eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: kivforum, subzero
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Наномиты
Посл.ответ Сообщение

Ранг: 4.7 (гость)
Статус: Участник

Создано: 16 сентября 2013 20:12 New!
Цитата · Личное сообщение · #1

Добрый час. Наткнулся на сатью в интернете в которой автор делится техникой создания и алгоритмом работы защиты на наномитах: --> Link <--
Там в конце статьи есть был файлик с примерами. Я связывался с автором по email и к сожалению на данный момент файлик был специально убран с сайта.
В принципе техника довольно хорошо описана и понятна. Единственное что ценное в том архивчике это скрипты для парсинга S файлов и для выдирания адресов переходов.
Пишу в надежде что может быть кто то успел скачать файлик и поделиться им.


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 16 сентября 2013 20:19 · Поправил: Dr0p New!
Цитата · Личное сообщение · #2

nen777w

Наномиты это я так понимаю память заполненная однобайтовыми инструкциями, вызывающими фолт ?

Тогда это ущербное говно. Школота для себя не открыла морф и виртуализацию. А по сути это то же самое, только костыль.

Принцип один, что виртуальная инструкция раскодируется, что тоже делается по прерыванью, что при трейсе етц. Вообще же используются сабжи для колбеков, но есно это изврат. Зато какое пиздатое название. Вы ваще нанитами назовите, как в SG

Есчо и статью про этот детский бред запилили лол


Статус: Пришелец

Создано: 16 сентября 2013 20:26 New!
Цитата #3

Ну если мне не изменяет память, это не форум защиты приложений и ваш вопрос не по теме.

А если говорить по теме, то я его наномиты в той же IDA за два часа сниму и пусть не выпендривается, что это очень сложно.

>не существует 100% надежного средства борьбы с наномитами.
Существует - называется руки и мозг. А автоматика дает сбой 1 - 2%% в зависимости от компилятора и того, кто эти наномиты в код вставлял.

Ранг: 4.7 (гость)
Статус: Участник

Создано: 16 сентября 2013 20:32 · Поправил: nen777w New!
Цитата · Личное сообщение · #4

Dr0p пишет:
Тогда это ущербное говно. Школота для себя не открыла морф и виртуализацию. А по сути это то же самое, только костыль.


Речь в первом топике не об этом была..
Защита приложения наномитами очень серьезная штука, а если защита комплексная то и ломать такую защиту сложно.
Во общем вопрос остается открытым, у кого есть и кто поделиться файликом?
Спасибо.


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 16 сентября 2013 20:38 · Поправил: Dr0p New!
Цитата · Личное сообщение · #5

nen777w

Во время исполнения одна инструкция выполняется иначе, тоесть эмулируется. А эмулироваться она может при фолте на ней, либо напрямую Call Dispatch. И есчо кучей иных метод. Так что метод сей примитивен и не годен. Нельзя юзать фолты там, где они не нужны. Во первых по причине быстродействия. Ну а саму вашу надстройку можно на коленке пофиксить(эмулировать) и раскодировать код.

И ваще, узнайте что такое антидамп

Ранг: 617.3 (!)
Статус: Участник

Создано: 16 сентября 2013 20:40 New!
Цитата · Личное сообщение · #6

nen777w пишет:
у кого есть и кто поделиться файликом?

Возьми себе любую зареганную армадиллу, и наномить себе все что хочешь, до посинения.

И да, есть как минимум 2 публичные тулзы для восстановления и эмуляции наномитов.

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 16 сентября 2013 20:53 New!
Цитата · Личное сообщение · #7

Dr0p пишет:
Нельзя юзать фолты там, где они не нужны. Во первых по причине быстродействия.

Наномиты - это еще херня. Один крендель вон вообще дизасм длин на фолтах замутил...

| Сообщение посчитали полезным: reversecode


Ранг: 4.7 (гость)
Статус: Участник

Создано: 16 сентября 2013 20:58 · Поправил: nen777w New!
Цитата · Личное сообщение · #8

Ребята! Вы просто не пердставляете как вы мне помогаете своими ответами.
Мне не нужны тулзы или еще что то. Мне конкретно нужен файлик из этой статьи.
Я даже когда начал вопрос задавать не знал что можно так и сяк и что круче всех это на наномиты а прыжок с подвыпердвертом!
Теперь я кагбэ в курсэ, спасиба, но давайте вернемся к первому сообщению....

Ранг: 617.3 (!)
Статус: Участник

Создано: 16 сентября 2013 21:06 New!
Цитата · Личное сообщение · #9

А какого... ты здесь этот файл ищешь? или тут светлей?

| Сообщение посчитали полезным: gazlan



Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 16 сентября 2013 21:07 · Поправил: Dr0p New!
Цитата · Личное сообщение · #10

rmn

Да, замутил. RLDE мотор. Который раскодирует средствами камня. Ядерный пока не получается. Это не ваша табличная хуйня на дельфях

А вот ты и табличный ниасилил лол. Нахуй так жить..

| Сообщение посчитали полезным: Abraham



Ранг: 1964.9 (!!!!)
Статус: Модератор
retired

Создано: 16 сентября 2013 22:15 New!
Цитата · Личное сообщение · #11

В общем, кидайте ему в личку, у кого есть. А так это не форум поисковика, обсуждать нечего, закрыто.

| Сообщение посчитали полезным: OnLyOnE

 eXeL@B —› Протекторы —› Наномиты
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS