Комментарии 6
Тема очень интересная, но подача материала просто никакая, вы уж простите. И дело здесь не в орфографии. Я очень хотел найти в статье информацию к размышлению, но не получилось.
Попроюую пояснить: во-первых непотяно что мы делаем. Первоначального описания не хватает. Во-вторых, все что я понял из статьи, то что мы ищем в коде E8. А как это соотносится с near call и вообще с упаковкой — расписано очень поверхностно. Не говорится так же и о том что делаем потом с этими данными, не говоря уже о том, как это все распаковывается обратно.
P.S.: на правах ИМХО, стиль на «ты» здесь не очень уместен, как мне кажется.
Попроюую пояснить: во-первых непотяно что мы делаем. Первоначального описания не хватает. Во-вторых, все что я понял из статьи, то что мы ищем в коде E8. А как это соотносится с near call и вообще с упаковкой — расписано очень поверхностно. Не говорится так же и о том что делаем потом с этими данными, не говоря уже о том, как это все распаковывается обратно.
P.S.: на правах ИМХО, стиль на «ты» здесь не очень уместен, как мне кажется.
Спасибо за Вашу критику. Признаюсь честно я не одаренный переводчик и это не мой хлеб. Но я с радостью принимаю все что помогает мне стать лучше!
>>Попроюую
Баг!
>>непотяно
Второй!
Не со зла! ;)
>> стиль на «ты» здесь не очень уместен, как мне кажется.
Правильно кажется! В процессе фиксания. Многое что было с первой секунды публикации уже пофикшено!
>>Первоначального описания
Спасибо. Но мне кажется все это можно было написать в личку!
>>Попроюую
Баг!
>>непотяно
Второй!
Не со зла! ;)
>> стиль на «ты» здесь не очень уместен, как мне кажется.
Правильно кажется! В процессе фиксания. Многое что было с первой секунды публикации уже пофикшено!
>>Первоначального описания
Спасибо. Но мне кажется все это можно было написать в личку!
Когда-то я разбирался с LZX алгоритмом, который используется Microsoft в CAB архивах. Там как раз была специальная заточка под сжатие исполняемого кода. Я уже многое забыл, но такое ощущение, что тут как раз описываются подобные приемы.
В 7-zip, кстати, тоже есть фильтры для исполняемых файлов: BCJ и BCJ2 (для х86), ARM, IA64, PPC, SPARC.
BCJ2, например, выделяет сконвертированные CALL и JUMP значения в отдельные потоки для сжатия (один входной поток превращается в 4 выходных).
BCJ2, например, выделяет сконвертированные CALL и JUMP значения в отдельные потоки для сжатия (один входной поток превращается в 4 выходных).
Да, есть. Поэтому и написал «и др.» в начале перевода в секции «от переводчика». Редко кто говорит о фильтрах, а в книгах по сжатию эту тему почему-то избегают. Что приводит к тому, что когда специалист, к примеру авер, сталкивается с кастомным упаковщиком, где код запутан или виртуализован и у него нет понимания «А как быть то?» ему ничего в голову кроме, как писать деобфускатор ему не приходит! Иногда можно избежать деобфускации, достаточно поглядеть как изменяются данные
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Улучшение степени сжатия применяемого в UPX