Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Лаунчер Лаунчер на PHP Devel studio 3.0

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем alecskis, 19 ноя 2014.

  1. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Bcompiler не защита, и нифига он не защитил код от декомпилирования, OllyDbg спокойно декомпилировал лаунчер, правда, некоторое он понять не может. Лучше сделать лаунчер на Java.[DOUBLEPOST=1420122957,1420122830][/DOUBLEPOST]Какой грязный ассемблер генерирует PHP Delphi Studio.
     
  2. Хостинг MineCraft
    <
  3. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Два разных уровня шифрования. Хочешь закриптовать машинный код - юзай Morhine. Хочешь обфусцировать скрипт - BCompiler. Сначала обфусцируешь скрипт в ресурсах, затем криптуешь машинный код - и не поможет тебе твой OllyDbg.
     
  4. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Во-первых, отладчик не декомпилирует и даже не дизассемблирует, а вовсе отлаживает. Во-вторых, закриптованный машинный код отладить очень проблематично из-за специфических техник, многократно увеличивающих время расшифровки под отладчиком. Яркий пример - ASProtect.
     
  5. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Вот вам декомпилированный лаунчер (надо открывать с помощью текстового редактора), и предварительно распаковать архив.
     

    Вложения:

    • launcher.zip
      Размер файла:
      392,5 КБ
      Просмотров:
      20
  6. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Хаха) А что тебе даст сей невероятно полезный ассемблерный листинг?) И как ты определил, что ассемблер здесь грязный?)
     
  7. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Очень много повторений одних и тех же функций, это отладка лаунчера, попробуй открыть этот файл.
     
  8. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Не называй дизассемблерный дамп декомпиляцией. Декомпиляция - это получение исходных кодов из бинарника. Исходных кодов, которые впоследствии можно скомпилировать в такой же бинарник. Ассемблерный дамп ты не соберёшь в работающую программу. Кроме того, я так и не нашёл повторяющихся функций. Где конкретно в твоём многотысячностроковом файле это видно? Скинь скрин, что ли.
     
  9. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Вот это разве не повторение:
    Screenshot_1.jpg
     
  10. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Да, это повторение. Ты всё это время был прав - никакой оптимизации. Лучше на чашке писать.
     
  11. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Это дамп OllyDbg 2.01, очень грязный код.
     
  12. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Да, очень грязный. Просто никуда не годится. Надо было наплевать на стандарт PE, выравнивания не нужны! Байткод юнити чашкосдув!
     
  13. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Попробуй дальше покопаться, дальше вообще кошмар.
     
  14. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Лучше ты покопайся. Не в лаунчере, а в спецификациях формата PE. Тогда и поймёшь, что "инструкции"
    Код:
    add byte ptr [eax], al
    
    не выполняются и нужны только для выравнивания секций.
     
  15. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Уже покопался, это вообще никуда не годится.
     
  16. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Нормальный чистый код, ничего плохого в нём не заметил.
     
  17. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    С помощью дампа disasm201 от разработчика OllyDbg.
     
  18. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Да хоть с помощью чего. Бери IDA Pro и разбирай по частям.[DOUBLEPOST=1420127731,1420127006][/DOUBLEPOST]Итак, распаковываем лаунчер (он запакован UPX'ом), открываем в IDA Pro произвольную функцию, смотрим:
    01-01-2015 17-54-14.png

    Никакого "грязного" ассемблера, обыкновенный код.
     
  19. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    После распаковки UPX'ом стало ясно, что это самый обыкновенный ассемблер с помощью отладки OllyDbg, а не disasm201.
     
  20. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Ничего тебе не стало ясно. Так нелюбимые тобой нулевые байты никуда не делись. И в упакованном, и в распакованном бинарнике был обыкновенный ассемблер. И нули эти - они тоже никуда не делись и всё так же занимают пространство между функциями и заполняют неиспользованное пространство в секциях.
     
  21. HyperCOGENT

    HyperCOGENT Активный участник Пользователь

    Баллы:
    88
    Именно, просто надо было распаковать.
     
    Последнее редактирование: 2 янв 2015

Поделиться этой страницей