• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    XCHAOSANSI C/C99 (specifikace), GNU C (gcc, glibc), Tiny C (tcc) a POSIX - ne nutně C++,g++,libstdc++ nebo Win32 API
    XCHAOS
    XCHAOS --- ---
    +1
    XCHAOS
    XCHAOS --- ---
    +1
    hra je sice v javascriptu a ne v céčku, ale pokládám ji za instruktážní z hlediska pochopení, jakou třídu problémů programátoři v C řeší, pokud jde o bezpečnost. enjoy :-)
    Untrusted - a user javascript adventure game
    http://alexnisnevich.github.io/untrusted/
    FEDY
    FEDY --- ---
    zdravim ...

    nedelate nekdo s GNU Radio ?
    ANT_39
    ANT_39 --- ---
    (Vlastne by ani PIE byt nemusela, jen by se linkovala pro jinou adresu, nez je obvykly, aby nebyla kolize mezi tim desifrovacim wrapperem a tim hlavnim programem. No nic, dost bylo monologu, psat se to nechystam :) )
    ANT_39
    ANT_39 --- ---
    (Urcite jsou tam detaily, ktery by bylo potreba vyresit: napriklad dost pravdepodobne bys musel ten rozbaleny program relokovat pro to cilovy umisteni. Ale mozna ne, kdyby zasifrovana binarka byla PIE, tak by mohla tomu mmapu zadat presnou adresu.)
    ANT_39
    ANT_39 --- ---
    GIOMIKY: mmapem si alokujes blok pameti, rozkomprimujes/rozsifrujes do ni nejaky staticky data, mprotectem nastavis +x, a pak return ((int (*)(int, char**)) 0xadresa) (argc, argv); 0xadresa je konstanta programu, nastavi se tou komprimacni utilitou. Staticky data se zkomprimovanym programem taky. Rozhodne to jde napsat do znacne miry prenositelne v C.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    GIOMIKY: Nechapu co s tim ma spolecnyho ASM...
    JANFROG
    JANFROG --- ---
    GIOMIKY: Hmm...to vypada na ten blob :-)
    JANFROG
    JANFROG --- ---
    GIOMIKY: To je docela zajimavy. Docela by me zajimalo, jake sekce ma ta binarka, zkus si dumpnout strukturu toho - podle me musi mit alespon PE strukturu). Pokud nema, pak je to IMHO nejaky blob jen "pojmenovany" jako .dll pripadne .dll s jednou nestandardni sekci ktera obsahuje ten blob :-)
    A ten co to pouziva ma nejaky kod, co se v tom vyzna (zkopiruje do pameti, (dekoduje), mprotect(+x) & goto entrypoint.
    Nicmene z beziciho program bys to mel dumpnout celkem v pohode.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    GIOMIKY: Trivialne, pokud to dllko neni univerzalni dllko, ale plugin specialne pro toho robota, nikdo nerika ze ten robot nemuze natahnout dllko do pameti jako binarni blob, ten binarni blob dekomprimovat a dekryptovat a az potom z toho mit neco do ceho se daj delat cally.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    +2
    XCHAOS: No, ja to beru z pohledu atraktivity takovej soft vyrobit.
    Na primem prikladu tech vizualnich efektu. Potrebujes hodne specifickej soft, kterej beznymu smrtelnikovi je uplne k nicemu (napr. mnoho TB textur.. to moc nepotrebujou ani nadsenci do HD textur pro hry, protoze to je proste nesmyslne moc dat na skoro cokoliv).
    Takze moc developeru ktery by do toho sli z nadseni pro obecne uzitecnou vec (coz je velka motivace za spoustou Open Source projektu, a je skvela) nesezenes, protoze to co potrebujes neni obecne uzitecna vec. Obecne bych rekl ze tu vzdycky bude "trh" pro proprietarni soft v jistym smyslu toho slova, tj. ne closed-source-za-prachy, ale spis "neco co je uzitecny fakt jen pro superuzkou skupinu lidi, dost casto ciste inhouse".
    XCHAOS
    XCHAOS --- ---
    +1
    GIOMIKY: a jak to souvisí s tématem klubu? máš nějaké indicie, že to, co ti nejde dekompilovat, vůbec bylo vytvořené nějakým kompilátorem Céčka, nebo tak? ta ochranná obálka můžou být (a nejspíš jsou) nějaké triky, ubastlené přímo v ASM, nebo tak.
    XCHAOS
    XCHAOS --- ---
    1 odpověď
    DAVIDOWITCH: nemyslím si, že mluvíme o tom samým.

    jestli někdo upřednostňuje svobodný software před proprietárním, to je v podstatě věc vkusu, názoru, sázky na určité směry vývoje ekonomiky i vzdělávání, apod.

    jestli je "matematicky" možné dokázat či vyvrátit, zda lze vytvořit "nedekompilovatelný" binární kód (ať už knihovnu nebo samostatně spustitelný soubor), to je úplně jiná otázka, která dodnes zajímá hodně lidí. já v příspěvku [ XCHAOS @ ANSI C/C99 (specifikace), GNU C (gcc, glibc), Tiny C (tcc) a POSIX - ne nutně C++,g++,libstdc++ nebo Win32 API ] postnul jeden z nejrelevantnějších odkazů poslední doby na toto téma - a sklidil jsem za příspěvek moderaci -2. Super. Co jiného taky čekat na NYXu, kde je většina lidí chytřejších, než hmm... většina lidí.

    jinak připomínám, že tenhle klub je spíš o GNU-řešeních, tedy minimálně open source přístup (vše je dodáváno se zdrojáky a tudíž rekompilovatelné), ideálně bez politických tahanic jak moc to "přibalování" zdrojového kódu vynucovat.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    GIOMIKY: Ja delam VFX, mam pro neopen-source dost pochopeni.
    REDGUY
    REDGUY --- ---
    GIOMIKY: 100% zpusob jak se uchranit pred dekompilaci je napsat to jako webovou aplikaci. Coz prinasi i celou radu dalsich vyhod.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    1 odpověď+2
    XCHAOS: Pripomels mi toho cloveka z FELu, co me po moji prednasce o filmovejch tricich zacal presvedcovat, ze proprietarni software nema budoucnost a filmovej prumysl by mel prejit na blender.
    Jsou proste oblasti kde ten open source nema dostatecnou uzivatelskou zakladnu, no.
    XCHAOS
    XCHAOS --- ---
    1 odpověď-1
    GIOMIKY: většina lidí, co se nad tímhle někdy (kdysi dávno) zamýšlela, pochopila, o čem to celé je, dostala rozum a přeorientovala se na open source.

    i když nedávno jsem slyšel přesně o tom, co požaduješ:
    Computer Scientists Develop 'Mathematical Jigsaw Puzzles' To Encrypt Software - Slashdot
    http://tech-beta.slashdot.org/...-scientists-develop-mathematical-jigsaw-puzzles-to-encrypt-software

    ... ale osobně se mi to moc nezdá, že by to bylo možné. prostě když kód může interpretovat procesor, může ho intepretovat i jakýkoliv virtuální procesor, který můžeš neomezeně pozorovat, co přitom dělá.

    ale nějaké množství "přidané obfuskace" asi možné je. mě osobně zajímá vymýšlení nových obchodních modelů pro open source (přičemž dnešní stav, kdy se klíčový software vlastně nedistribuuje a běží na serverech s open source systémem, kdy ke kódu ani datům nemají přístup uživatelé, nepokládám nutně za nejlepší - zajímavý je distribuované open source alikace se sdílenými databázemi, i typu Bitcoin ... prostě varianta, ve které jde jen o to něco utajit, je vlastně jedna z nejméně zajímavých...)
    XCHAOS
    XCHAOS --- ---
    KEYMASTER: ale co dekompilace té virtuální mašiny? :-)
    KEYMASTER
    KEYMASTER --- ---
    1 odpověď
    1) Navrhni si vlastní formát virtuální mašiny
    2) Napiš si interpreter a překladač do téhle virtuální mašiny
    3) Zkompiluj svůj program do téhle virtuální mašiny
    4) ???
    5) Profit!
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    JANFROG: Souhlas. Skype bejval dost neprustrelnej, ne?
    Kliknutím sem můžete změnit nastavení reklam