Комментарии 11
Спасибо за статью! А что можете порекомендовать для обфускации готовых бинарников? Публичные пакеры как правило легко снимаются.
Themida, EnigmaProtector или на худой конец VmProtect.
Последний вариант по мне будет лучшим
Был, когда-то ;) Но недавно мне предложили, правда за достаточно большие деньги, девиртуализовать. Почти в любой современно антивирусной конторе, есть ребята которые смогут написать анпакер в течении 6 чел-месяцев для двоих. Лично знаю двоих, которые способны такое сделать, только вот будут ли вопрос загруженности и их желания )
НЛО прилетело и опубликовало эту надпись здесь
Да нет. Все куда проще.
1) Есть же Open-Source проекты компиляторов, а в любом современном компиляторе есть стадия оптимизации как промежуточного представления, так и машинного, который генерируется по промежуточному коду. Посмотрев комиты к соответствующим частям проекта можно составить список к кому можно написать предложение по работе.
2) Есть специфические сайты по reverse-engineering, к примеру форумы exelab.ru, wasm.ru написав к человеку с большим рейтингом можно получить от него сообщение о том что он согласен или хотя бы к кому можно обратиться.
Есть ряд других методик для поиска людей. которые помогут с девиртуализацией. Да, кстати, в Китае, как ни странно, тоже есть серьезные специалисты!
1) Есть же Open-Source проекты компиляторов, а в любом современном компиляторе есть стадия оптимизации как промежуточного представления, так и машинного, который генерируется по промежуточному коду. Посмотрев комиты к соответствующим частям проекта можно составить список к кому можно написать предложение по работе.
2) Есть специфические сайты по reverse-engineering, к примеру форумы exelab.ru, wasm.ru написав к человеку с большим рейтингом можно получить от него сообщение о том что он согласен или хотя бы к кому можно обратиться.
Есть ряд других методик для поиска людей. которые помогут с девиртуализацией. Да, кстати, в Китае, как ни странно, тоже есть серьезные специалисты!
НЛО прилетело и опубликовало эту надпись здесь
Редко когда стоит задача именно декомпилировать всю виртуальную машину вмпрота или миды, чаще все это не требуется. В плане защиты от взлома, сейчас эффективны решения с вынесением части кода на внешний CPU.
>>сейчас эффективны решения с вынесением части кода на внешний CPU.
Не все купят продукт с таким решением.
>>декомпилировать всю виртуальную машину
Всю снимать разве что в антивирусных компаниях отваживаются, ибо качество детекта и перформанс имеют значение для них. А так в основном заказчиков реверсеров может интересовать кусок кода функциональности в продукте конкурента
Не все купят продукт с таким решением.
>>декомпилировать всю виртуальную машину
Всю снимать разве что в антивирусных компаниях отваживаются, ибо качество детекта и перформанс имеют значение для них. А так в основном заказчиков реверсеров может интересовать кусок кода функциональности в продукте конкурента
Интересная статья. Можете выложить обфусцированные бинарники/биткод?
Каким образом вы проверяете корректность преобразований?
Каким образом вы проверяете корректность преобразований?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Техники обфускации кода при помощи LLVM