информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Дизассемблирование. Вопрос к спецам: пусть я написал на дельфи программу, 02.10.02 00:03  
Автор: Александр Статус: Незарегистрированный пользователь
<"чистая" ссылка>
создал *.exe файл. Внутри - уникальный алгоритм, который я не хочу раскрывать. (Запуск, т.е. работа этого *,exe-ика, копирование и т.д - допускается, т.е. мне важна защита, главное!, логики и реализации алгоритма).
Плохой мальчишка-дизассемлерщик с огромной практикой схватил мой *.exe-ик и зачал его мордовать. Как я понимаю, он легко (да?) получает текст перевода на ассемблер с дельфи.
СОБСТВЕННО ВОПРОСЫ:
1. легко-ли выделяется моя, оригинальная часть программы из общего Windows-обслуживающего текста? Или на выходе дизассемблирования - тарелка спагетти в которой ковыряться и ковыряться?
2. считая, что мой алгоритм - средней тяжести, т.е. не слишком примитивная логика, но и не простая - ИЗ ВАШЕГО ОПЫТА: можно ли, хотя бы примерно оценить - сколько времени занимает восстановление в понятном виде (т.е. до состояния, когда взломщик может "описать алгоритм своими словами" или воспроизвести его), скажем 10К текста алгоритма, 100К ? Есть ли зависимость времени на "понимание" от размера (программы с алгоритмом, а вы что подумали?)?
3. возможны ли с Вашей (.) зрения ситуации, когда "понимание" алгоритма потребует недостижимых на практике ресурсов?
4. как Вы считаете, если он дизассемблировал, скажем, математич. программу численного интегрирования, восстановил логику - легко ли понимается, что это численное интегрирование, а не работа с матрицами?, т.е. возможно ли из дизассемблированной программы восстановить, скажем, сам мат. метод или восстанавливается сугубо программная логика работы?

пока достаточно. Заранее спасибо.
спасибо за ответы. Но хотелось бы, хотя бы примерно, понять/прикинуть: 03.10.02 00:37  
Автор: Александр Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1. каково, хотя бы с точностью до: +/-"трамвайная остановка", время "понимания" алгоритма класса, скажем численного интегрирования/работы с матрицами (аппроксимация)?
Т.е., предположим, это абс. неизвестные методы, появляюсь я - красивый и молодой, и приношу exe-ик, реализующий их.
Как бы Вы оценили время, которое потребуется заинтересованным людям (скажем, от де"Билла Г.), которые познакомившись с моей прогой, заскучали бы и начали бы её дизассемблировать и "понимать"?

2. понятно, что не существует абс. защиты, НО! что бы Вы порекомендовали, исходя из своего ПРОТИВОПОЛОЖНОГО опыта, для мах затруднения "понимания" именно мат. сути?
"Надувать" размер текста? Путать логику? заводить коэффициенты через спец. файлы? ...?

Заранее спасибо.
спасибо за ответы. Но хотелось бы, хотя бы примерно, понять/прикинуть: 05.10.02 13:26  
Автор: anonymous Статус: Незарегистрированный пользователь
<"чистая" ссылка>
дружище , ты когда-нибудь слышал как вирусы в системе выявляют ?
по сигнатуре , так вот тот же самый алгоритм работает для дизассемблирования и ты можешь зашить себе в прогу хоть уравнения для расчета термоядерной реакции в тензорном виде , хоть алгоритмы ai , профессионал достанет их достаточно быстро ...
удачи ))))
имхо 02.10.02 15:35  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> СОБСТВЕННО ВОПРОСЫ:
> 1. легко-ли выделяется моя, оригинальная часть программы из
> общего Windows-обслуживающего текста? Или на выходе
> дизассемблирования - тарелка спагетти в которой ковыряться
> и ковыряться?
Спагетти., но выделить несложно.
> 2. считая, что мой алгоритм - средней тяжести, т.е. не
> слишком примитивная логика, но и не простая - ИЗ ВАШЕГО
> ОПЫТА: можно ли, хотя бы примерно оценить - сколько времени
> занимает восстановление в понятном виде (т.е. до состояния,
> когда взломщик может "описать алгоритм своими словами" или
> воспроизвести его), скажем 10К текста алгоритма, 100К ?
> Есть ли зависимость времени на "понимание" от размера
> (программы с алгоритмом)?
естественно, время необходимое для "понимания" зависит от сложности алгоритма и от подготовки крякера. но крякеру, как правило, не надо разбираться в самом алгоритме. он может его выдрать и вставить в другую программу, не заморачиваясь всякими математическими тонкостями.
> 3. возможны ли с Вашей (.) зрения ситуации, когда
> "понимание" алгоритма потребует недостижимых на практике
> ресурсов?
да, если ты реализуешь численный метод, описанный лишь в немногих статьях, маловероятно, что крякер осилит его. но команда "крякер+программер+математик+спец по предметной области" взломает практически любую программу. вопрос времени.
> 4. как Вы считаете, если он дизассемблировал, скажем,
> математич. программу численного интегрирования, восстановил
> логику - легко ли понимается, что это численное
> интегрирование, а не работа с матрицами?, т.е. возможно ли
> из дизассемблированной программы восстановить, скажем, сам
> мат. метод или восстанавливается сугубо программная логика
> работы?
см. ответ на п.3.
Дизассемблирование. Вопрос к спецам: пусть я написал на дельфи программу, 02.10.02 13:01  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
> создал *.exe файл. Внутри - уникальный алгоритм, который я
> не хочу раскрывать. (Запуск, т.е. работа этого *,exe-ика,
> копирование и т.д - допускается, т.е. мне важна защита,
> главное!, логики и реализации алгоритма).
> Плохой мальчишка-дизассемлерщик с огромной практикой
> схватил мой *.exe-ик и зачал его мордовать. Как я понимаю,
> он легко (да?) получает текст перевода на ассемблер с
> дельфи.

легко получает ассемблерные тексты из exe файла, если он не запакован
к-л exe пакером. Если это так, то предварительно ему придется его распаковать, что не всегда так уж просто.

> СОБСТВЕННО ВОПРОСЫ:
> 1. легко-ли выделяется моя, оригинальная часть программы из
> общего Windows-обслуживающего текста? Или на выходе
> дизассемблирования - тарелка спагетти в которой ковыряться
> и ковыряться?

если я представляю то, что ищу то в принципе это сделать можно
просто или не очень зависит от конкретного случая

> 2. считая, что мой алгоритм - средней тяжести, т.е. не
> слишком примитивная логика, но и не простая - ИЗ ВАШЕГО
> ОПЫТА: можно ли, хотя бы примерно оценить - сколько времени
> занимает восстановление в понятном виде (т.е. до состояния,
> когда взломщик может "описать алгоритм своими словами" или
> воспроизвести его), скажем 10К текста алгоритма, 100К ?
> Есть ли зависимость времени на "понимание" от размера
> (программы с алгоритмом, а вы что подумали?)?

Естественно что чем больше размер реализации алгоритма тем сложнее, дольше его анализировать.
Алгоритм средней тяжести, вскрывается за приемлемое время,
каков вопрос - таков ответ

> 3. возможны ли с Вашей (.) зрения ситуации, когда
> "понимание" алгоритма потребует недостижимых на практике
> ресурсов?
Да, на понимание алгоритма может не хватить пива ;-)

> 4. как Вы считаете, если он дизассемблировал, скажем,
> математич. программу численного интегрирования, восстановил
> логику - легко ли понимается, что это численное
> интегрирование, а не работа с матрицами?, т.е. возможно ли
> из дизассемблированной программы восстановить, скажем, сам
> мат. метод или восстанавливается сугубо программная логика
> работы?

Если человек не знает что такое численное интегрирование, какие бывают методы численного интегрирования, то естественно он никогда не догадается что реализует данный алгоритм. На мой взгляд в данном случае очень большую роль играет опыт человека в данной области.

> пока достаточно. Заранее спасибо.
З.Ы. я не крякер, я только учусь
Если речь идет о численном алгоритме - 02.10.02 05:48  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 02.10.02 05:51  Количество правок: 1
<"чистая" ссылка>
то скорее всего никто ничего не взломает. Учитывай, что мозги крякеров заточены под взлом защиты, а не анализ абстрактной математики, хотя все зависит от "спроса" на твой продукт...
Я, например, по необходимости "выломал" из Фотошопа алгоритм преобразования RGB->LAB->GMYK. Он оказался неожиданным, очень простым и универсальным...
2 Zef 02.10.02 16:40  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Я, например, по необходимости "выломал" из Фотошопа
> алгоритм преобразования RGB->LAB->GMYK. Он оказался
> неожиданным, очень простым и универсальным...

Красиво сказано!
Если бы ещё такие люди статьи писали, а то народ так и не узнаёт своих героев, может кому-то это интересно.

Что-то ещё в таком роде раскапывал? Публиковал?
Задел! Ладно, опишу, как это делал, 03.10.02 05:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
может, кому пригодится.
Фотошоп можно трейсить даже не Айсом, а С++-ным дебагером. Дело в том, что плюгины для него - обычные ДЛЛ-ки, только переименованные. Если кому интересно, как их писать, смотрите Адобовсий СДК (кривой, как ятаган) и еще Редфилд (http://www.redfieldplugins.com/) шикарную статью написал (на русском), но, где она сейчас - не знаю, раньше у него на МТУ сайт был, а теперь он себе СОМовский сгородил. Так, вот - это плюгины через специальный интерфейс могут юзать ф-ции и данные из фотошоповского ЕХЕ-шника, типа преобразования цветов, непосредственного доступа к пиксельным матрицам и т.п.
Так, что - пишешь ДЛЛку, которая вызывает соответствующую ф-цию, ставишь на ее вызов бряк, открываешь ассемблерное окно и трейсишь внутрь Фотошопа со всеми удобствами VC-шного отладчика...
Ну, вот - меня всегда мучил вопрос: как в Фотошопе RGB преобразуется в LAB и обратно (это преобразование давало изрядные расхождения с известными формулами) - я и поковырял...
Оказывается: Никаких формул они сами вовсе не ипользуют!
Строят матрицы с шагом 16 по каждому каналу L(R, G, B), a(R, G, B), b(R, G, B), а промежуточные значения получают линейной интерполяцией!
Матрицы для любых преобразований можно получить элементарно: рисуешь картинку из 4096(если каналов 3) квадратиков разных цветов с шагом 16 в одном цветовом формате (через Колор Пикер), затем преобразуешь в другой формат и через тот же Колор Пикер считываешь значения для соответствующих каналов и переписываешь их в матрицы. Это, конечно несколько геморройно, но зато, гарантия полной совместимости с Фотошопом (при написании графического редактора это суперважно: на несовместимый редактор сетавая общественность даже смотреть не станет) и преобразование получается настолько быстрым, насколько это вообще возможно.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach