Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: Jak zabezpieczyć aplikacje?

  1. #1
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie Jak zabezpieczyć aplikacje?

    Może trochę nie typowe zapytanie, jak skutecznie zabezpieczyć program przez debbugerami, tak aby nie możliwa była jej dekompilacja.
    Ponoć całkowite odtworzenie kodu źródłowego jest nie wykonalne, ktoś kiedyś powiedział na jednym z forum
    Nie ma takiego programu, zeby na podstawie zdjecia ciasta zrobil przepis
    Jednak podobno wszystko zależy od języka w którym program został napisany, ponoć nie które łatwiej dekompilować inne trudniej. I czy to prawda że po zaszyfrowaniu UPX-em czynność ta staje się jeszcze trudniejsza? I Czy kompresja UPX-em nie przynosi jakiś strat?

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    program musi czytac procesor. A skoro on moze, to czemu czlowiek znajacy asemblera nie?

  3. #3
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    A więc tak, zawsze da się dissasemblować program, gdy może go odczytać procesor...

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To ze procesor wie jak go odczytac to jedno... a to czy czlowiek potrafi odczytac i co wazniejsze zrozumiec co program robi to zupelnie inna historia. Nie ma jednak pewnej metody ktora by pozwalala calkiem ukryc dzialanie programu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    tqm: przecież jeśli ma się odpowiedni program (np OllyDbg) to można widzieć co robi program i co czyta. Po prześledzeniu odkodowywania można podglądnąć plik lub jego część, można każdą wykonaną instrucje zapisywać i wtedy będziemy mieli obraz naszej aplikacji. Co prawda zostaną funkcje które nie zostały użyte, ale na podstawie tego co mamy z pierwszego uruchomienia będzie nam łatwiej dobrać odpowiednie dane do wykorzystania(a więc i do ukazania) tych funkcji. Przynajmniej tak to wygląda w teorii...

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak sam mowisz - w teorii. Olly jest ok, pokaze co i jak... ale to Ty a nie Olly musi zrozumiec co aplikacja robi. Olly nie bedzie problemem... zrozumienie co sie dzieje bedzie problemem...

    A co jak aplikacja bedzie zakodowana wewnetrznie i bedzie dekoder na poczatku, kilka zmylek itd... co wtedy? Juz nie tak latwo zrozumiec co program robi.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    a co z programami w pełni skompilowanymi do kodu maszynowego wydawało mi się że próba dekompilacji takiego programu może dać dwa zupełne różne wyniki, a sprawdzenie wszystkich możliwych wyników dekompilacji zajęło by zbyt dużo czasu, również próba śledzenia instrukcji jakie wykonuje program może pokazać błędne wyniki

  8. #8
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    a co z programami w pełni skompilowanymi do kodu maszynowego
    a sa jakies niepelnie skompilowane?
    To czy napiszesz program w c, c++ czy delphi to 1 pies, wszystko jest tlumaczone na kod maszynowy, tylko ze raz lepiej a raz gorzej. Jesli uwazasz ze w programoe moze byc while(warunek), to powinienes zapytac na jakiej zasadzie dziala program. Jedyny jezyk ktory mozna dokladnie zdekompilowac (procz labeli ofc) to asm, dlatego jest naljepszy a cala reszta ssie.

  9. #9
    Avatar hedVB
    hedVB jest offline AI
    Zarejestrowany
    Nov 2007
    Postów
    874

    Domyślnie

    a sa jakies niepelnie skompilowane?
    a słyszałeś może o P-code? czyli tak zwany pseudo kod...

  10. #10
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    a słyszałeś może o P-code? czyli tak zwany pseudo kod...
    prel i java to pseudo kod? A wiesz ze tez sa kompilowane do kodu maszynowego? Tylko ze przy kazdym uruchomieniem (glupota)

    Jakos sobie nie moge wyobrazic procesora obslugujacego instrukcje while, ciekawe ile bajtow by miala

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. jakie procesy????za jakie aplikacje???
    By ironwall in forum Windows
    Odpowiedzi: 2
    Autor: 04-08-2007, 18:29

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52