- Регистрация
- 14.05.2014
- Сообщения
- 399
- Репутация
Скрытие кода.
- Автор темы Indy
- Дата начала
- Регистрация
- 21.01.2015
- Сообщения
- 277
- Репутация
X-Shar
Любой мотор предоставляется для юзания в виде бинарного дампа. Это сырой дамп, который вы можите конвертить в инклуд при необходимости и подкчить к своему еп. Так же имеется обьектник, как готовый так и с дебаг модом и его можно прилинковать к своему прожекту, это если мс совместимые компили - масм, си etc. Дллка собирается линкером из обьектника(мне нужно обьяснять процесс компиляции?). Мотор не без фейлов, когда всё будет откатано, то он перейдёт в полноценную версию, а пока это бетка. Он робит к примеру на хроме, это столь толствое приложение, что я уверен что никто более толстое не соберёт. Но вчера возникли крэши на VB приложении и это нужно раскуривать и фиксить.
Nedovirus
1-2-3 вы товарищ далеки от виксов. FUD - это понятие только у вас в голове, а оно только в голове школоты. Могу вам обосновать если возникнут вопросы. Ну а следствие из этого - вы сами подумайте.
4. Любой энжин/мотор имеет прототипы для вызова. Всегда вызывается начало мотора и обычно если мотор предоставляет более чем один интерфейс принято что номер сервиса передаётся в базовом регистре и stdcall конвенция. Это везде и всегда так. В данном случае вызов мотора более чем примитивен - флаги, адрес модуля и колбек.
> В идеале юзабилити должно быть как у криптора - кнопка "обзор" (где выбираем бинарник, который детектится) и кнопка "сделать хорошо" (криптовать), по нажатию на которую выбранный бинарник не будет никем детектироваться в памяти
Во первых это статика, после загрузки это будет всё прочитано авером без проблем( нт сервисы не уязвимы к этому). Ну а во вторых ты пишешь хуйню, не вкуривая суть вопроса.
Любой мотор предоставляется для юзания в виде бинарного дампа. Это сырой дамп, который вы можите конвертить в инклуд при необходимости и подкчить к своему еп. Так же имеется обьектник, как готовый так и с дебаг модом и его можно прилинковать к своему прожекту, это если мс совместимые компили - масм, си etc. Дллка собирается линкером из обьектника(мне нужно обьяснять процесс компиляции?). Мотор не без фейлов, когда всё будет откатано, то он перейдёт в полноценную версию, а пока это бетка. Он робит к примеру на хроме, это столь толствое приложение, что я уверен что никто более толстое не соберёт. Но вчера возникли крэши на VB приложении и это нужно раскуривать и фиксить.
Nedovirus
1-2-3 вы товарищ далеки от виксов. FUD - это понятие только у вас в голове, а оно только в голове школоты. Могу вам обосновать если возникнут вопросы. Ну а следствие из этого - вы сами подумайте.
4. Любой энжин/мотор имеет прототипы для вызова. Всегда вызывается начало мотора и обычно если мотор предоставляет более чем один интерфейс принято что номер сервиса передаётся в базовом регистре и stdcall конвенция. Это везде и всегда так. В данном случае вызов мотора более чем примитивен - флаги, адрес модуля и колбек.
> В идеале юзабилити должно быть как у криптора - кнопка "обзор" (где выбираем бинарник, который детектится) и кнопка "сделать хорошо" (криптовать), по нажатию на которую выбранный бинарник не будет никем детектироваться в памяти
Во первых это статика, после загрузки это будет всё прочитано авером без проблем( нт сервисы не уязвимы к этому). Ну а во вторых ты пишешь хуйню, не вкуривая суть вопроса.
Последнее редактирование:
- Регистрация
- 21.01.2015
- Сообщения
- 277
- Репутация
> Отличное подтверждение моего четвертого пункта 
Никакое не подтверждение, типичный баг, которых множество. На стадии бетки это нормально и далее когда все возможные ситуации будут проработаны мотор выйдет из тестовой версии.
Никакое не подтверждение, типичный баг, которых множество. На стадии бетки это нормально и далее когда все возможные ситуации будут проработаны мотор выйдет из тестовой версии.
- Регистрация
- 03.06.2012
- Сообщения
- 6 094
- Репутация
А что нужно ? И какого файла tr.exe или t.exe ?
Я уже забыл как с отладчиком работать, год наверное не делал ничего, но вот:
Далее убивается, там-ещё какие-то исключения перед этим идут ?
А тот, который на VB как-раз у меня запустился вроде...:)
DYPEb\Test\Basic ?
Там редактор текста какой-то ?
Ну хорошо !
Вот что мне непонятно:
Я например хочу пропустить код через этот мотор, в дампе ничего не понятно, было-бы не плохо если-бы был хотя-бы простенький манн как и какого формата должны-быть входные данные, что получим на выходе...
Тот манн. который идёт с мотром, это теория т.е. методология что делает мотор, но это не инструкция к самому мотору, как-то так...
- Регистрация
- 21.01.2015
- Сообщения
- 277
- Репутация
X-Shar
Спасибо, но наверно так просто не получится это разобрать, учитывая что баг может быть отложенный - утеря части контекста, после чего крэш может возникнуть далеко от проблемного места
> DYPEb\Test\Basic ?
Не, там не VB. Это с масма семпл.
> какого формата должны-быть входные данные, что получим на выходе...
Входные данные - загруженный образ PE и флажки. Это передаётся аргументом в мотор. После этого он удалит RE секции из памяти, прежде сохранив их в буфере и начнёт вызывать указанный колбек для декрипта данных на каждой итерации. Это три аргумента стартап процедуры.
Спасибо, но наверно так просто не получится это разобрать, учитывая что баг может быть отложенный - утеря части контекста, после чего крэш может возникнуть далеко от проблемного места
> DYPEb\Test\Basic ?
Не, там не VB. Это с масма семпл.
> какого формата должны-быть входные данные, что получим на выходе...
Входные данные - загруженный образ PE и флажки. Это передаётся аргументом в мотор. После этого он удалит RE секции из памяти, прежде сохранив их в буфере и начнёт вызывать указанный колбек для декрипта данных на каждой итерации. Это три аргумента стартап процедуры.
- Регистрация
- 03.06.2012
- Сообщения
- 6 094
- Репутация
А гуй к нему сложно сделать ? В теории нет !
Хотя-бы простой консольный на асме: В гуй передаётся код, или программа которую нужно скрыть, на выходе получаем уже обработанный файлик, с уже подцепленным мотором...:)
А если сделать не консольный, а что-то типо такого (Интерфейс):
https://ru-sfera.pw/attachments/7651c0b17b1e-png.56305/
Плюс снабдить роликами и т.д., то популярность обеспечена...
Далее потом платно оказывать поддержку и новые версии движка...
Таким образом будет стимул далее развивать эту тему, причём не только у вирусописателей, даже здесь мне предлагали сделать протектор нормальный, вроде и деньги не плохие, но т.к. мне лень было + нет таких знаний отказывался...
Хотя-бы простой консольный на асме: В гуй передаётся код, или программа которую нужно скрыть, на выходе получаем уже обработанный файлик, с уже подцепленным мотором...:)
А если сделать не консольный, а что-то типо такого (Интерфейс):
https://ru-sfera.pw/attachments/7651c0b17b1e-png.56305/
Плюс снабдить роликами и т.д., то популярность обеспечена...
Далее потом платно оказывать поддержку и новые версии движка...
Таким образом будет стимул далее развивать эту тему, причём не только у вирусописателей, даже здесь мне предлагали сделать протектор нормальный, вроде и деньги не плохие, но т.к. мне лень было + нет таких знаний отказывался...
- Регистрация
- 14.05.2014
- Сообщения
- 399
- Репутация
Господин Инди сам пишет х#ню, показывая, что он даже русским языком и браузером с трудом владеет. Там же я процитировал сообщение Олега, где он написал, что не разобрался как что делать и как запускать, а не его сообщение о крэше (как, видимо, посчитал Инди). Про сообщение о крэше я вообще ничего не писал.
Это еще надо померяться длиной писюнов - кто из нас дальше от виксов, кто ближе к реальному рынку малвари, кто кодит двиги, которые никто не юзает, а кто может спланировать, построить и масштабировать инфраструктуру распределенного, так скажем, "проекта".
В своих четырех пунктах я описал реальное положение дел рынка, причем прошу заметить - бесплатно. От моих конкурентов я отличаюсь тем, что обладаю не только глубокими техническими знаниями (программирование, реверс, технологии), но и пониманием рынка (помимо умений, которые в айти называют "архитектор").
Если вы не способны осознать эти четыре пункта, то я не знаю как еще это донести.
А это вы мне зачем пишете на мой четвертый пункт? Зачем эти объяснения тут? Для кого? Я описал тенденцию рынка - каким должен быть продукт в двух словах - он должен быть простым, понятным, гибким и легко подключаемым, а уже для примера простоты я описал кнопку "обзор" и "сделать хорошо" - это же я явно привел пример и явно же об этом написал. Для вас русский язык не родной? Давайте общаться на другом, мне в целом близки несколько языков индоевропейской группы. По тому, как вы строите предложения явно видно, что вы тоже из этой группы (а не японец, например).
PS: собственно, весь диалог (между Инди и ХШаром) показывает полную мою правоту в четвертом пункте - юзабилити настолько дик, что даже человеку, который знает на базовом уровне несколько языков и осилил N уроков от испанца по ольке нужно потратить Х часов чтоб разобраться как это дело хотя бы заставить что-то делать, кроме вырабатывания тепла от процессора. И я тут не причем, я не нашептываю на ухо ХШару, что ему писать на форуме, он это сам пишет по велению своего сердца или какого-л. другого органа
PS2: еще разрешите уточнить с какими сборочными автоматизированными системами (в т.ч "непрерывной интеграции") вам приходилось работать и какой у вас опыт в встраивании в них чего-либо ("двига", криптора, промежуточной проверки чего-то там...) с последующим масштабированием? это просто к слову о вашем понимании современных бизнес-процессов (онли с технической точки зрения) написания "серого" программного обеспечения.
- Регистрация
- 21.01.2015
- Сообщения
- 277
- Репутация
Nedovirus
> Это еще надо померяться длиной писюнов - кто из нас дальше от виксов, кто ближе к реальному рынку малвари, кто кодит двиги, которые никто не юзает, а кто может спланировать, построить и масштабировать инфраструктуру распределенного, так скажем, "проекта".
Барыга тоесть ?
> обладаю не только глубокими техническими знаниями (программирование, реверс, технологии)
Пруфца бы, на ваши разработки желательно.
> Это еще надо померяться длиной писюнов - кто из нас дальше от виксов, кто ближе к реальному рынку малвари, кто кодит двиги, которые никто не юзает, а кто может спланировать, построить и масштабировать инфраструктуру распределенного, так скажем, "проекта".
Барыга тоесть ?
> обладаю не только глубокими техническими знаниями (программирование, реверс, технологии)
Пруфца бы, на ваши разработки желательно.
