Статья Защищаем код с помощью VEH и INT3

[Whisper]

Ну так развивайся, начни например с того что - посмотри сколько людей в ветке отписались по сути кода, большинство тех кто понял о чем тут даже коментировать не стали эту дурь, и в чем то они правы - тут как бы с одной стороны автор смог это накодить, но не смог понять что дурь, надо ли ему что то объяснять? Главное в саморазвитии смотреть по сторонам, анализировать реакции окружающих а если реакций вдруг как то мало или нет совсем при том что людей которые поняли концепт тут явно больше 2х кто отписался по сути, то наверное стоит задуматься а туда ли ты развиваешся. Ты хотябы себе табличку составь куда запиши пункты за то что концепт годный и пункты за то что он не годный. И учись ценить критику по делу в любой ее форме, не забывай за нее благодарить, эта критика если над ней действительно подумать без эмоций может сэкономить массу времени. Писец как нежная киска. Так что - не жди, впитывай но не все, делай но не под себя, развивайся но не в тупики.

 

[DildoFagins]

Писец как нежная киска.

Писец как высокомерная залупа)

 

[Whisper]

Вот так, вместо благодарности этот блохастый еще и обзывается.

 

[DildoFagins]

Вот так, вместо благодарности этот блохастый еще и обзывается.

Ты не переживай главное, все норм.

 

[Whisper]

Ну нах такие нормы, я то человек воспитанный не зверьми в саване, у меня нормы человеческие.

 

[Whisper]

И переживаеть есть о чем, когда так ведет себя эксперт это же дискридитирует и других экспертов, люди могут подумать что и Яшечка такой же, а он этого не заслужил, он старается.

 

[DildoFagins]

И переживаеть есть о чем, когда так ведет себя эксперт это же дискридитирует и других экспертов, люди могут подумать что и Яшечка такой же, а он этого не заслужил, он старается.

Ну я же просил не переживать, а ты переживаешь.

 

[Whisper]

Это возмутительно! Требую извинений немедленно!

 

[DildoFagins]

Это возмутительно! Требую извинений немедленно!

Обычно людям помогает глубоко вздохнуть и отпустить ситуацию, переживать вообще вредно, особенно по таким пустяковым вещам.

 

[Whisper]

Да я конечно прикалываюсь - но. Ты посмотри на реалии, чувак пишет про то как любил фортики в просак 4 мес и в ветке активность. А ты пишешь тех статью и всем пох, я по началу тоже даже коментировать не хотел, а потом вспомнил свой опыт статей, ведь хуже всего когда поделился идеей а всем пох и никто ее с тобой даже обсудить не хочет. И накоментил тебе что бы хоть как то расшевелить ветку, на долго ли тебя хватит писать статьи без фидбека? Так что цени блохастый, отделяй важное от не важного, честно анализируй критику, это самые ценные фидбеки, именно они тебя уберегут от траты сил в пустую, именно они покажут тебе куда идти что бы действительно развиватся. Не зацикливайся на форме критики, хотя она тоже важна.

 

[DildoFagins]

Ты посмотри на реалии, чувак пишет про то как любил фортики в просак 4 мес и в ветке активность.

Да это нормально, более того какая-то такая статья будет в призах скорее всего, в зависимости от харизмы автора.

Так что цени блохастый, отделяй важное от не важного, честно анализируй критику, это самые ценные фидбеки, именно они тебя уберегут от траты сил в пустую, именно они покажут тебе куда идти что бы действительно развиватся.

Чтобы развиваться нужна мотивация, благо у меня она есть. И больше всего мотивации у меня есть спорить об особо важных мнениях, так что все норм. Переживал ты или нет, лучше не переживай.

 

[Whisper]

Конкурс не про харизму, и ресурс не про харизму, и когда вместо технического имеет успех бесполезное зато экспрессивно харизматичное то это явный признак деградации, здесь же не туса любителей театра.
Что бы развиватся нужна пища для ума, нужна обратная связь, нужны какие то советы и подсказки тех кто в теме ну или хотя бы диалог с теми кому это тоже интрересно. Про мнения и их важность коментировать не буду. Скажу вот только что аргументы против вы не рассматривали а аргументов за небыло. Развайтесь и в направлении прислушиваться к окружающим, желающих с вами пообщатся по теме ни сильно дофига, так что это будет не сложно.

 

[DildoFagins]

Конкурс не про харизму, и ресурс не про харизму, и когда вместо технического имеет успех бесполезное зато экспрессивно харизматичное то это явный признак деградации, здесь же не туса любителей театра.

Выбирает большинство, а разработчиков тут не большинство, так что уж тут. Одна моя статья вроде даже второе место занимала в одном из прошлых конкурсов, хоть и давала только концепт и идею, а не готовую ко всему реализацию. Так что все не так плохо, кому надо, тот допилит.

Скажу вот только что аргументы против вы не рассматривали а аргументов за небыло.

Почему не рассматривал? Я же тебе сказал, что попробую потыкать, когда руки дойдут, но тебе же надо здесь и сейчас, до сих пор не понял, зачем? Я в заключении описывал по сути такой же концепт, как ты предложил, попробую потом, какая проблема?

 

[Whisper]

Ну рассматривть это какой то анализ, какое то опнирование почему вех например годный механизм, хотя реверсер сразу увидит что тред адово тормозит и генерирует милиард эксепшенов, то есть именно привлекается внимание. То есть даже от тебя небыло толковых аргументов что против реверса это норм юзать. Небыло дисскуса и поисков чего то годного на уровне практического смысла, зато была озабоченость как же с данными быть, то есть фокус на вторичном, это типа сча я разберусь с вторичной проблемой а потом разберусь а на уровне полезного использования, оно вообще ок или нет. Это плохой подход к решению задач.

 

[DildoFagins]

Это плохой подход к решению задач.

Ну я же тебе уже говорил об особо важном мнении. Как решать мои задачи - мое дело, какие из них первичные, а какие вторичные - тоже мое дело. Я понимаю, что людям с особо важным мнением это сложно осознать, но ты главное не переживай. Ты всегда можешь сделать свою реализацию, выложить сюда фрагменты кода, рассказать, как они работают и тд. Не понимаю, почему тебе так надо делать это моими руками? Я сделал так, как посчитал нужным, код не претендует на абсолютную истину. Буду я дальше исследовать эту тему, или нет, посмотрим.

 

[Whisper]

Да причем здесь я и мнения кого бы то нибыло. Это ты выложил материал на суд общественности, это ты не готов его защищать, это ты не готов обосновывать его полезность, как то аргументированно опонировать. Дело не в реализациях, дело в том что ты предложил идею для чего, концепт как, и пруф концепта в виде кода. Но как то это защищать даже не пытаешся. Это получается извините - высер, выдавил че смог, и мнения идут лесом. Ты вообще понимаешь что такое мнение? Я на всякий случай разьясню - мнение это в лучшем случае предположения человека у которого нет знания, но как правило это дурные фантазии потому что предположения должны иметь под собой основания. Тебе же дали контр аргументы против самой идеи для чего и против концепта как, у тебя одно другому не соответствует и тебе написали почему. Так что давай защищай свою статью. Тебе предъявляют что это дурь негодная, как то апонируй этому.

 

[DildoFagins]

Это получается извините - высер, выдавил че смог, и мнения идут лесом. Ты вообще понимаешь что такое мнение?

Какой ты сложный. Я прекрасно понимаю недостатки предложенного концепта, более того в заключении я указываю несколько из них. Еще раз концепт не претендует на абсолютную истину, я в заключении же говорю, что можно было сделать через исполнения одной инструкции в исполняемом буффере, но это сложнее и потребует дальнейшего исследования. Так что давай, возьми огнетушитель или пожарных вызови, но потуши уж как-нибудь свой анус. Хочешь общаться по технической части, пиши по технической части, а не о том, какие там у кого высеры. Ты уже тут высеров на целую форумную страницу соорудил, я же просил не переживать так.

 

[Whisper]

Исполнение инструкции в отдельном буффере и даже груп инструкций не делает даст защиты от реверса. Сам этот принцип спрятать инсрукции в критодате и выполнять их по одной не дает защиты от реверса. Это как в коньках для хокея на льду, ходить по асфальту, да можно но смысла нет. Тебе даже намекнули на возможную смерть реверсеров от смеха, и даже сли ты левый из коньков наденешь на правую ногу а правый на левую это делу не поможет. Главная идея твоей статьи это защита от реверса, предложенный тобой метод негодный и тормозной в любом его исполнении. И на счет моей мотивации - увидел статью, увидел плохой метод решения решения предложенной проблемы, статью написал эксперт, решил что раз эксперт значит не все так просто а значит стоит разобратся, ведь или я чего то важного не понимаю, или эксперт вшивый. И решил прояснить вопрос. Так что не волнуйтесь по поводу не волновался ли я, главное что бы у вас все было сухо и комфортно в эти критические дни. За сим пожалуй откланяюсь из вашего треда.

 

[st4s]

Помимо строк любой код может содержать и данные, например, сбоксы какого-нить условного аеэса. Более того, данные могут релок содержать, например, когда компилятор сгенерировал джамптейбл, или в коде есть класс с наследованиями и втейблами (тот же COM).

S-Box от конкретного Rijndael генерируется https://github.com/DavidXanatos/DiskCryptor/blob/master/DCrypt/crypto/crypto_small/aes_small.c#L162. Вообще, на эту тему можно набрать в поисковике white-box cryptography и почитать - там и ключи прячут в коде. С таблицами виртульных функций согласен, но что даёт их обнаружение? Lookup table для косвенных переходов - вот это интересная тема. У GCC есть ключик -fno-jump-tables. С другой стороны, я слышал за такое дело, что модные async/await придумали, поскольку программисты не умеют кодить конечные автоматы. Вот тут я не догоняю, а если вся программа состоит из таких таблиц и парочки jmp rax? Вроде похоже на ВМ, эмулятор какого-то процессора.

ведь хуже всего когда поделился идеей а всем пох и никто ее с тобой даже обсудить не хочет.

Может, просто не поняли? Проклятие знания - ... более информированным людям чрезвычайно сложно рассматривать какую-либо проблему с точки зрения менее информированных людей.
Тот же Indy на самом деле считает, что все вокруг гуру, значит его должны понимать с полуслова, и потому ничего не может толком объяснить. В итоге называет нубами. Решение давно придумано - когда статью пишут 2-3 человека, писатель и технари (но тут у всех зеродеи, конкуренция и т.п.), или один КК компилирует инфу с форумов (но его больше нет).

 

[DildoFagins]

За сим пожалуй откланяюсь из вашего треда.

Да, давай, это к лучшему. Ты главное нервы береги, говорят, что они плохо восстанавливаются.

Вообще, на эту тему можно набрать в поисковике white-box cryptography и почитать - там и ключи прячут в коде

Да, согласен, сбоксы - это как пример того, что может быть в данных, и что может быть сигнатурой.

С таблицами виртульных функций согласен, но что даёт их обнаружение?

Ну это опять же для примера, но аверы - они же такие аверы, они могут влепить сигнатуру вообще куда угодно. Я утрирую, конечно, но все же.

У GCC есть ключик-fno-jump-tables

Ну вот где ты был, когда я последний раз писал шеллкод на Плюсах и замучался с большим свитчом. Компилятор всегда генерировал джамп тейбл, а отключать оптимизацию не хотелось и этот ключ я нетнагуглил. Пришлось весь свитч в гигантский иф-элс переписать))

Вот тут я не догоняю, а если вся программа состоит из таких таблиц и парочки jmp rax? Вроде похоже на ВМ, эмулятор какого-то процессора.

Да, это похоже на ВМ и на некоторые control flow flattening алгоритмы обфускации.

Может, просто не поняли?

Хз, я старался писать так, чтобы поняло большинство. Да и не на эльфийском написано тоже. В общем, не знаю.