Comments 11
Спасибо за статью! А что можете порекомендовать для обфускации готовых бинарников? Публичные пакеры как правило легко снимаются.
Themida, EnigmaProtector или на худой конец VmProtect.
Последний вариант по мне будет лучшим
Был, когда-то ;) Но недавно мне предложили, правда за достаточно большие деньги, девиртуализовать. Почти в любой современно антивирусной конторе, есть ребята которые смогут написать анпакер в течении 6 чел-месяцев для двоих. Лично знаю двоих, которые способны такое сделать, только вот будут ли вопрос загруженности и их желания )
UFO just landed and posted this here
Да нет. Все куда проще.
1) Есть же Open-Source проекты компиляторов, а в любом современном компиляторе есть стадия оптимизации как промежуточного представления, так и машинного, который генерируется по промежуточному коду. Посмотрев комиты к соответствующим частям проекта можно составить список к кому можно написать предложение по работе.
2) Есть специфические сайты по reverse-engineering, к примеру форумы exelab.ru, wasm.ru написав к человеку с большим рейтингом можно получить от него сообщение о том что он согласен или хотя бы к кому можно обратиться.
Есть ряд других методик для поиска людей. которые помогут с девиртуализацией. Да, кстати, в Китае, как ни странно, тоже есть серьезные специалисты!
1) Есть же Open-Source проекты компиляторов, а в любом современном компиляторе есть стадия оптимизации как промежуточного представления, так и машинного, который генерируется по промежуточному коду. Посмотрев комиты к соответствующим частям проекта можно составить список к кому можно написать предложение по работе.
2) Есть специфические сайты по reverse-engineering, к примеру форумы exelab.ru, wasm.ru написав к человеку с большим рейтингом можно получить от него сообщение о том что он согласен или хотя бы к кому можно обратиться.
Есть ряд других методик для поиска людей. которые помогут с девиртуализацией. Да, кстати, в Китае, как ни странно, тоже есть серьезные специалисты!
UFO just landed and posted this here
Редко когда стоит задача именно декомпилировать всю виртуальную машину вмпрота или миды, чаще все это не требуется. В плане защиты от взлома, сейчас эффективны решения с вынесением части кода на внешний CPU.
>>сейчас эффективны решения с вынесением части кода на внешний CPU.
Не все купят продукт с таким решением.
>>декомпилировать всю виртуальную машину
Всю снимать разве что в антивирусных компаниях отваживаются, ибо качество детекта и перформанс имеют значение для них. А так в основном заказчиков реверсеров может интересовать кусок кода функциональности в продукте конкурента
Не все купят продукт с таким решением.
>>декомпилировать всю виртуальную машину
Всю снимать разве что в антивирусных компаниях отваживаются, ибо качество детекта и перформанс имеют значение для них. А так в основном заказчиков реверсеров может интересовать кусок кода функциональности в продукте конкурента
Интересная статья. Можете выложить обфусцированные бинарники/биткод?
Каким образом вы проверяете корректность преобразований?
Каким образом вы проверяете корректность преобразований?
Sign up to leave a comment.
Техники обфускации кода при помощи LLVM