ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"כמה שאלות בקשר ל Reversing ..."
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #10467 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 10467
Yariv-H לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
5856 הודעות, 1 פידבק		   20:08   04.09.11   
אל הפורום  
  כמה שאלות בקשר ל Reversing ...  
 
   ערכתי לאחרונה בתאריך 04.09.11 בשעה 20:15 בברכה, Yariv-H
 
התחלתי להתעניין בזה ואני עכשיו עובד עם המדריך של Leana 151 (ממולץ).

מפתיע לראות עד כמה לפעמים תוכנות יכולות להיות פריצות בפחות מ 20 שניות.
כאילו כול מה שעבדת עליו קשה בהכנת התוכנית שווה לכלום אם אתה לא מאבטח את זה כמו שצריך.

עדין לא יצא לי להתעסק עםתוכנות גדולות שם אבל כמו שזה ניראה לא כזה פשוט להמציא מנגנון של Anti Reversing .

זה עד כדי כך פריץ ?
אין מתגוננים מפני זה?

אשמח לתגובות שיאירו לי את הנושא , תודה.

נ.ב

נניח ואני באמת ישקיע הרבה בתחום הזה ויתמקצע בו, איך רושמים את זה בקורות חיים?



                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אפשר את המדריכים? Quaker 04.09.11 22:54 1
     קבל: Yariv-H 05.09.11 10:39 2
  הסבר עידן_הכלי 05.09.11 12:07 3
     תודה רבה! Yariv-H 05.09.11 13:01 4
     מכתב Deuce  05.09.11 19:57 5
         תראה עידן_הכלי 06.09.11 09:06 6
             אני מסכים עם כל מה שאתה אומר. Deuce  08.09.11 23:24 7

       
Quaker
חבר מתאריך 11.10.06
645 הודעות		   22:54   04.09.11   
אל הפורום  
  1. אפשר את המדריכים?  
בתגובה להודעה מספר 0
 
  

www..net/sig_140873.gif


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Yariv-H לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
5856 הודעות, 1 פידבק		   10:39   05.09.11   
אל הפורום  
  2. קבל:  
בתגובה להודעה מספר 1
 
   http://tuts4you.com/download.php?view.2876



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
עידן_הכלי

   12:07   05.09.11   
אל הפורום  
  3. הסבר  
בתגובה להודעה מספר 0
 
   אין תוכנה שמוגנת ב-100%, זה פשוט לא קיים מהסיבה הפשוטה, שאם המעבד שלך אמור לדעת להריץ את הקוד המקורי, אז אין סיבה שגם אתה או כל Reverser אחר לא ידע.

כאשר יהיו מגבלות ברמת החומרה, יכול להיות שדברים יראו אחרת.

בכל אופן, יש הרבה שיטות Anti Reversing ויש תוכנות שמשלבות מספר שיטות יחד, מה שגורם לכך שרק קראקר מקצועי יצליח לשבור את ההגנה וגם אז, לאחר מאמץ רב, מה שמגדיל את הסיכוי לכך שלא שהתוכנה שלך לא תפרץ.

תוכנות שכתובות ב .Net הן יותר קשות להגנה, מאחר שהן לא מתקפמלות לAsm אלא ל MSIL, שפה קריאה הרבה יותר מאסמבלי, ולכן ההגנות ברוב המקרים עבור תוכנות מסוג זה הן Obfuscation (ערפול של הקוד).

לגבי הקו"ח פשוט רושמים "ידע רב באבטחת מידע, כלי פריסה וניתוח, אסמבלי וכו'.." וניתן לצרף גם שמות של הכלים (IDA, Olly ...)

בהצלחה!

עידן


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Yariv-H לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
5856 הודעות, 1 פידבק		   13:01   05.09.11   
אל הפורום  
  4. תודה רבה!  
בתגובה להודעה מספר 3
 
  



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Deuce 
חבר מתאריך 1.9.08
6225 הודעות		   19:57   05.09.11   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 3
 
כמו שרמת, אין תוכנה שמוגנת ב-100% אבל השאלה איך אנחנו מגדירים בכלל הגנה.

אם המעבד שלך יודע להריץ את הקוד המקורי וגם אם אתה תצליח להגיע לקוד המקורי, זה עדיין לא אומר שהתוכנה שלך לא מוגנת.

אם המטרה היא להגן הרמיטית על קוד התוכנה, אז מאד קשה, אבל אם מדובר על למצוא פרצות בתוכנה, אז חשיפת חלק מקוד התוכנה לאו דווקא יביא לפרצת אבטחה (אלא אם אנחנו מגדירים את עצם חשיפת הקוד כפרצה ובד"כ לא נוהגים לעשות זאת).

אני לא ארחיב במילים אבל אני חושב שזה נורא תלוי במטרות. זה שתוכנות ב-.NET יותר קריאות, לא אומר שהן מוגנות פחות טוב ודווקא .NET עושה מאמצים לא קטנים בתחום האבטחה.






                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
עידן_הכלי

   09:06   06.09.11   
אל הפורום  
  6. תראה  
בתגובה להודעה מספר 5
 
   ההגנה שעליה דיברנו היא בעצם "הפיכה לחינם" של תוכנה בתשלום, וזה לא משנה אם ע"י Patch או Keygen, העיקר שאפשר להשתמש בתוכנה בניגוד לדרך שבה רצה המפתח.

לא דובר על "להגן על הקוד" במטרה להסתיר טכנולוגיה מסויימת, דובר על מנגנונים שמקשים על הבנת הקוד ומציאת האיזור בו מתבצעות בדיקות התקינות.

ב-90% מהמקרים, החלק הקשה הוא למצוא את המקום שבו "הכל קורה".


לגבי .Net, אם לצורך העניין נפתח בדיוק את אותה האפליקציה, אחת תקומפל ל MSIL ואחת ל ASM, אני מבטיח לך, שיקח יותר זמן לפרוץ את הASM מאשר MSIL.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Deuce 
חבר מתאריך 1.9.08
6225 הודעות		   23:24   08.09.11   
אל הפורום  
  7. אני מסכים עם כל מה שאתה אומר.  
בתגובה להודעה מספר 6
 
כיום זה נפוץ בעת הוצאת תוכנה לבצע obfuscation ויש מספר לא מבוטל של כלים שעושה את זה לא רע, למשל אפילו ב.NET יש לא מעט כלים שעושים את זה אוטומטי (dotfuscator לדוגמה).

השאלה המעניינת זה איפה מתבצע המאמץ העיקרי. זה עניין של אסכולות אבל באופן כללי האתגר האמיתי (וזה שלוקח יותר זמן בד"כ) הוא למצוא באג לוגי או לבצע התקפת צד וכיוב'.

כמובן שבלי לקבל מקטעי קוד, אין סיכוי לעלות על באג לוגי, אבל גם עם קוד ASM וגם עם obfuscation, עדיין זה רק עניין של זמן (לא הרבה בהנחת ניסיון בתחום) עד לחשיפת מקטעי קוד.







                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net