Итоги 2019 и ожидания от 2020

Предлагаю в этой теме подвести итоги 2019 года в области реверс-инжиниринга в целом и иисследований программ в частности.
Дополнительно интересно узать ожидания участников exelab.ru от 2020 года (и далее).

Возможные темы для обсуждения:

Софт реверсера
- Публикация Гидры (GHIDRA), нового публичного и бесплатного конкурента IDA. Регулярные обновления. Движок декомпилятора Гидры прикручивают к другим инструментам
- Вскрытие инсталяторов IDA через атаки на алгоритмы рандома из стандартных библиотек
- Cutter (radare2) получил поддержку отладки
‏
Утечки
- Постоянные утечки персональных данных у крупных операторов персональных данных, включая государственные (Сбербанк)

Защита и виртуализация
- VMProtect научился виртуализировать C#
- Девиртуализатор VMProtect и DENUVO

Россия
- Чебурнет

Добавляйте, что особенно запомнилось вам, добавлю в список.
В конце следующего года можно будет сверить ожидания с реальностью.

-----
EnJoy!

| Сообщение посчитали полезным:

клерк ты же у нас спец по фолтам
я у тебя спросил - как правильно ?
что ты ответил ? ты слился

| Сообщение посчитали полезным:

reversecode пишет:
такая красота есть только в сисере
Блядь, аж кровь из глаз пошла. У них там в китае шрифта Courier нет, чтоле?

| Сообщение посчитали полезным:

там своя гуи
и шрифты тоже свои пиксельные, само рисованные

| Сообщение посчитали полезным:

reversecode

Не помню что я тебе что отвечал, кроме сомнений про реверс. Если бы ты разобрал ловушки, а это ты бы сделал первым делом реверся драйвер сиськи, то ответил бы выше. Но увы ты спец по фейкам. Хотя мне всё равно, просто интересно мнение послушать, узнать что не реверсил а обманываешь.

-----
vx

| Сообщение посчитали полезным: SDK

difexacaw пишет:
Если бы ты разобрал ловушки, а это ты бы сделал первым делом реверся драйвер сиськи
У каждого свои приоритеты. Что интереснее. Тебе интересны ловушки? Ну так разбери и помоги

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder

> Ну так разбери и помоги

Это не возможно. У reversecode комерс цель. Личная выгода.

-----
vx

| Сообщение посчитали полезным:

тебя конь покусал ?
где ты видишь комерс или личную выгоду ?
это раз
два
напиши свой консольный дебагер под лицензией гпл или какого то опенсорса
с правильными фолтами етц
покажи как надо
а то от тебя ничего юзабельного невидно
одна болтовня с 2008 года начиная с еще старого васма

| Сообщение посчитали полезным:

reversecode пишет:
где ты видишь комерс или личную выгоду ?
это раз
Инди просто очень мнительный. А-ля "мне кажется, значит так оно и есть" . Это мешает ему видеть нормально. )

-----
IZ.RU

| Сообщение посчитали полезным:

reversecode пишет:
вся гуи в сорсах у меня заняла 600 кил
Ммм, это интересно, я когда писала свой простенький гуй для мелких задач, у меня один только движок двухмерной графики (с бэкэндами) получился ~400кб, а уж сам гуй в два раза больше, да и там кучи виджетов не было, одно только поле ввода 70кб даже без поддержки стилизации

-----
В облачке многоточия

| Сообщение посчитали полезным:

точка линии квадратики кружечки строки - 45 кил
вывод пикселей на разные плоскостя битмапов 9 кил
самый большой класс это виджет окна списка - 55 кил
это список и коллапс-експанд элементы

| Сообщение посчитали полезным:

reversecode пишет:
тебя конь покусал ?
где ты видишь комерс или личную выгоду ?
это раз
два
напиши свой консольный дебагер под лицензией гпл или какого то опенсорса
с правильными фолтами етц
покажи как надо
а то от тебя ничего юзабельного невидно
одна болтовня с 2008 года начиная с еще старого васма


всё будет - когда в кармане будет. Он как и вы "На Дурняк" не работает.

reversecode пишет:
на дурняк за спасибо никому ничего не делаю

| Сообщение посчитали полезным: hors

лол подлиза клерка подкатил
знаете что случилось с его предыдущими подлизами ? поинтересуйтесь)))

про в кармане это тоже проходили

помню в каком то бородатом году клерку готовы были заплатить шекели в баксах
если он то ли фимку то ли какой то криптор поломает
подробностей не помню
но как и было ожидаемо клерк слился

| Сообщение посчитали полезным:

reversecode пишет:
помню в каком то бородатом году клерку готовы были заплатить шекели в баксах
если он то ли фимку то ли какой то криптор поломает
подробностей не помню
но как и было ожидаемо клерк слился
Обещать не значит жениться надо было дать сначала а не на оборот.

| Сообщение посчитали полезным: difexacaw

еще один балабол ?

раз уж клерка и в эту тему притянули
нашел цитаты которые клерк бегал удалял со старого васма


Ev0lwaveZ пишет:
>Christian
Во первых, это только ты тут ориентируешся по постам, идиот ты несчастный!
Намбер ван:
http://wasm.ru/forum/viewtopic.php?id=46661
Очевидно, что такое symbolic execution & SMT solvers ты не знаешь.
Что задача покрытия кода полностью автоматизируемая.
Ты нарк несчастный в 2013-м году все дрочишь в дебагере!
НУБ!


Ev0lwaveZ пишет:
>Christian
слышь нарк паршивый, хочешь я найду презентацию от 2005го года, где рассказано про "твою" илитную технику захвата разрушенных указателей. йо майо, как назвал-то! спецом чтобы васмовские свиньи ничего не поняли и думали что ты илита


| Сообщение посчитали полезным:

reversecode
В этой теме тоже кого то носом тыкали https://exelab.ru/f/action=vthread&forum=1&topic=11415&page=0#1

| Сообщение посчитали полезным:

Солверы.. зачем. Я смог по простому решить что планировал. А ты даже не можешь ответить reversecode на самое простое, просто даже рационально, не кидая говном. О каком реверсе может идти речь. Поэтому ты и не можешь ответить на то, что можно увидеть за минуты. Твой пиар не соответствует скиллу.

> Что задача покрытия кода полностью автоматизируемая.

Да, я это реализовал, полностью. Пусть под 86, но я нашёл решение, а вы нет. Конечно этого не достаточно, нужно покрыть и 64. Например мне дров кинули а там вмп слой 64. У меня нет инструмента что бы с этим работать.

> Ты нарк несчастный в 2013-м году все дрочишь в дебагере!

Не вам это решать, что в ядерном отладчике актуально. Немного ранее тебя бы спецы задрочили, если бы не умерли.

-----
vx

| Сообщение посчитали полезным:

Хмм, а что если SDK это и есть вторая личность клерка
Между ними прослеживается разница, потому что индий таки боится, что люди смекнут, что он поехал кукухой, поэтому сдерживает себя.
А уже сдк порет чушь не стесняясь: свободная энергия, инопланетяне, гравитоны, и т.п. бред.
И теперь они объединились против обидчиков, эдакая диверсификация, на случай если (когда) один из аккаунтов забанят.
Есть теория, что индий обязательно становится сдк как только закинул очередное колесо, самое интересное, что он сейчас будет отрицать это, но на самом деле он сам не помнит, что происходило...

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq пишет:
поэтому сдерживает себя
orly?

| Сообщение посчитали полезным:

Boostyq так так Акулина что еще ,кто первый обнаружил страшное невежество?

| Сообщение посчитали полезным:

Boostyq

Смешно, впрочем хоть один от тебя за всё время какой то пост человеческий, а то всё пишешь как машина(бот).

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Но увы ты спец по фейкам
Ты сам хоть сказал, что понял?

| Сообщение посчитали полезным:

yashechka пишет:
Ты сам хоть сказал, что понял?


кто не понял тот поймёт

| Сообщение посчитали полезным:

По-моему у сдк больше общего с Сыном с ачата, чем с крелком (по меньшей мере диагноз одинаковый).

-----
2 оттенка серого

| Сообщение посчитали полезным:

f13nd Голубчик А вы На Что Жалуетесь? Пациенты психбольниц сами люди не плохие и заболевания у них душевные.

| Сообщение посчитали полезным:

SDK

Хорошо подмечено, интересно откуда ты это знаешь

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
откуда ты это знаешь
Олкоголики Это Наш Профиль,психиатрию народу Коньяк Доктору.

| Сообщение посчитали полезным:

difexacaw
Не совсем понимаю претензию к ISR обработчикам и reversecode. Как оно там реализовано - хорошо или плохо - дело десятое. Он восстанавливает из бинарей то, что есть. Как есть. Плохо или хорошо - это к авторам дебаггера.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: DenCoder, yashechka

ARCHANGEL

- мотив его известен и примерную стоимость сурков 10k$ он говорил.
- это никто не увидит, кроме процента проделанной работы, для необходимой хоть какой то сборки.
- на 64 не получится порт, потому что придётся переписать значительную часть ядерной обработки.
- само понятие реверса - это не реверс имхо, это декомпиляция. При реверсе понимается механизм того, что реверсится. Не понимание ключевой обработки доказывает что реверса небыло, в лучшем случае была декомпиляция.

-----
vx

| Сообщение посчитали полезным: hors

difexacaw
Тогда по твоему, криптоалгоритмы мы вообще не реверсим, а лишь декомпилируем и с минимумом понимания, главное, чтоб работало. Не доросли ещё

Я помню, находил в сиське вроде кривой хук. Где-то --> здесь <-- в 2010

-----
IZ.RU

| Сообщение посчитали полезным:

difexacaw
клерк балабол
сделай уже реверс,
покажи как ты шаришь
а то 13 лет болтовни и флуда от тебя

Добавлено спустя 19 минут
DenCoder
что ты хочешь от электрика ? он ни одной программы не написал и не взломал за свою жизнь
про реверс тем более
а стаж работы даже мелкого кодера у него ноль

он пьет пиво
чинит электро щитки домохозяйкам
и чешет свое чсв на форумах пока есть запас грибов

| Сообщение посчитали полезным: