Hi Maxim Didenko, and welcome to pro.asm!

че почитать чтоб понять, как защитить прогу от дизассемблирования?

а еще по работе с процессами под виндой. как читать их и писать в их контекст

Про обфускаторы почитай

Типа VMProtect

спасибо, почитаю

Есть еще антиотладка, эмуляция, упаковывание, и даже шифрование. Все это обходиться конечно, но реверс становиться дороже. А про обфускацию советую еще взглянуть в сторону llvm

че почитать чтоб понять, как защитить прогу от дизассемблирования?

Хардварный счётчик тактов процессора. Технология на букву R как-то называется. Детекторы виртуалок еще.

Хардварный счётчик тактов процессора. Технология на букву R как-то называется. Детекторы виртуалок еще.

Технология на букву R это типа команда ассемблера RDTSC?) В любом случае, это очень просто обходится.

Технология на букву R это типа команда ассемблера RDTSC?) В любом случае, это очень просто обходится.

Каким образом?

Расскажи

Занопить проверку как самый топорный способ, например

Ну окей

Под олли есть плагины для обхода

Да под неё и собака есть)

От Tuts4You много скриптов расспаковки всяких протекторов есть.

Я оттуда пользовался скриптом как раз для VMProtect, и чёт он не сработал

На каждую версию свой. Тем более изменить PE не проблема сейчас

Под олли ещё CodeDoctor зачётный, для автоматического убирания мусорных инструкций

Не видел еще. Наверно я вообще в руки отладчик не скоро возьму

Hi Тимур, and welcome to pro.asm!

Hi Нафиса, and welcome to pro.asm!

а еще по работе с процессами под виндой. как читать их и писать в их контекст

Winapi

с rdtsc тоже нужно аккуратно работать

а так любая защита херня, кроме последних версий какого-нибудь vm protect

Но тоже, если навешивать все виды защит, то это влияет на скорость работы

Так что лучше писать нормальный софт и не думать про защиту

Так что лучше писать нормальный софт и не думать про защиту

Plus

Так что лучше писать нормальный софт и не думать про защиту

Ну это так

Умеешь паять?

даже хз

Смотря что. Микрухи нет, а простенькое что-то да

Просто паять или паять нормально? :D

лучше отвечу нет

Паять можно научиться неплохо за пару дней. И смд и dip. Если руки ровные.

SMD у меня не выйдет) Руки крюки + паяльник не оч

Другое дело разбираться что именно паяешь, пошаговая настройка и т.д.

скиньте линукс чат плиз

Напиши @prodo

@that_is_linux

Hi Mikhail, and welcome to pro.asm!

Hi BL∆CK, and welcome to pro.asm!

Все, кто входят - вкратце о том, что вы про асм знаете!

Хм, на уровне дизассемблирования. (Новичок)

Hi Mikhail, and welcome to pro.asm!

Ок, весьма смутно понимаю концепции перемещения цифир со стака на стак.

Чифирчик

Да?

Ок, весьма смутно понимаю концепции перемещения цифир со стака на стак.

А зачем перемещать со стака на стак?

И зачем тебе делать много стаков?

Если ты не ОС?

Так, один стак на процесс.

Так, один стак на процесс.

Да, и ещё общий системный стак. Только зачем тебе со стака на стак кидать что-то? В стаке живут параметры, локальнын переменные, временное хранилище. Если нужен IPC, просто юзай шаредмем.

Что можно почитать по ассемблеру, чтобы понимать что-то до уровня чтения Таненбаума?

Рассылку Калашникова вроде советуют

Эх, мне бы что-нибудь на английском языке, но Калашникова посмотрю.

Что можно почитать по ассемблеру, чтобы понимать что-то до уровня чтения Таненбаума?

Под какую ОС писать будешь?

И архитектуру

Под юникс, x86-64

Тогда лови

Не то

Спасибо.

Первое - база. Второе чуть глубже. Сисколлы гугли "юникс х8664 сисколл"

Searchable Linux Syscall Table for x86 and x86_64 | PyTux https://filippo.io/linux-syscall-table/

Моя любимая таблица

А главное, #book

Не встречал нормальных учебников по x86_64, потому читаю интелбук и английскую вики на предмет "x86 assembly". В этой вики все команды по поколениям архитектур и сопроцессоров.

Кстати, народ, кто подскажет, как в реальном режиме понять, какой архитектуры твой проц. Это вообще реально? Или нужно переключиться в защищённый, и из 0-го кольца ловить эксепшн на недоступную команду?

Я имею ввиду, как понять, х86 или х86_64 сразу после запуска.

В cpuid же дохера инфы

А спуид разве доступна в риалмод?

Нубский вопрос, но лень гуглить

Хз, почему нет

В мане про это вроде ничего нет, только написано, что можно исполнять на любом уровне привилегий

Я просто пишу лоадер для баребона. Хочу, чтобы баребон мог понять, какие инструкции есть.

ребят, порекомендуйте отладчик для бинарных файлов

или только hex-editor?

Я для такого всегда олли использовал, брал нормальный файл, потом в пустое место патчил бинарь и менял eip

Правда, только для pe пойдёт