Прячем строки в программах. C++

[Whisper]

Да, точно я.

Есть очень крутой ресурс c0ru для настоящих проффессионалов, элиты от разработчиков малвари и не только.
Попасть туда можно только по приглашению или через собеседование, ну потому что дураки, бездари и попрошайки там ненужны, но зато они рады свежей крови и перспективным разработчикам,
да и просто умным кодерам которые хотят развиваться.
Я уверен что на вы там найдете достойных собеседников которые разбираются в инструкциях, хешировании и эффективных методах. Не тратьте свое время на объяснение прописных истин дуракам!
общайтесь с равными и умными, более детально как попасть на этот ресурс вы можете узнать здесь http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/28244/page-6

 

[Whisper]

Пасаны пожалейте дурака расскажите как отвязать costexpr от msvcrt очень надо!

 

[Apocalypse]

Да, точно я.

Базонезависимый код, я надеюсь?

 

[Apocalypse]

расскажите как отвязать costexpr от msvcrt

А что элитные профессионалы с кору тебе не рассказали?

 

[Whisper]

Держат в секрете, элитные малварные техники.. сами понимаете.

 

[Apocalypse]

Окей, палю приватную инфу, возможно после этого ты никогда не станешь прежним и начнешь продавать буэ-лоадеры с базонезависимым кодом... готов?

Спойлер: Приват инфа

constexpr не зависит от msvcrt

 

[Whisper]

Окей, палю приватную инфу, возможно после этого вы никогда не станете прежним и начнете продавать буэ-лоадеры с базонезависимым кодом... готовы?

Спойлер: Приват инфа

constexpr не зависит от msvcrt

ВЫ ВСЕ ВРЕТИ!
=) цуко там пасан цельный лоадер написал, межжупрочим базонезависимый! а вы тут оспариваете его компетентные утверждения.
ой.. писец.. писец..

 

[Whisper]

есть ощущение что в этой теме http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31368/ тоже он отжигал
Такие вот ныне малварщеги.
здесь тоже четкие перлы http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31964/
И он лоадеры пишет и продает, ...наверное они лоадят со страшной силой.

 

[memeos]

есть ощущение что в этой теме http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31368/ тоже он отжигал
Такие вот ныне малварщеги.
здесь тоже четкие перлы http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31964/
И он лоадеры пишет и продает, ...наверное они лоадят со страшной силой.

На самом деле хочу извиниться за не оправданную токсичность и то, что не разобрался в теме оптимизации полностью.
На момент работы с C++ был не на столько осведомлён тем, что спецификаторы, аля constexpr могут быть независимы от языковых библиотек. Оптимизацией я заболел намного позже эксперементов с C++.
По поводу токсичности - был немного сложный период, хотелось выплеснуть эмоции в обсуждении того, что мне казалось знакомым более чем достаточно, но тут я ошибся.

Но по поводу твоего поста с темой про сравнение интервалов между операциями на ВМ и "живой ос" есть пара вопросов, которые хотелось бы уточнить, без стёба и какой-либо агрессии.

 

[Whisper]

Дело в том что constexpr просто по определению никак не притулить к каким то рантаймам...это настолько нелепо и очевидно что воспринимается как попытка поиметь мозг на ровном месте.
Открою вам секрет - ламбды тоже работают без мсвцрт =).
Более того я вам расскажу про морфинг, шифрование и обфускацию

морфинг:
было
mov eax, 1
стало
push 1
pop eax
суть не изменилась но команды разные


обфускация:
было
mov eax, 1

стало
push ecx
mov eax, 1
pop ecx
команды не изменились но были добавлены ничего не значащие
(вы уже поняли как будет выглядеть обфускация строки =))

шифрование:
было
db 01, 02, 03

стало
db 11, 12, 13
суть не изменилась но изменилось представление путем добавления к каждому значению октета +10.

Чего то незнать это нормально, но вот не зная агрессивно доказывать при этом не проверив это уже как то не очень. При этом вы рассуждаете о неэффективности моих метов по вопросам которые не поднимались.

 

[500mhz]

#define CRYPT8(str) { CRYPT8_(str "\0\0\0\0\0\0\0\0") }
#define CRYPT8_(str) (str)[0] + 1, (str)[1] + 2, (str)[2] + 3, (str)[3] + 4, (str)[4] + 5, (str)[5] + 6, (str)[6] + 7, (str)[7] + 8, '\0'

const char str[] = CRYPT8("ntdll");

 

[Whisper]

#define CRYPT8(str) { CRYPT8_(str "\0\0\0\0\0\0\0\0") }
#define CRYPT8_(str) (str)[0] + 1, (str)[1] + 2, (str)[2] + 3, (str)[3] + 4, (str)[4] + 5, (str)[5] + 6, (str)[6] + 7, (str)[7] + 8, '\0'

const char str[] = CRYPT8("ntdll");

делаете так в своем лоадере? =)

 

[500mhz]

делаете так в своем лоадере? =)

ээээ у меня нет лоадера с независимой базой )))

пс
Я думаю это станет мемом ))

 

[Whisper]

ээээ у меня нет лоадера с независимой базой )))

пс
Я думаю это станет мемом ))

Ну вы знаете где купить...может даже бартер на сплоет возможен.

 

[Кузя]

Дело в том что constexpr просто по определению никак не притулить к каким то рантаймам...это настолько нелепо и очевидно что воспринимается как попытка поиметь мозг на ровном месте.
Открою вам секрет - ламбды тоже работают без мсвцрт =).
Более того я вам расскажу про морфинг, шифрование и обфускацию

морфинг:
было
mov eax, 1
стало
push 1
pop eax
суть не изменилась но команды разные


обфускация:
было
mov eax, 1

стало
push ecx
mov eax, 1
pop ecx
команды не изменились но были добавлены ничего не значащие
(вы уже поняли как будет выглядеть обфускация строки =))

шифрование:
было
db 01, 02, 03

стало
db 11, 12, 13
суть не изменилась но изменилось представление путем добавления к каждому значению октета +10.

Чего то незнать это нормально, но вот не зная агрессивно доказывать при этом не проверив это уже как то не очень. При этом вы рассуждаете о неэффективности моих метов по вопросам которые не поднимались.

имхо, но усе 3 примерчега - это и есть чистый морфо-обфускация (без шифрования).

 

[Кузя]

ээээ у меня нет лоадера с независимой базой )))

пс
Я думаю это станет мемом ))

а отчего?

чито плохого в лоадыре с базой? (есле без прикола)

 

[Dummy]

есть ощущение что в этой теме http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31368/ тоже он отжигал
Такие вот ныне малварщеги.
здесь тоже четкие перлы http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/31964/
И он лоадеры пишет и продает, ...наверное они лоадят со страшной силой.

В той теме отжигали мы с вами. Я все же решил слиться с дискуссии, ибо не хотел разводить холивар, но уверен что в итоге мы бы сошлись во мнениях

По сабжу трындец полный, С++20 скоро, уже давно все в компайл-тайме считается, как выше упоминали. Хочешь - шифруй, хочешь - хэшируй. Готовые решения гуглить ровно 5 минут.

GitHub - JustasMasiulis/xorstr: heavily vectorized c++17 compile time string encryption.

heavily vectorized c++17 compile time string encryption. - JustasMasiulis/xorstr

github.com

Compile time string hashing

I have read in few different places that using C++11's new string literals it might be possible to compute a string's hash at compile time. However, no one seems to be ready to come out and say th...

stackoverflow.com

 

[Whisper]

Важно понимать что вычисление во время компиляции это для больших проектов плохо. Обрати внимание на пост https://xss.pro/threads/31670/post-183787