно ли построить абстрактный уровень декомпиляции, при этом я считаю, что он в точку определил основную суть атаки на NAND логику.

Оптимизация логических гейтов классическая задача инженерного искусства, общим решением для любой вм будет "грубая трансформация" через оптимизатор, в который встроены две компоненты - это Code Unrolling + Code Expand и Универсальный решатель НАНД логики, в таком случае это даже упрощает задачу, т.к. грубый перебор оптимизации превращается в элегантный набор инструментов.

Вот банальный пример из книги Nabila Abdessaied, Rolf Drechsler (auth.) - Reversible and Quantum Circuits_ Optimization and Complexity Analysis-Springer International Publishing (2016), там не всё полезно, но суть понятна ..


Логика решателя должна быть такой -
1. разбиение на простые логические операции
2. Построение графа операций
3. Оптимизация - Применение правил симплификации (Упрощение)
4. Проверка на конечную законченную оптимизацию и финализация ...

Сам граф будет выглядеть примерно так (взято из книги Martin Kumm (auth.) - Multiple Constant Multiplication Optimizations for Field Programmable Gate Arrays-Springer Vieweg (2016))


В итоге операции типа

Сворачиваются в

как это сделано у китайских друзей ... потом применяется оптимизатор и всё ВМка в ж...пе

Поэтому друзья, пожалуйста не ругайтесь, конкретика + попытка понять оппонента сделает форум читабильным, никто не требует решений без ошибок или идеальных размышлений.

Всем мир! Писс ...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: dma, lx60, difexacaw, DenCoder, Orlyonok, Williams

mak

> Вамит старше тебя) прояви сдержанность!

Верно, просто он столь уверен в своём инструменте, что ничего не хочет слушать и всё считает невозможным. А это не так.

Я пытался найти два дока на которые вы ссылаетесь, но во первых они не доступны(один есть у гугла), а во вторых это инфа вроде бы как по железу(логические матрицы ?). Важно что хоть кто то не считает решение невозможным

Я тут подумал над алгоритмами. Получается вот что.

Изначально мне было не ясно как саму чистку реализовать, те я думал как связать cfg и dfg. Это было ошибкой. Некоторая функция зависит от предыдущей, те связать обратными ссылками нельзя. Инструкция может быть процедурой(те частью её).

Механизм получается прост. Для текущей инструкции определяется изменяемый контекст. Далее парсим cfg от текущего места и определяем что все части контекста не использованы и при этом небыло завершения процедур. Если это так, то инструкцию удаляем и перезапускаем скан. Так будет удалён весь не связанный мусор.

Далее функции. Всякая функция константы является константой. Тогда определяем что инструкция использует константу, выполняем функцию(операцию) и заменяем ей(новой константой) текущую операцию, после чего перезапускаем скан.

После множества итераций код будет свёрнут.

При этом придётся использовать наследование в памяти. Эту часть есчо нужно проработать.

-----
vx

| Сообщение посчитали полезным: mak

difexacaw пишет:
Всякая функция константы является константой.

мысли сходятся...

Добавлено спустя 24 минуты
Кстати, ещё в 2004 я над этим работал... В электричках записывал мысли в блокнотик )
И если б не безденежье, если б не бабы, то уже сейчас было бы об этом смешно говорить. Извините сразу - похоже на самохвальство, но сказанное мной - правда. А так великие помехи этому - 2005, 2006 - 2015, Заказы в 2016, 2017-2018, периодически "ненормальные" друзья... В конце концов главная помеха, что я это ещё не сделал 15 лет назад - я сам!!! Не надо было менять приоритеты...

-----
IZ.RU

| Сообщение посчитали полезным:

difexacaw пишет:
это инфа вроде бы как по железу(логические матрицы ?)
Да!

difexacaw пишет:
Я пытался найти два дока на которые вы ссылаетесь, но во первых они не доступны(один есть у гугла)
Вот линк на коллекцию книг 265.2 MB - --> Link <--
Мне нужен был быстрый пример, я взял что было под рукой, эти техники применяют чаще в железе .. В папке Logic Gates - лежат обе книги.

Вдобавок - --> Link <--
Switching Theory: Insight through Predicate Logic
Randy H. Katz, Gaetano Borriello - Contemporary Logic Design-Prentice Hall (2004)


difexacaw пишет:
Механизм получается прост. Для текущей инструкции определяется изменяемый контекст. Далее парсим cfg от текущего места и определяем что все части контекста не использованы и при этом небыло завершения процедур. Если это так, то инструкцию удаляем и перезапускаем скан. Так будет удалён весь не связанный мусор.
Да.

difexacaw пишет:
Далее функции. Всякая функция константы является константой. Тогда определяем что инструкция использует константу, выполняем функцию(операцию) и заменяем ей(новой константой) текущую операцию, после чего перезапускаем скан.
В точку

DenCoder пишет:
Кстати, ещё в 2004 я над этим работал... В электричках записывал мысли в блокнотик )
И если б не безденежье, если б не бабы, то уже сейчас было бы об этом смешно говорить. Извините сразу - похоже на самохвальство, но сказанное мной - правда. А так великие помехи этому - 2005, 2006 - 2015, Заказы в 2016, 2017-2018, периодически "ненормальные" друзья... В конце концов главная помеха, что я это ещё не сделал 15 лет назад - я сам!!! Не надо было менять приоритеты...

Двойной инсайт

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

difexacaw пишет:
Механизм получается прост
Что правда? Помнится в action=vthread&forum=13&topic=24981 я озвучила это самое решение
Помнится ты еще раздавал мне там глупые советы, видимо практика от теории далека
А насчет вамита тебе лучше ему не хамить, потому что этот чел писал декомпиль си, не только вм
И в отличии от тебя если он что-то говорит, значит это уже реализовано и работает

-----
В облачке многоточия

| Сообщение посчитали полезным: DenCoder

Boostyq

Это очевидный механизм, использовался есчо задолго до тебя для свёртки обработчиков исключений. Та твоя тема хз о чём, тоесть не определена задача и ты сама не знаешь что решаешь. Теже флаги например - ксед всю эту инфу возвращает как и регистры, зачем велосипед изобретать.

e9a3_05.05.2019_EXELAB.rU.tgz - 29.png

-----
vx

| Сообщение посчитали полезным:

Че спорить-то, он вечером может искать как свернуть (A^B)+C в одно действие, с утра переобуться и заявить, что это глупость, которую он даже не собирался делать. А все, кто говорил, что это глупость - просто за ним повторяют.

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Вначале нужно доказать что свернуть нельзя, сколько можно повторять. А если будет A*B + C; инструкция к примеру разложена на микро операции и отморфлена, тогда по твоему функция не обратима, глупость.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
тогда по твоему функция не обратима
А что, (A^B)+C необратима?

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd

Понятия не имею. Дело не в конкретной функции, это первая взятая выборочно. Нужно как то решать произвольные функции, если свернуть можно, то значит свёртывается, иначе остаётся как есть. Как это сделать пока никто не сказал. То что можно свернуть и ксор в данном случае, так это потому что функция от константы.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Как это сделать пока никто не сказал.
Вообще-то показывали что есть функция сложения для каждого из разрядов, а в логике ты разбираешься, ну или по крайней мере так утверждаешь.

-----
2 оттенка серого

| Сообщение посчитали полезным:

difexacaw пишет:
Нужно как то решать произвольные функции
Но зачем? Ведь компилятор дерматолога - это не сферический конь в вакууме. Он морфит исходник по конечному набору шаблонов. Нужно только их вычислить и...

| Сообщение посчитали полезным:

rmn

Я не говорил что задача по вмп, я просто его взял для примера. Хотя нужно было взять другой пример, нейтральный", что бы некоторые не волновались..

-----
vx

| Сообщение посчитали полезным:

difexacaw
Да любой морфер/вм возьми, везде будет в принципе одно и то же. Когда ты вручную разбираешь такой код, то ты никакие графы в уме не оптимизируешь. Ты просто (через N часов ) видишь шаблоны компиля. Мусорные шаблоны сразу удаляешь, шаблоны морфера сразу приводишь в исходный вид.

| Сообщение посчитали полезным:

rmn

Вы предлагаете колхозить как у вамита, те определять эти самые шаблоны. Мне такое решение не нужно.

-----
vx

| Сообщение посчитали полезным:

Индий я смотрю на вас напали овощи довайте я вам помогу
просто скомпелируйте очередной мотор и объявите что вмпрот повержен
вы же так победили уже все протекторы

| Сообщение посчитали полезным: dma

SegFault

> вы же так победили уже все протекторы

Я решил общим способом задачу определения EP. Никто из вас это сделать не смог(и Vamit тоже кстате со своим рабочим инструментом только для вмп).

> просто скомпелируйте очередной мотор и объявите что вмпрот повержен

Разберусь и с этим, всему своё время. И на вмп свет клином не сошёлся как бы.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет: зачем велосипед изобретать
В этом и есть беда, от того что ты возьмешь готовый сорс ты не узнаешь, что знает автор
Хотя вангую даже со всем готовым ты нихрена не напишешь

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq

Я говорил что мне нужен чей то сурец?
Типичный дефектный ход мыслей бабы.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Я решил общим способом задачу определения EP
Где релиз Ultimate OEP Finder'а то?

| Сообщение посчитали полезным:

rmn пишет:
Где релиз Ultimate OEP Finder'а то?
Ты што, на слово не можешь поверить?

-----
2 оттенка серого

| Сообщение посчитали полезным:

rmn

А зачем это нужно. Что бы вы говном лили очередной раз - увы.

Добавлено спустя 1 минуту
f13nd

> Ты што, на слово не можешь поверить?

Сацура всегда был не адекватом, темы на васм не достаточно ?
И я тебе говорил не писать в мои темы.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Так если оно реально работает, кто ж его говном поливать будет? Юзать будем и восхвалять автора

| Сообщение посчитали полезным:

difexacaw пишет:
И я тебе говорил не писать в мои темы.
На колени и умоляй.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Много написали, я не понял - стадия с маглами уже была, или мы сразу перескачили на овощей? Уже упоминался убердвиг уничтоживший всех аверов?

| Сообщение посчитали полезным: