информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Дизассемблирование. Вопрос к спецам: пусть я написал на дельфи программу, 02.10.02 13:01  Число просмотров: 1026
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> создал *.exe файл. Внутри - уникальный алгоритм, который я
> не хочу раскрывать. (Запуск, т.е. работа этого *,exe-ика,
> копирование и т.д - допускается, т.е. мне важна защита,
> главное!, логики и реализации алгоритма).
> Плохой мальчишка-дизассемлерщик с огромной практикой
> схватил мой *.exe-ик и зачал его мордовать. Как я понимаю,
> он легко (да?) получает текст перевода на ассемблер с
> дельфи.

легко получает ассемблерные тексты из exe файла, если он не запакован
к-л exe пакером. Если это так, то предварительно ему придется его распаковать, что не всегда так уж просто.

> СОБСТВЕННО ВОПРОСЫ:
> 1. легко-ли выделяется моя, оригинальная часть программы из
> общего Windows-обслуживающего текста? Или на выходе
> дизассемблирования - тарелка спагетти в которой ковыряться
> и ковыряться?

если я представляю то, что ищу то в принципе это сделать можно
просто или не очень зависит от конкретного случая

> 2. считая, что мой алгоритм - средней тяжести, т.е. не
> слишком примитивная логика, но и не простая - ИЗ ВАШЕГО
> ОПЫТА: можно ли, хотя бы примерно оценить - сколько времени
> занимает восстановление в понятном виде (т.е. до состояния,
> когда взломщик может "описать алгоритм своими словами" или
> воспроизвести его), скажем 10К текста алгоритма, 100К ?
> Есть ли зависимость времени на "понимание" от размера
> (программы с алгоритмом, а вы что подумали?)?

Естественно что чем больше размер реализации алгоритма тем сложнее, дольше его анализировать.
Алгоритм средней тяжести, вскрывается за приемлемое время,
каков вопрос - таков ответ

> 3. возможны ли с Вашей (.) зрения ситуации, когда
> "понимание" алгоритма потребует недостижимых на практике
> ресурсов?
Да, на понимание алгоритма может не хватить пива ;-)

> 4. как Вы считаете, если он дизассемблировал, скажем,
> математич. программу численного интегрирования, восстановил
> логику - легко ли понимается, что это численное
> интегрирование, а не работа с матрицами?, т.е. возможно ли
> из дизассемблированной программы восстановить, скажем, сам
> мат. метод или восстанавливается сугубо программная логика
> работы?

Если человек не знает что такое численное интегрирование, какие бывают методы численного интегрирования, то естественно он никогда не догадается что реализует данный алгоритм. На мой взгляд в данном случае очень большую роль играет опыт человека в данной области.

> пока достаточно. Заранее спасибо.
З.Ы. я не крякер, я только учусь
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach