Conti 3.7 (Слив от 2023-03-05 )

[Whisper]

Нет, твои ебливые сообщения видно, когда их пересылает кто-то и использует в цитатах, в противном случае их не видно.
Тебе нахрен не нужен селф мод если у тебя есть морфер. Селф мод нужен что бы скрыть код, усложнить реверс, обойти сигнатурный детект. Со всем этим прекрасно справляется морфер.

И кто же тебе переслал сообщение - "Ты меня разбанил? Не прошло и пол года =))". Тебя даже обзывать не надо, просто лишнее это, и это прекрасно. А про твой морф и крипт...., ну это лютый пиздец, желаю тебе так криптить долго и упорно еще многие годы, как раз труд для таких как ты.

 

[arsarsov]

И кто же тебе переслал сообщение - "Ты меня разбанил? Не прошло и пол года =))". Тебя даже обзывать не надо, просто лишнее это, и это прекрасно. А про твой морф и крипт...., ну это лютый пиздец, желаю тебе так криптить долго и упорно еще многие годы, как раз труд для таких как ты.

Долбо#бу для размышлений, когда на странице есть хоть одно сообщение, показываются все, но скрыто

 

[DildoFagins]

- говорить всем морфить брать и морфить бинари
- самому морфить исходники на фасм
- профит? или... не? я не понял...

 

[arsarsov]

- говорить всем морфить брать и морфить бинари
- самому морфить исходники на фасм
- профит? или... не? я не понял...

Бинарь -> дизасм бинаря -> перевод дизасма на FASM -> морфинг и перекомпиляция
Так сложно в понимании для нашего эксперта ?

 

[Whisper]

- говорить всем морфить брать и морфить бинари
- самому морфить исходники на фасм
- профит? или... не? я не понял...

Ты хоть понял чем оно занимается? это же лютый пиздец, который не всякому врагу пожелаешь. Еще и замкнулся в ц с асмом. Вот оно ковыряется в этом говне и думет что оно умное. Как то по началу оно меня смешило, но блин это же пиздец. Еще оно психованное и туповатое.

 

[DildoFagins]

Так сложно в понимании для нашего эксперта ?

Да куда мне до ваших элитных приватов, хоспаде...

Ты хоть понял чем оно занимается?

Да я понял, я же тебе говорил, что если уж человеку хочеться заебаться, он найдет способ заебаться.

 

[Stupor]

У каждого свои тараканы в голове. Кому то интереснее усложнять задачу и добиваться ее решения, кому то интересно не вдаваться в дебри машинного кода. тут вопрос о простоте метода.
Лично я в своем крипторе использую обе методики, частичный морф сорцев, расстановка меток и пост обработка бинаря. Мнеинтересней и проще совместить 2 метода, пусть не сильно углубленно вдаваясь в разбор машинного кода, но зато продуктивно. Главное чтоб человеку нравилось самому.

 

[Whisper]

У каждого свои тараканы в голове. Кому то интереснее усложнять задачу и добиваться ее решения, кому то интересно не вдаваться в дебри машинного кода. тут вопрос о простоте метода.
Лично я в своем крипторе использую обе методики, частичный морф сорцев, расстановка меток и пост обработка бинаря. Мнеинтересней и проще совместить 2 метода, пусть не сильно углубленно вдаваясь в разбор машинного кода, но зато продуктивно. Главное чтоб человеку нравилось самому.

Разные подходы и техники это норм, тем более что можно обсудить, сравнить, найти лучшее. Но ты посмотри на риторику самого умного морфирователя, не снимая штанов всх обоссал, не вставая с колен всех опустил.

 

[arsarsov]

У каждого свои тараканы в голове. Кому то интереснее усложнять задачу и добиваться ее решения, кому то интересно не вдаваться в дебри машинного кода. тут вопрос о простоте метода.
Лично я в своем крипторе использую обе методики, частичный морф сорцев, расстановка меток и пост обработка бинаря. Мнеинтересней и проще совместить 2 метода, пусть не сильно углубленно вдаваясь в разбор машинного кода, но зато продуктивно. Главное чтоб человеку нравилось самому.

Единственный добротный коммент который я увидел за сегодня, но тем двум дурням наверху вряд ли получится что-то доказать, да и вряд ли они способны понять это. Они могут только трепаться и критиковать, ведь создать что-то свое не хватает опыта. Как говорится пиздеть - не мешки ворочать.

 

[Whisper]

Оно и еще и с логикой не дружит, если бы для того что бы что то создать нужен был опыт, то как вообще возможно было бы что то создавать.

 

[Encommerce]

Чуваки, надо вернуться к обсуждение морферов. Интересно ведь было. Кстати, может устроить какую-то зарубную зарубу в этом направлении?

 

[DildoFagins]

Как говорится пиздеть - не мешки ворочать.

Ну к тебе так-то этот эпитет тоже вполне применим здесь. Километры матершины успел написать, а толку никакого.

Мнеинтересней и проще совместить 2 метода, пусть не сильно углубленно вдаваясь в разбор машинного кода, но зато продуктивно

Вопрос в том, а нужно ли это? Контроль, который даст тебе уровень ассемблера, может только пригодиться для того, чтобы генерировать код, который не может сгенерировать условный компилятор Цэ (хотя тут тоже можно поспорить, есть же асм-вставки и интринсики). Но нужно ли тебе это? Аверы любят аномалии в коде относительно типичного легитимного софта, то, что ты нагенерил нетипичного кода может только облегчить детект. Типичный легитимный софт на ассемблере не пишется и через элитный приватный морфер фасм-сорсов не прогоняется, а Цэ - это Цэ))

 

[Whisper]

Ну к тебе так-то этот эпитет тоже вполне применим здесь. Километры матершины успел написать, а толку никакого.


Вопрос в том, у нужно ли это? Контроль, который даст тебе уровень ассемблера, может только пригодиться для того, чтобы генерировать код, который не может сгенерировать условный компилятор Цэ (хотя тут тоже можно поспорить, есть же асм-вставки и интринсики). Но нужно ли тебе это? Аверы любят аномалии в коде относительно типичного легитимного софта, то, что ты нагенерил нетипичного кода может только облегчить детект. Типичный легитимный софт на ассемблере не пишется и через морфер элитный приватный морфер фасм-сорсо не прогоняется, а Цэ - это Цэ))

Морф с уровня асма хорош для антиреверса, если с умом делать то ни прологов тебе ни эпилогов, то есть процедуры в дизасме нормально собрать не получится, это раз, а еще у тебя не получится работать через степ овер, и хрен ты вот так с ходу поймешь какой колл должен вернутся а какой колл это вообще не колл а джамп, ну там короче свои веселые приколы.

 

[DildoFagins]

Морф с уровня асма хорош для антиреверса, если с умом делать то ни прологов тебе ни эпилогов, то есть процедуры в дизасме нормально собрать не получится, это раз, а еще у тебя не получится работать через степ овер, и хрен ты вот так с ходу поймешь какой колл должен вернутся а какой колл это вообще не колл а джамп, ну там короче свои веселые приколы.

Не, я ничего против не имею, тут вроде сорсы Конте обсуждали, как перешли к элитным бинарным морферам, которые морфят сорсы, и обсыванию через ретузы, я так и не понял. Поэтому говорю о морфинге, как о задаче противодействия аверам, сорян.

 

[arsarsov]

Ну к тебе так-то этот эпитет тоже вполне применим здесь. Километры матершины успел написать, а толку никакого.

Да, написано много, но в отличе от двух ебл#нов наверху я еще написал морфер, вокруг которого и развелся весь этот срач, а они просто без дела треплют своими гнилыми язычками.

веры любят аномалии в коде относительно типичного легитимного софта, то, что ты нагенерил нетипичного кода может только облегчить детект. Типичный легитимный софт на ассемблере не пишется и через морфер элитный приватный морфер фасм-сорсо не прогоняется, а Цэ - это Цэ))

Что тебе собственно мешает сохранять идологию легитимного софта при морфинге ? Морфинг это изменение уже сгенерированного кода, ты не генерируешь его с нуля, ты изменяешь то, что сделал компилятор. Ты можешь менять код незначительно, вставляя конструкции типичные для Си, ветвления, циклы, мусор на основе глобальных переменных или локально через непрозрачные предикаты, сохраняя при этом все стандартные для компилятора особенности. Но это вопрос слишком узкой специализации Дилдо, ты смотришь на морфинг на уровне ассемблера, как на диковинного зверя, потому что не ковырял эту тему, а зря, она открывает очень интересные горизонты, в том числе и для создания Undetected семплов.

 

[Encommerce]

А как можно поплавнее завершить случайное ответвление?
Типа у меня вызывается цепочка функций. На вход можно положить случайное значение, чтобы оно как шарик пинбольный прыголо от функции к функции, преобразовывалось там и т.д, но прикол в том, что в конечном итоге все сводится к возвращению ничего. Не убивает ли это весь смысл морфа?

 

[DildoFagins]

Ты можешь менять код незначительно, вставляя конструкции типичные для Си, ветвления, циклы, мусор на основе глобальных переменных или локально через непрозрачные предикаты, сохраняя при этом все стандартные для компилятора особенности

Ну опять же, давайте все будем эмитировать код на Цэ ассемблером, вместо того, чтобы эмитировать код на Цэ кодом на Цэ.

но в отличе от двух ебл#нов наверху я еще написал морфер

Обсуждать элитные приваты нет особого смысла, вне зависимости от того, что ты написал или не написал, технологию нельзя ни оценить, ни найти в ней достоинств или недостатков, не имея к ней доступа. А бить себя тапками в грудь может любой, вне зависимости от реальности собственных заслуг.

Не убивает ли это весь смысл морфа?

Если результат вычисления в конечном итоге изменит глобальное состояние (окажется в глобальной переменной), то ни оптимизатор компилятора, ни общий деобфускатор через оптимизацию не сможет код свернуть/удалить, этому трюку сто лет в обед.

 

[arsarsov]

А как можно поплавнее завершить случайное ответвление?
Типа у меня вызывается цепочка функций. На вход можно положить случайное значение, чтобы оно как шарик пинбольный прыголо от функции к функции, преобразовывалось там и т.д, но прикол в том, что в конечном итоге все сводится к возвращению ничего. Не убивает ли это весь смысл морфа?

Заведи несколько глобальных переменных передавай вычисляемое значение в них, сделай так что бы эти переменные использовались в разных функциях почти по всему коду, а так же что бы сами значения не просто сохранялись\загружались, в использовались где-то в ветках недостижимого кода, например держи значения в пределах 0-10 и в треш коде, который никогда не выполнится по заведомо ложным условиям выводи MessageBox используя эти значения 0-10, как индекс в массиве ссылок на строки. Это как один из бесконечного множества вариантов, которые можно придумать.

 

[Encommerce]

Если результат вычисления в конечном итоге изменит глобальное состояние (окажется в глобальной переменной), то ни оптимизатор компилятора, ни общий деобфускатор через оптимизацию не сможет код свернуть/удалить, этому трюку сто лет в обед.

Прикольно
А есть тогда вообще какая-то разница между глобальными и обычными переменными с точки зрения ассемблера?

 

[DildoFagins]

А есть тогда вообще какая-то разница между глобальными и обычными переменными с точки зрения ассемблера?

Смотря какие. В общем случае локальные переменные располагаются на стеке, глобальные в секции .data PE-файла.