| ||||||||
| ||||||||
|
|
|||||||||||||||||
28.07.2004, 11:27
|
|
||||
|
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
Мой многоуважаемый ироничный оппонент,можно мне ответить Вам в том же ключе?
Я очень рад, что границы Ваших познаний распростерлись на столь сложный для понимания и малодокументированный предмет как структура PE-файлов (а может быть даже дальше). Однако над четким формулированием своих мыслей Вам не мешало бы поработать, ибо сообщения на этом форуме читают не только такие профи как Вы, но и простые смертные, необремененные познаниями в области структур таблиц импорта/экспорта. Я имею ввиду сказанную Вами фразу относительно парсинга и докапывания до таблицы импорта. Подозреваю, что Вы имели ввиду докапывание не только и не столько до таблицы импорта сколько до таблиц экспорта системных библиотек с целью обхода вызова функции getprocaddress. Если я прав, то придется Вас огорчить, Вы не являтесь пионером данной методики, она уже давно и безуспешно применяется в том же аспре. Кстати об аспре, Ваше суждение об освоении мною стриппера является ошибочным, и хотя этот инструмент действительно где-то валяется у меня на винте, я его не использую, т.к. он по ряду причин не позволяет получить полностью работоспособный файл (я не буду здесь подробно останавливаться на этих причинах, т.к. думаю, что такой гуру как Вы должен быть в курсе) Более того, распаковой аспра я занимался когда в природе еще не существовало ни стриппера, ни даже импрека. Так что моими инструментами были и остаются сосулька и процдамп, да еще парочка собсвенных утилит вспомогательного характера. Поэтому финты ушами вроде переходников меня не пугают. Что же касается любезно предложенного Вами crackme, я, к сожалению, не могу дать Вам однозначного ответа, поскольку мой способ зарабатывания на хлеб лежит в несколько иной плоскости нежели написание патчей, лоадеров и кейгенов ко всяким неро и фотошопам. Да, в свое время я увлекался реверсингом и нарешал множество крякмисов, но экспертом себя в этой области не считаю, и чтобы потешить Ваше самолюбие, готов безапелляционно признать пальму первенства в этом вопросе за Вами. Хотя позвольте мне, старому пердуну, выразить свое предвзятое и необъективное мнение по поводу столь горячолюбимого Вами execryptor'a. Я далеко не самый умный и не собираюсь лично Вам ничего доказывать,но Вы конечно можете льстить себе полагая, что с помощью этой тулзы создадите крякми, который никто не сможет раздраконить. Но сдается мне, Вам недолго придется почивать на лаврах. Да и еще, если Вы внимательно прочли не только мое последнее сообщение, Вы наверное обратили внимание на то, что я предложил свои скромные услуги товарищу, который занимается разработкой флешконтрола, по оценке взломостойкости его компонента. И я не отказываюсь от своих слов, поэтому, оставаясь в контексте обсуждаемого вопроса, хочу выступить со встречным предложением: если Вы готовы создать компонент аналогичный обсуждаемому или написать метаморфный flash.ocx, я уделю должное внимание его изучению. ЗЫ: Поскольку я прекрасно отдаю себе отчет в том, что данный форум не является филиалом форумов на реверсинге и васме, то не ставлю перед собой цели превратить эту дискуссию в предметное и всестороннее обсуждение средств и методов защиты, а также способов их обхода и нейтрализации. Подобных эссе на просторах интернета Вы при желании можете обнаружить немало. |
|
28.07.2004, 12:20
|
|
||||
|
Регистрация: Jul 2004
Адрес: Ukraine
Сообщений: 2
|
Я на "ты" буду
 Цитата:
 Я искренне рад за твое самокритичное отношение и продолжать эту дискуссию действительно смыла мало - сойдемся на том что ты попытался разочаровать/пристыдить/etc. автора, а я попытался показать что не так все плохо. Уверен, что когда все будет готово, автор обязательно обратится к тебе за помощью в тестировании продукта |
 |
Часовой пояс GMT +4, время: 17:20. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
