www.xakep.ru/post/39147/default.asp

кто-нить читал этот байан, мнения есть???

| Сообщение посчитали полезным:

SecurAdmin, ну это конечно понятно, что если программа у тебя на винчестере, то изменить её ты можешь всегда, вопрос только в том, насколько это сложно будет сделать.
выход один - клиент/серверная технология (взломать сервер в общем случае сложнее, чем локальную программу).

| Сообщение посчитали полезным:

Я, конечно, в защитах разбираюсь пока что по голой теории, но вот это меня особенно порадовало:
абсолютно вся защита сводится к защите от изменения .ехе файла, т.е. автор предлагает сделать неломаемую проверку целостности, про что сам же пишет: "Хотя тут уже кто как захочет"
Лучше бы он написал, как сделать неломаемую проверку целостности

| Сообщение посчитали полезным:

Прям мега дебаты открылись. Вложу и своих 5 копеек.Я не претендую на то, что мое мнение покажется кому-то верным, и тем не менее выскажусь.Хакер и СпецХакер почитываю, правда никогда не покупал, качаю с инета, имхо платить за такое деньги не хочу. Касаемо статей в этих журналах. ИМХО одни статьи полезные, другие бесполезные, но журнал в первую очередь расчитан на дилетантов хакинга и крекерства. Тот, кто уже стал опытным, шарит в асме, отладке, реверсе, протах и т.п. такой журнал интересен лишь чуть-чуть. Ламерам от крекинга и хакинга очень нравится эти журналы. Они часто не понимают о чем там пишут, но это им дает ощущение, что и они крякеры/хакеры. По поводу неломаемых защит: таких пока нет. Другое дело, что журналы любят печатать такое в заголовках, для поднятия рейтинга. Прочитает ламерок статейку, нихрена не поймет, но.. будет авторитено заявлять, нах учится писать кейгены, есть неломаемые защиты, на то они и ламеры, что бы так говорить. А обсирать можно все, а вот даже такие статьи писать, те кто тут обсирали хакер далеко не каждый сможет. А типа тут вопросы и ответы из серии: а Крис там еще печатается, а ответ, та да. КРУТО чуваки, и вы знаете кто такой Крис. А он бабки зарабатывает, так что все очень просто. Все сказанное ИМХО.Учите матчасть, как говорил классик, тогда и сможете реально понимать, что фуфло, а что полезная инфа.

| Сообщение посчитали полезным:

PE_Kill пишет:
Конечно нет, достаточно запатчить результат GetHardwareID
+1

SecurAdmin пишет:
Да, конечно, но автор пишет что у него суперзащита по предотвращению патчей
а что мешает патчить функцию в ядре (извратно, но можно )

аффтару надо покопать в доках и исследовать ReverseMe #2 by LENA, вот тут есть напряг, а предложенная реализация - уже давно юзается ИМХО.

| Сообщение посчитали полезным:

dimaxmaster пишет:
тогда и сможете реально понимать, что фуфло, а что полезная инфа.
а кто еще не понял? помоему все давно уже научились отличать фуфло, полезную инфу и жидостотьи

-----
radio uno in ibisa ...

| Сообщение посчитали полезным:

журнал хорош тем, что можно в доступной форме почитать о разнообразных аспектах хакерства. Нельзя быть профи во всём, и такое чтиво полезно, для расширения кругозора (имхо)

| Сообщение посчитали полезным:

[wl] пишет:
для расширения кругозора (имхо)

кому как

| Сообщение посчитали полезным:

Мне кажеццо, что журнал как был Г*вном, так и остался, просто читающие его читатели стали НАМНОГО УМНЕЕ и такое фуфло, которое там печаталось все время уже нехляет, и уже не раз тут писали/обсуждали, что статьи туда пишут ТОЛЬКО для того чтобы заработать НА СИГАРЕТЫ…
Вопрос надо было задать по-другому:
Кто асилил кг/.. до конца(?) и что случилось с аффтором после йада, который ему наливали в комментариях?
Напомнило темы здесь переАдически создаваемые про срякмиксы, там топикстартеры тоже постоянно заявляют про супермеганеломаемые защиты…

P. S.
Может, кто даст ссылку на статью Crawler`а, очень хотел бы почитать…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Хороший спор на тему гавно Хакер или нет... Но что то ни кто не сказал, а что за журнал Хакер ? Первый раз слышу... Ибо все его читали в разное время. Человек сам должен определится продолжать читать и полезно ему это или его кормят фуфлом. А навязывать свою субъективную точку зрения нехорошо. В конце концов нужно понимать, что фуфельная информация тоже заставляет мозг работать, думать логически и находить противоречие. Это во многом лучше правильной умной статьи к которой не каждому есть что добавить...

| Сообщение посчитали полезным:

Demon666 пишет:
Может, кто даст ссылку на статью Crawler`а, очень хотел бы почитать…
Держи http://residentforce.ru/forum/viewtopic.php?p=132

| Сообщение посчитали полезным:

ToBad
Ну, давай для примера возьмем статьи Ms-Rem`а и этого журнала…
Я постоянно вижу посты, кури доки Рема, этого говорит о том, что он написал инфу, которая не стареет, и любой с гордостью скажет ОН С НАМИ В ПАМЯТИ ВСЕГДА И ВМЕСТЕ С НИМ МЫ СИЛА
Про журнал пару раз видел совет почитать, но это больше было похоже на некролог и мемуары, чем на что-то серьезное…

Ara
Спасибо, не ожидал, что так много всего будет, ночью почитаю…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Ara пишет:
Держи

Что это такое? Ara , я от тебя такого не ожидал. Это ты потрудился.

Ну ладно. Хоть поржал.
PS Кто скажет что это я, дам в нос

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Demon666
А статьи в электронном виде еще нет. Почитать можно другие, в поиске поищите.
Не знаю, нравится, не нравится - дело ваше личное. А дневники адепта игрового поприща - это не моя работа =) Мне такой фигней страдать некогда.
ps И базы кредиток, акки с онлайн-шопов и дампы продавал тоже не я, а какой-то левый чел под моим ником.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
вы не в ту сторону немного мыслите
Без обид, но это вы не в ту сторону мыслите, ИМХО.
Такие "теоретические вещи" знает добрая половина нашего всеми обожаемого форума.
Не пойму только, почему ты так защищаешь статью и автора) Потому что твою неважную статью в том же номере напечатали?))
ЗЫ. Не считай, что ты один здесь что-то знаешь, а мы, так - быдло.
ЗЗЫ.
Я извинюсь перед тобой публично и поблагодарю, когда ты напишешь защиту по такому принципу и я не смогу ее снять.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Даже гпч был другого мнения о журнале.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

жжошь. прям как девочка маленькая..
А гпч был другого мнения, потому что писал туда статьи постоянно.

| Сообщение посчитали полезным:

журнал гуан...
я хотел както писать (деньги нужны были) туда тем летом тока сказали что заплатят тока месяцев через N, что ситуация сложная но статью присылай....
в общем правильно пишут что туда пишут тока для того чтоб заработать на жвачки...
а то что рем туда писал про rat/irc, например, ну он сам потом говорил что журнал кгам и статьи простые достаточно...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Crawler пишет:
И сами ничего никогда не сделали.
А почему ты уверен, что мы никогда сами ничего не делали?
Я уверен, что многие тут умеют не только "молоть языком".
На мой счет можешь поспрашивать у людей, с которыми я тесно сотрудничаю) У того же ГПЧ.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Crawler пишет:
я более на форуме cracklab не появлюсь.
Э-э, Crawler а пиариццо кто за вас будет, такими темпами вся элита отсюда разбежится…

Crawler пишет:
А статьи в электронном виде еще нет
Значит, будем ждать интересно все-таки…

P. S.
Мне вот лично нравится как PE_Kill пишет(!), и мне не важно знаю я об этом или нет, но мне всегда интересно почитать то, что он написал. Вот как-то он, ну по-честному все пишет, без пиара…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
Может, кто даст ссылку на статью Crawler`а, очень хотел бы почитать…
Ок, сейчас пока что занятся нечем перепечатаю

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

SLV пишет:
журнал гуан...
я хотел както писать (деньги нужны были) туда тем летом тока сказали что заплатят тока месяцев через N, что ситуация сложная но статью присылай....

они баблос рубят на тех, кто журнал покупает и на рекламе, а авторов, если сразу не платят, значит не ценят, а вот что бы деньги зарабатывать, суетится надо, деньги нигде никто никому просто так не платит, каждый крутится как может, так как всем есть хочется

| Сообщение посчитали полезным:

0dren пишет:
и исследовать ReverseMe #2 by LENA, вот тут есть напряг, а предложенная реализация - уже давно юзается ИМХО.
Прикольное обсуждение ;) Ты бы вот на улицу выходишь к примеру и что бы на тебя ни кто не напал взял к примеру гавном измазался % 99 что ни кто не нападет ...

| Сообщение посчитали полезным:

pavka пишет:
Ты бы вот на улицу выходишь к примеру и что бы на тебя ни кто не напал взял к примеру гавном измазался % 99 что ни кто не нападет ...

отличное идея , хотя у нас в городе эт врятли прокатид

| Сообщение посчитали полезным:

вот


39a8_13.07.2007_CRACKLAB.rU.tgz - Программная оборона.doc

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Ладно. Тут только один выход из этого спора.
Кто тут считает себя достаточно опытным и имеет возможности взяться и реализовать защиту по методу этой статьти (ее тут называют наивной)?
Только не надо говорить, что это все херня, это мы уже слышали.
Кто захочет попробовать, пусть скажет. Я даже сам готов спецификации писать, хотя опыта создания защит у меня нет большого.

А по поводу вашего второго примечания, Flint, - это косяк редакторов. Я им присылал второй, исправленный, вариант, но к тому времени номер журнала уехал в печать в Финляндию.


(ошибки языковые - за авторством уважаемого Flint, я их не допускаю)

А точку входа я не поменял ради Дао, как говорил Ms-Rem

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
Кто тут считает себя достаточно опытным и имеет возможности взяться и реализовать защиту по методу этой статьти
Я себя опытным не считаю.. но разве суть спора в том, чтобы реализовать такую защиту? Пусть автор и реализует, а кому это надо?

-----
radio uno in ibisa ...

| Сообщение посчитали полезным:

Icelot пишет:
Пусть автор и реализует, а кому это надо?
=
Не могу я глядеть на то, как в целом справедливую и довольно грамотную теорию поливают грязью со всех сторон.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Flint пишет:
вот

39a8_13.07.2007_CRACKLAB.rU.tgz - Программная оборона.doc


Солидная статья, нравицца

Crawler
а как же "я же предлагаю всегда увязывать всё с мат. логикой и комплексными числами. Это просто в реализации и создает трудности для реверсера. Главное - математику включить, функции вызывать по хэшу сложному, вызовы маскировать, защитный код на апи.", чё об этом не рассказал в статье ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Прочитал статью про защиту бегло, не понимаю, почему она вызвала стока споров. Этой статье надо было появиться лет 8 назад, чего в ней нового? Чтобы привязка к железу делалась? Дык так делает куча софта...

| Сообщение посчитали полезным:

Ara пишет:
Этой статье надо было появиться лет 8 назад
+1, тогда бы она вызвала реальный интерес...

Ara пишет:
Чтобы привязка к железу делалась? Дык так делает куча софта...
Да, и так же элементарно эта привязка обходится (патчем нужных апи и команд)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: