eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: LoxmatbIj (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Проверка программ на содержание в них "чужого" кода
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 00:53 New!
Цитата · Личное сообщение · #1

Можно ли проверить исполняемый файл, скомпилированный msvc на содержание в нем кода, который распространяется с GPL лицензией?
Есть ли софт, которому на вход подаются исполняемые файлы или библиотеки, а результатом будет куски дизассемблированного кода которые совпадают у этих файлов?


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 00:56 New!
Цитата · Личное сообщение · #2

- проверить можно.
- софта нет.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 00:58 New!
Цитата · Личное сообщение · #3

а как упростить жизнь? может подскажите?

Ранг: 42.2 (посетитель)
Статус: Участник

Создано: 24 ноября 2013 01:00 New!
Цитата · Личное сообщение · #4

сигнатурный анализатор какой нить пилите


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 01:06 New!
Цитата · Личное сообщение · #5

никак,
код может быть оптимизирован или выдернуты только отдельные куски или вообще переделана логика но все равно спи...ный
сигнатуры не помогут
так что открываете свою фирму имени рога и копыта
нанимате опытных людей
рекламируетесь на хабре
к вам толпы народу за проверкой чистоты гпл повалят, в корешах сразу будет много юристов итд
прославитесь, бабло ... дом на рублевке...
ну вы далее понели

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:11 New!
Цитата · Личное сообщение · #6

да, бизнес идея классная, просто мне казалось в этом направлении уже много что сделано... хочется просто проверить одну фирму на вшивость..


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 01:12 New!
Цитата · Личное сообщение · #7

гпл это фигня, просто их заказываете ))


Статус: Пришелец

Создано: 24 ноября 2013 01:14 New!
Цитата #8

yanus пишет:
хочется просто проверить одну фирму на вшивость..

Просто не получится, нужен годный алгоритм на графах и собранные бинари со всеми опциями, но если reversecode пишет:
выдернуты только отдельные куски или вообще переделана логика но все равно спи...ный
то такое зачастую человек не сможет определить.
Забейте.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:14 New!
Цитата · Личное сообщение · #9

про заказываете не понял..?
А как лучше исследовать после IDA? или можно в hex что нибудь выцепить?


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 01:15 · Поправил: reversecode New!
Цитата · Личное сообщение · #10

F_a_u_s_t пишет:
то такое зачастую человек не сможет определить.
Забейте.

все определяется.
только опыт должен быть в опенсорсе овер 10 лет что бы помнить что вообще бывает
ну а далее ида -> алго -> мозг = результат

yanus пишет:
А как лучше исследовать после IDA? или можно в hex что нибудь выцепить?

самое простое по текстовым строкам что встречаются


Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 24 ноября 2013 01:15 New!
Цитата · Личное сообщение · #11

yanus пишет:
Можно ли проверить исполняемый файл, скомпилированный msvc на содержание в нем кода, который распространяется с GPL лицензией?
Есть ли софт, которому на вход подаются исполняемые файлы или библиотеки, а результатом будет куски дизассемблированного кода которые совпадают у этих файлов?


Просмотрите файл в HEX-редакторе. А точнее обратите внимание на строковые константы. Иногда там остаются названия используемых библиотек. Если их конечно не затерли. А потом поищите информацию об этих библиотеках в интернете.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:17 · Поправил: yanus New!
Цитата · Личное сообщение · #12

я знаю какие либы могли быть взяты, точнее там 1 либа, 90% что ее скамуниздили..


Статус: Пришелец

Создано: 24 ноября 2013 01:18 New!
Цитата #13

reversecode пишет: только опыт должен быть в опенсорсе овер 10 лет
Это если алго специфическое, а если какая нибудь экзотическая-индуская сортировка пузырьком, то тут уже 10 лет не прокатит, а так да, вы правы для более менее большого алго.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:18 New!
Цитата · Личное сообщение · #14

строки мало вероятно что остались, это уж совсем по делетански тогда будет...


Ранг: 132.0 (ветеран)
Статус: Участник
Qt Developer

Создано: 24 ноября 2013 01:29 New!
Цитата · Личное сообщение · #15

yanus пишет:
я знаю какие либы могли быть взяты, точнее там 1 либа, 90% что ее скамуниздили..


Ну тогда проверить только одну эту либу будет нетрудно.


Статус: Пришелец

Создано: 24 ноября 2013 01:31 New!
Цитата #16

Половина нужно есть в этом проекте pyew, что бы посмотреть, как устроено и запилить на дизасме длин ( можно юзать и IDA или этот же проект, дело вкуса ), самое главное это diff алгоритм, тут уж сами пилите, хотя там немного и у китайцев что то видел на тему сравнения графов.
Гуглите, не вы первый с такими идеями.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:31 New!
Цитата · Личное сообщение · #17

Не хочется увязнуть в этом деле, по этому и решил спросить коллег


Статус: Пришелец

Создано: 24 ноября 2013 01:33 New!
Цитата #18

yanus пишет:
Не хочется увязнуть в этом деле, по этому и решил спросить коллег

Инде придет и все вам подробно расскажет, можете почитать его посты на васме, как не странно вполне адекватные и по существу.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 24 ноября 2013 01:35 New!
Цитата · Личное сообщение · #19

просто так графы сравнивать нельзя, нужно сначала придумать спец. вид а уже потом сравнивать. Алгоритмы сравнения и поиска подграфов используются в химии, приходилось иметь с ними дело


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 01:37 New!
Цитата · Личное сообщение · #20

в ида есть плагин он по графам сравнивает
но это все просто лол, самый надежный способ я вам уже описал


Статус: Пришелец

Создано: 24 ноября 2013 01:43 New!
Цитата #21

yanus пишет: просто так графы сравнивать нельзя
Ну какие специальные графы, находите границы функций/процедур в них jmp/je/jz итд, разбиваете на узлы, сравнивайте, практически ничем не отличается от сравнения изображений, пилите критерий погрешности, на случай оптимизации аки евристик, можете с библиотеки камперского стянуть, если выше выложенное не устроило, благо "опенсорс", в pydusa графы есть и поиск границ функций ( алго на с++ если память не подводит ).
Можете брать любою опенсорсную толзу и допиливать под свои нужды.
Гуглите, код есть, качество сравнения будет зависит от ваших трудозатрат, за вас писать не будут.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 01:48 New!
Цитата · Личное сообщение · #22

человеку один раз только нужно провести расследование)) зачем столько сил тратить на написание итд
проще собрать денег и нанять специалистов))

| Сообщение посчитали полезным: yanus



Статус: Пришелец

Создано: 24 ноября 2013 01:52 · Поправил: F_a_u_s_t New!
Цитата #23

DarunGrim готовое и в исходниках, качество сравнения хз, не пользовался.
>>проще собрать денег и нанять специалистов))
Догадываюсь кого.


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 24 ноября 2013 01:54 New!
Цитата · Личное сообщение · #24

Ну зарипал ктонить, я например, кому и что вы предьявите то


Статус: Пришелец

Создано: 24 ноября 2013 01:58 New!
Цитата #25

Dr0p пишет: Ну зарипал ктонить, я например, кому и что вы предьявите то
--> Link <--
--> Link <--
Предъявить можно, зависит от того, у кого рипнули и в какой стране будет суд ( если будет ).


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 24 ноября 2013 02:21 · Поправил: Dr0p New!
Цитата · Личное сообщение · #26

F_a_u_s_t

Допустим запилили вы кошерный код для обработки видеопотоков. Захотели его заюзать, например MS. Она же не будет рипать код. Его зарипает, даже не зарипает, а целиком модуля себе забирёт только левый так скажем человек, я например. Автора софта никак не найти. Так что эти лицухи какой то лажой выглядят.

Вот я например когда аверский софт ставлю для его изучения принимаю соглашение. Что его низя дизасмить, деконпилить етц. Ну это же ничем не помогает. В одном авере был текст впилен около таблиц сст что мол мы вас повяжем за ресерч. Ну смешно ведь.


Статус: Пришелец

Создано: 24 ноября 2013 02:30 New!
Цитата #27

Dr0p пишет: Автора софта никак не найти. Так что эти лицухи какой то лажой выглядят.
Это когда ты неуловимый Джо, то да, никто искать не будет, а когда одна шарага скомуниздила код у другой, то тут уже есть что поиметь и шарага это уже не Василий.
Так то я сам могу поюзать GPL и поделиться бинарем со знакомыми ибо Джо, а на работе яйки оторвут за такое, хотя есть хитрожопые, исходники кладут отдельно от бинаря хз где, порой даже паукам гугла неведомо, но в случае претензий дают ссылку на исходники и все по честному.
Были такие прецеденты уже.

Ранг: 140.7 (ветеран)
Статус: Участник

Создано: 24 ноября 2013 02:32 New!
Цитата · Личное сообщение · #28

Dr0p пишет:
целиком модуля себе забирёт только левый так скажем человек, я например. Автора софта никак не найти.

тот, кто выпускает продукт на рынок обязан прежде проверить, что аутсорсеры не нарушили лицуху.

Dr0p пишет:
В одном авере был текст впилен около таблиц сст что мол мы вас повяжем за ресерч. Ну смешно ведь.

ты запили инструмент, который, используя наресерченную инфу, будет нарушать работу ав и начни его официально продавать. Тогда и посмеешься...


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 24 ноября 2013 02:42 New!
Цитата · Личное сообщение · #29

Ну мб вы правы, но имхо бесперспективная затея. Наврятле кто будет копипастой код рипать. Ну а искать это автоматически не реально.

reversecode

биндифф, турбодифф годные плаги. Ими дырки находят в апдейтах мс.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 ноября 2013 02:48 New!
Цитата · Личное сообщение · #30

дифов нет нормальных
и они дивают два одинаковых кода с минимальными изменениями
а если код берется с сырсов и перепиливатся под себя, то соберется он вообще другим
плаг для иды который выкупил гугл и раздал - вполне по графам дифает
но мне не нравится

я на глаз лучше дифаю
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Проверка программ на содержание в них "чужого" кода

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS