- Win32API質問箱 Build117
55 :デフォルトの名無しさん[sage]:2014/03/15(土) 05:58:23.79 ID:hvYNNVzn - >>52
WSHとかバッチファイルでも使えば?
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
292 :デフォルトの名無しさん[sage]:2014/03/15(土) 07:19:32.58 ID:hvYNNVzn - これは無理だ、手に負えんし諦めてほっとくわ…
>>288
言い方が不味かったな…
「解析された後に匿名性が全滅(消滅)するしか無いシステムじゃ不味い」って訂正しますわ
せめて「解析されてもIDの捏造が可能になるだけで匿名性は消えない」程度に抑えておきたい
あと相互監視で停止って方は最初から静的に解析するクラッカーには余り意味が無いかと
難読化で時間稼ぎは可能だけど、解析者の制御下で実行できる以上は机上解析を防ぐことが出来ない
想定する攻撃者に対して物理的な耐タンパ性能が無いならいつかは解析される想定をしたほうが良いと思う
PS3みたいな暗号化済みプログラムの実行インフラがあれば面白いんだけどねぇ…
|
- P2P型の完全匿名掲示板はまだ出来ないの?その4
295 :デフォルトの名無しさん[sage]:2014/03/15(土) 13:56:57.10 ID:hvYNNVzn - >>293
UPXってアンチデバッグ考慮しない圧縮用の実装でアンパックの練習に手頃な題材らしいからなぁ…
nyの改変がどの程度か分からんけどUPX本体で公式アンパックができない程度なら即抜かれるかな
nyは途中からASPackに鞍替えしたらしいしそっちの方がマシだろうけど確かコレもアンパッカー既出
アンパックというか逆アセンブル避けするなら動的に変動させたほうが嫌がらせになると思うよ
インタプリタ乗っけてその上で動かしたり、自己書き換えやJITコンパイルやJITロードしてみたり、
そういうことされると全自己書き換え点やJITモジュールを見つけての個別ダンプ等かなり面倒になる
>>221みたいな相互監視やデバッガ動作やSEHやらを組み合わせるとより効果的な嫌がらせになる
パッカーは元コードが起動時に復元されて、ダンプの逆汗で元コードに対応するコードが出てしまう
そもそもコアなコードを外部に追い出せない限りどこまで行っても嫌がらせでしかないしいずれ覚悟すべき
P2Pだのの分析で目を輝かせてるような会社もあるからねぇ…腐っても専門家だし甘く見ないほうが良さげ
|