Юмор
Сисадмин:
– Hу и пусть говорят, что использовать в качестве пароля имя своего кота – дурной тон! RrgTt_fx32! B, кыс-кыс-кыс
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Стоит ли жить в таком мире?
скандалы, интриги, расследованияслежкипрослушки и прочий скам, напомнили.Давайте выпьем же, мужчины, а?
За нами Путин и Уренгой!Гимн ФСБ
Гимн ФСО
Руки вверх, Комиссар, Лесоповал – ждут вас)
Билеты
в кассах вашего городав один конец.Гимн ФСО – шансон, однозначно!
Раскрыл правду гражданин Митрофанов.
Это краткий обзор всего основного, плюс в конце есть идея делать антипатчинг через error correction codes (типа самоснимаемых патчей). Лечится это установкой бряка* на запись по адресу патча: брякаемся на восстанавливающий код и выпиливаем его.
По сути в обфускации ничего не заработает до тех пор, пока не будет хорошо запутанной виртуализации кода. И эту идею с самовосстановлением кода следует либо накладывать на виртуализацию, либо применять метаморф, размазывая коррекцию ошибок внутри основного алгоритма. Если же коррекция ошибок вообще никак не перемешивается с собственно кодом, она выпиливается элементарно.
P.S. Диплом сам по себе нормальный, лажи не вижу.
*Breakpoint, точка останова в отладчике. Бывает нескольких типов: по исполнению и по доступу к памяти (чтение, запись). Первый ставится путем замены первого байта инструкции на 0xCC (короткий код инструкции int 3), последний — через отладочные регистры процессора, но и тот и другой отлаживаемая программа потенциально может детектировать. Есть и нестандартные способы установки брейкпоинтов, как и способы их скрытия. Например, по одному и тому-же адресу может читаеться одно, а исполняться другое, т.к. при чтении и при исполнении один виртуальный адрес транслируется на разные физические страницы памяти. По сути это — нестандартное использование особенностей архитектуры процессора. Подробнее можно почитать здесь.
А что на современном этапе получается
правильнееуспешнее – обфусцирование или реверсение?