i my co máme rádi "jenom C" si občas rádi přečteme, co si ostatní myslí o C++
C++ and the STL 12 Years Later: What Do You Think Now? - Slashdot
http://ask.slashdot.org/story/14/04/30/1344224/c-and-the-stl-12-years-later-what-do-you-think-now

zejména pobavil komentář (či je to signatura?): Everyone knows 40% of C++. Unfortunately, it's never the same 40%.

Level 12 solution saved at ... :-) tak vážení trollové, to jsem zvědav, kdo to dohraje dál :-)

(jinak k té gamese... Level 6 vyřešen, sedmičku radši nestuduju, musím i něco udělat :-)

zdravim ...

nedelate nekdo s GNU Radio ?

ANT_39: Skoro bych rekl, ze je to spis nejaky jednoucelovy anti-crackersky zakodovani knihovny. Ale to uz jsem zase asi off-topic. Sorry.

ANT_39: Diky za tip, ale ja mam pocit, ze se da ta ochrana resit nejak jednodusseji. Kdyz jsem se dival na zavadec v terminalu, tak tam zadny velky harakiri s knihovnou neni. Je tam jenom prachsprosty import knihovny a potom volani funkce.

(Vlastne by ani PIE byt nemusela, jen by se linkovala pro jinou adresu, nez je obvykly, aby nebyla kolize mezi tim desifrovacim wrapperem a tim hlavnim programem. No nic, dost bylo monologu, psat se to nechystam :) )

(Urcite jsou tam detaily, ktery by bylo potreba vyresit: napriklad dost pravdepodobne bys musel ten rozbaleny program relokovat pro to cilovy umisteni. Ale mozna ne, kdyby zasifrovana binarka byla PIE, tak by mohla tomu mmapu zadat presnou adresu.)

GIOMIKY: mmapem si alokujes blok pameti, rozkomprimujes/rozsifrujes do ni nejaky staticky data, mprotectem nastavis +x, a pak return ((int (*)(int, char**)) 0xadresa) (argc, argv); 0xadresa je konstanta programu, nastavi se tou komprimacni utilitou. Staticky data se zkomprimovanym programem taky. Rozhodne to jde napsat do znacne miry prenositelne v C.

DAVIDOWITCH: Ja taky ne, ale na urovni c asi nebude mozny jen tak posouvat sekce v pe, ne?

GIOMIKY: Nechapu co s tim ma spolecnyho ASM...

GIOMIKY: Hmm...to vypada na ten blob :-)

JANFROG: Sorry, za OT, ale zjistil jsem nasledujici. IDA pise: positive sp value has been found. Předpokládám tedy, že Import section je až za Resource section. Nejspíše opravud nějaké ASM bastlení.

GIOMIKY: To je docela zajimavy. Docela by me zajimalo, jake sekce ma ta binarka, zkus si dumpnout strukturu toho - podle me musi mit alespon PE strukturu). Pokud nema, pak je to IMHO nejaky blob jen "pojmenovany" jako .dll pripadne .dll s jednou nestandardni sekci ktera obsahuje ten blob :-)
A ten co to pouziva ma nejaky kod, co se v tom vyzna (zkopiruje do pameti, (dekoduje), mprotect(+x) & goto entrypoint.
Nicmene z beziciho program bys to mel dumpnout celkem v pohode.

Diky moc za rady, hledal jsem nejjednodussi moznou cestu, coz je napriklad tohle: http://upx.sourceforge.net/

GIOMIKY: Trivialne, pokud to dllko neni univerzalni dllko, ale plugin specialne pro toho robota, nikdo nerika ze ten robot nemuze natahnout dllko do pameti jako binarni blob, ten binarni blob dekomprimovat a dekryptovat a az potom z toho mit neco do ceho se daj delat cally.