Посоветуйте обусификацию для C++
Нужен обусификатор для приложения c++.
протекторы не предлагать
Нужен обусификатор для приложения c++.
протекторы не предлагать
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Посоветуйте обусификацию для C++
- Автор темы AegisCrypter
- Дата начала
А причём вмп и темида к обфускации? Это протекторы. Не совсем понятно, как ты предоставляешь услуги крипта, если не можешь различить такие понятия, как обфускация и морф
- Автор темы
- Добавить закладку
- #3
чуть ошибся, спасибо что поправил
А зачем тебе обфускатор? Если ты хочешь защититься от реверсера, пиши свой со своими проходами, паблик не актуален. Или нужен морфер, чтобы сбивать детекты АВ? Конкретизируй задачу. В паблике есть llvm obfuscator, морфер от DildoFagins, поищи по его статьям. Если готов тратить деньги, посмотри в сторону MorphMePlease от Octavian
https://xss.pro/threads/42944/ - альтернативно либшлангу я недавно попробовал tree-sitter: работает существенно быстрее, поскольку не требует пропущенных через препроцессор исходников, но по сути это чисто парсер с минимальным пониманием семантики языка. Ну и да, плюс еще в том, что "сидельщик на дереве" умеет и в кучу других языков, так что в теории можно собрать обфускатор для Цэ, Плюсов, Шарпов, Джаваскрипта и тд в одной пачке. Но это в теории...
Такой подход не очень актуален для натива в силу естественных ограничений, но как решение на скорую руку пойдёт. Интересно посмотреть на реальную малварь с морфом на исходниках, вроде бы у MysticStealer есть морфер, но в интернете о нём ничего не слышно. Вообще, если бы я писал обфускатор, я бы сразу впиливался плагином в кфлоу компилятора и производил модификацию дерева на том уровне, правда задача сложноватая и поддерживать такое не комильфо, учитывая, к примеру, время сборки ллвм с кастомным пассом под виндой))
да чего тут только не предлагают, не имея ни знаний, ни навыков по предлагаемой услуге
- Автор темы
- Добавить закладку
- #8
знания относительно моей услуги у меня есть. с защитой кода на плюсах я не работал, мы щас делаем лаунчер и вот думаем как его лучше накрыть и при этом не словить детекта от антивирусада чего тут только не предлагают, не имея ни знаний, ни навыков по предлагаемой услуге
Ну это спорный вопрос. Меня всегда забавит, когда кто-то говорит, что мол мне С/С++ кода не хватает, чтобы сделать обфускатор/морфер, а потом пытается эмулировать ассемблером или промежуточным SSA-представлением С/С++ код потому, что внезапно странный и непохожий на стандартный С/С++ код начинает палиться аверами.
Ну смотря что ты имеешь ввиду под кфоу компилятора, но если я правильно понял, то у тебя там уже "дерева" не будет, будет SSA-представление типа LLVM IR (Clang) или GIMPLE (GCC/Mingw).
В этом и фишка. Мы ведь говорим как раз об обфускаторе, а не о морфере. Можно генерить разную дичь, не ограничиваясь возможностями конкретного компилятора. Если нужен именно морф, и ты подразумеваешь работу с самим IR кодом, накрытый ir файл в случае с тем же цлангом можно пересобирать снова и снова, пропуская через оптимизатор, тогда беспокоиться по поводу аномалий в коде не прийдется и все будет выглядеть реалистично
ollvm но не хуя не поможет вручную придётся отрабатывать.
Если разговор о затруднении анализа то работа черезр ифейсы будет хорошим решением.
Потому что
call 0x...
анализировать сильно проще чем
call [rax+0x..
по последнему варианту составить графы использования сильно сложнее, особенно если rax инициализируется не явно.
И в обфускаторе надо использовать глобальные переменные что бы была свзяность действий мусорного кода и не возможно было понять он делает фигню или это какие то прекалькуляции.
Потому что
call 0x...
анализировать сильно проще чем
call [rax+0x..
по последнему варианту составить графы использования сильно сложнее, особенно если rax инициализируется не явно.
И в обфускаторе надо использовать глобальные переменные что бы была свзяность действий мусорного кода и не возможно было понять он делает фигню или это какие то прекалькуляции.
Последнее редактирование: