Комментарии 5
Все идет по кругу.
Лет 15 назад была серия крякмисов от HardWisdom (NAND) SolarDesigner (NOR ) и некоторых других которые реализовывали всю свою логику в соответствии со своим названием.
Следующим витком было построение виртуальной машины внутри виртуальной машины (уровень вложенности можно было варьировать).
При всем этом решали такие задачи не в лоб (анализ логики работы виртуальной машины), а написанием своей виртуальной машины которая эвристическими методами приводила код крякми к читабельному виду.
Лет 15 назад была серия крякмисов от HardWisdom (NAND) SolarDesigner (NOR ) и некоторых других которые реализовывали всю свою логику в соответствии со своим названием.
Следующим витком было построение виртуальной машины внутри виртуальной машины (уровень вложенности можно было варьировать).
При всем этом решали такие задачи не в лоб (анализ логики работы виртуальной машины), а написанием своей виртуальной машины которая эвристическими методами приводила код крякми к читабельному виду.
Вопрос автору:
Какую цель Вы преследовали когда писали эту статью? Какой тип статьи и на кого она рассчитана? Возможно это учебная статья? Возможно вы хотели сказать, что Вы круты и смогли разобраться в работе сложного бинаря?
Я к тому что, если эта статья учебная, то нужно было показывать «ученику» ход ваших рассуждений и умозаключений, какие выдвигались гипотезы в процессе исследования и почему, затем как они проверялись и какие впервую очередь. То что понятно Вам не обязательно понятно «ученику», если он обладает этими знаниями, то он Вашу статью читать не будет.
Пример:
>>Функция sub_4017C0 является оберткой над вызовом виртуальной машины, основной цикл которой расположен в функции sub_401890.
Сразу же после этих слов идет кусок разобранной виртуалки. Прям вот так утром проснулись, а в голове уже полное понимание как работает оно и реверсить ничего не надо! ;)
P.S.: Моя критика связана с желанием иметь более серьезные статьи на хабре связанных с реверсингом. Реверсеры — это достойный уважения народ!
Какую цель Вы преследовали когда писали эту статью? Какой тип статьи и на кого она рассчитана? Возможно это учебная статья? Возможно вы хотели сказать, что Вы круты и смогли разобраться в работе сложного бинаря?
Я к тому что, если эта статья учебная, то нужно было показывать «ученику» ход ваших рассуждений и умозаключений, какие выдвигались гипотезы в процессе исследования и почему, затем как они проверялись и какие впервую очередь. То что понятно Вам не обязательно понятно «ученику», если он обладает этими знаниями, то он Вашу статью читать не будет.
Пример:
>>Функция sub_4017C0 является оберткой над вызовом виртуальной машины, основной цикл которой расположен в функции sub_401890.
Сразу же после этих слов идет кусок разобранной виртуалки. Прям вот так утром проснулись, а в голове уже полное понимание как работает оно и реверсить ничего не надо! ;)
P.S.: Моя критика связана с желанием иметь более серьезные статьи на хабре связанных с реверсингом. Реверсеры — это достойный уважения народ!
Автор в своей статье изложил тезисы к решению данного крякми. Подобного рода статьи для получения полного удовольствия от прочтения требуют выполнения следующих условий:
1) Располагать базовыми навыками реверсинга
2) Скачать разбираемый кракми, открыть его в своём любимом отладчике / дизассемблере и параллельно с рассуждениями автора постепенно его (крякми) «раскручивать».
Судя по вашему комментарию у вас нехватка п. (1) и лень делать п. (2). За сим от всей души желаю вам совершенствоваться, бороться с ленью и тогда вы будете вот так вот утром просыпаться, а в голове уже полное понимание как оно работает и реверсить ничего не надо.
1) Располагать базовыми навыками реверсинга
2) Скачать разбираемый кракми, открыть его в своём любимом отладчике / дизассемблере и параллельно с рассуждениями автора постепенно его (крякми) «раскручивать».
Судя по вашему комментарию у вас нехватка п. (1) и лень делать п. (2). За сим от всей души желаю вам совершенствоваться, бороться с ленью и тогда вы будете вот так вот утром просыпаться, а в голове уже полное понимание как оно работает и реверсить ничего не надо.
Может преследовались все сразу?
Честно говоря меня уже давно просили написать про ВМ статейку, нужен был только пример.
>>Сразу же после этих слов идет кусок разобранной виртуалки.
Это и есть почти весь псевдокод функции sub_401890.
>>Моя критика связана с желанием иметь более серьезные статьи на хабре связанных с реверсингом.
К сожалению, хабр слишком публичное место для статей по разбору ВМ коммерческих протекторов. Да и в одну статью такое точно не поместится.
Честно говоря меня уже давно просили написать про ВМ статейку, нужен был только пример.
>>Сразу же после этих слов идет кусок разобранной виртуалки.
Это и есть почти весь псевдокод функции sub_401890.
>>Моя критика связана с желанием иметь более серьезные статьи на хабре связанных с реверсингом.
К сожалению, хабр слишком публичное место для статей по разбору ВМ коммерческих протекторов. Да и в одну статью такое точно не поместится.
По моему, все понятно, последовательно и логично изложено, имеются исходники и листинти. От «ученика» необходимо только желание разобраться. Хорошая статья.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ keygenme от Ra$cal на базе виртуальной машины