zdravim ...

nedelate nekdo s GNU Radio ?

ANT_39: Skoro bych rekl, ze je to spis nejaky jednoucelovy anti-crackersky zakodovani knihovny. Ale to uz jsem zase asi off-topic. Sorry.

ANT_39: Diky za tip, ale ja mam pocit, ze se da ta ochrana resit nejak jednodusseji. Kdyz jsem se dival na zavadec v terminalu, tak tam zadny velky harakiri s knihovnou neni. Je tam jenom prachsprosty import knihovny a potom volani funkce.

(Vlastne by ani PIE byt nemusela, jen by se linkovala pro jinou adresu, nez je obvykly, aby nebyla kolize mezi tim desifrovacim wrapperem a tim hlavnim programem. No nic, dost bylo monologu, psat se to nechystam :) )

(Urcite jsou tam detaily, ktery by bylo potreba vyresit: napriklad dost pravdepodobne bys musel ten rozbaleny program relokovat pro to cilovy umisteni. Ale mozna ne, kdyby zasifrovana binarka byla PIE, tak by mohla tomu mmapu zadat presnou adresu.)

GIOMIKY: mmapem si alokujes blok pameti, rozkomprimujes/rozsifrujes do ni nejaky staticky data, mprotectem nastavis +x, a pak return ((int (*)(int, char**)) 0xadresa) (argc, argv); 0xadresa je konstanta programu, nastavi se tou komprimacni utilitou. Staticky data se zkomprimovanym programem taky. Rozhodne to jde napsat do znacne miry prenositelne v C.

DAVIDOWITCH: Ja taky ne, ale na urovni c asi nebude mozny jen tak posouvat sekce v pe, ne?

GIOMIKY: Nechapu co s tim ma spolecnyho ASM...

GIOMIKY: Hmm...to vypada na ten blob :-)

JANFROG: Sorry, za OT, ale zjistil jsem nasledujici. IDA pise: positive sp value has been found. Předpokládám tedy, že Import section je až za Resource section. Nejspíše opravud nějaké ASM bastlení.

GIOMIKY: To je docela zajimavy. Docela by me zajimalo, jake sekce ma ta binarka, zkus si dumpnout strukturu toho - podle me musi mit alespon PE strukturu). Pokud nema, pak je to IMHO nejaky blob jen "pojmenovany" jako .dll pripadne .dll s jednou nestandardni sekci ktera obsahuje ten blob :-)
A ten co to pouziva ma nejaky kod, co se v tom vyzna (zkopiruje do pameti, (dekoduje), mprotect(+x) & goto entrypoint.
Nicmene z beziciho program bys to mel dumpnout celkem v pohode.

Diky moc za rady, hledal jsem nejjednodussi moznou cestu, coz je napriklad tohle: http://upx.sourceforge.net/

GIOMIKY: Trivialne, pokud to dllko neni univerzalni dllko, ale plugin specialne pro toho robota, nikdo nerika ze ten robot nemuze natahnout dllko do pameti jako binarni blob, ten binarni blob dekomprimovat a dekryptovat a az potom z toho mit neco do ceho se daj delat cally.

XCHAOS: Tak vzhledem k tomu, ze to potrebuje vc redist, tak bych rekl, ze to sem sedi.

Jo a vm je dobrej napad, ale nevim, jak by se realizovat, protoze ty funkce v dll potrebuju volat z obchodniho terminalu z mql4 a tam je v podstate pouze moznost naimpotrtovat exporty z dll a pak je v proprietarnim jazyce volat.

DAVIDOWITCH: nemyslím si, že mluvíme o tom samým.

jestli někdo upřednostňuje svobodný software před proprietárním, to je v podstatě věc vkusu, názoru, sázky na určité směry vývoje ekonomiky i vzdělávání, apod.

jestli je "matematicky" možné dokázat či vyvrátit, zda lze vytvořit "nedekompilovatelný" binární kód (ať už knihovnu nebo samostatně spustitelný soubor), to je úplně jiná otázka, která dodnes zajímá hodně lidí. já v příspěvku [ XCHAOS @ ANSI C/C99 (specifikace), GNU C (gcc, glibc), Tiny C (tcc) a POSIX - ne nutně C++,g++,libstdc++ nebo Win32 API ] postnul jeden z nejrelevantnějších odkazů poslední doby na toto téma - a sklidil jsem za příspěvek moderaci -2. Super. Co jiného taky čekat na NYXu, kde je většina lidí chytřejších, než hmm... většina lidí.

jinak připomínám, že tenhle klub je spíš o GNU-řešeních, tedy minimálně open source přístup (vše je dodáváno se zdrojáky a tudíž rekompilovatelné), ideálně bez politických tahanic jak moc to "přibalování" zdrojového kódu vynucovat.

Jako ceho chci dosahnout. Mam forex robota, ktery pouziva dll. A kdyz jsem ho ze zvedavosti zkusil prohnal idou, tak to pise, ze je zkomprimovany nebo jinak chraneny proti reversnuti. Kdysi jsem videl nejaky programky, ktery umeli vzit exe a neco s nim udelali, takze nesel jednoduse debuggovat. Tak jsem chtel najit nejaky program, ktery by tohle dokazal s dll. Je mi zahadou, jaktoze decompiler nevidi ani exportni funkce a prece to funguje.