Assembler+Dezasamblare

[Gerula]

As vrea sa vb despre Reverse Engeneering in generel.Ce sunt virusii calculatoarelor si ce fac ei, sau cum imi cumpar un telefon mobil si fara sa am mici o documentatia stiu totul despre DSPul sau,... , registri adrese,... SFR,...

[one]

Virusii sunt programe asemanatoare ca si comportament cu virusii cunoscuti in medicina:1. Se "iau", adica se poate contamina un calculator de la altul infectat.2. Se multiplica.3. Ocupa cat mai mult "teritoriu".4. Ataca resursele "gazdei".Scopul unui virus pentru calculator este:A. De a face rau, a transmite un mesaj, fara o functie comerciala sau militara. Acestia sunt virusi realizati de programatori independenti, din teribilism, probleme psihice sau chiar pentru a-si demonstra valoarea.B. De a sabota, de a submina, de a intarzia sau de a vinde. Acestia sunt virusi realizati de firmele care doresc sa transmita reclame, sa vanda produse antivirus, sa distruga baze de date sau sisteme de securitate ale unei companii sau ale guvernelor, institutiilor militare. Acestia sunt cei mai periculosi si mai greu de eliminat.In principiu, comportamentul unui virus ar fi urmatorul:1. Perioada de "incubatie". Virusul este copiat in calculator prin intermediul unor programe executabile, de exemplu jocuri sau playere pentru filmulete XXX. Acesta este rulat impreuna cu programul "gazda". Rularea consta in multiplicarea virusului si ocuparea unor zone de memorie ale sistemului de operare, astfel incat virusul sa se poata lansa in executie si singur. Alta functie ar fi cea de "reproducere", adica inscrierea virusului executabil in interiorul altor programe executabile si in cat mai multe locuri de pe hard disc si unitati externe.2. Perioada de "actiune", adica perioada in care virusul s-a multiplicat suficient pentru a ocupa resursele calculatorului (spatiu pe hard, spatiu in RAM, timp de executie in procesor). De multe ori, virusul distruge tabela de alocare a fisierelor si alte elemente importante. In acest moment, fisierele executabile care sunt pe calculator sunt infectate in proportie aproape 100%.Telefoanele mobile sunt la inceputul evolutiei lor ca si masini de calcul performante, asemanatoare PC-urilor. Pericolul virusilor este inexistent pentru telefoanele care nu au un sistem de operare, care sa permita rularea unor fisiere executabile. Numai la telefoanele cu Windows mobile sau chiar Symbian exista acest pericol. Chiar si asa, cele mai multe probleme sunt cauzate de transferul eronat al unor fisiere executabile, acestea intrand in momentul rularii lor in bucle de executie, blocand astfel telefonul sau ingreunand foarte mult functionarea acestuia si crescand sensibil consumul din baterie.Documentatia procesoarelor din telefon este secreta, proprietara este firma care realizeaza circuitul, nici macar firma care face telefonul. Majoritatea programelor noi sunt realizate pe compilatoare, astfel ca nu este necesara cunoasterea procesorului pentru a realiza programe.Ca sa ai acesta documentatie, trebuie sa o cumperi. Cumparand telefonul, ai doar telefonul.

[Gerula]

Uite cum aveam eu ideia:Fisierele executabile sa se autoverifice daca au fost modificate sau nu.Un fel se suma de stare cum e la .HEX-ul de la PIC-uri.

[Vizitator]

Si de ce crezi ca un virus nu ar putea rescrie si suma de control? Era de mult un antivirus de MS-DOS care facea in fiecare folder cate un fisier cu sumele de control ale tuturor fisierelor din folderul respectiv. Cred ca nu se mai foloseste metoda asta acum.Referitor la Reverse Engineering:Daca ai rabdare sa citesti Licence Agreement, la multe soft-uri ai sa vezi ca scrie ca e interzis, printre altele, sa faci Reverse Engineering. In unele tari este ilegal, chiar daca nu scrie in License Agreement, stiai?Pana la urma este tot o metoda de furt al proprietatii intelectuale... La noi nu stiu cum e legea :axe: , stie cineva?

[wingless]

@GerulaMetoda cu autoverificarea am incercat-o eu la un program propriu ca sa impiedic modificarea prin dezasamblare/asamblare si cel putin in testele mele a mers..si cu programul respectiv am prins si un "virus" Dupa ce am incercat antivirusi mi-am dat seama ca defapt aveam probleme cu RAMulEu zic ca ar fi super daca fiecare executabil si-ar verifica o suma de control. Sigur ca daca programul este foarte cunoscut cineva se va gasi sa descopere cum ai facut tu suma de control si sa iti modifice programul dar un virus care trebuie sa infecteze in general orice fel de executabil nu ar trece neobservat.

[MifTy]

RoGeorge, furt pe dracu'... ar trebui să fie consecvenţi şi să considere furt intelectual şi existenţa manualelor de programare!!!chestia cu reverse engineering e mai degrabă o chichiţă avocăţească creată cu scopul de a asigura un monopol!!!şi voi chiar n-aţi auzit de CRC-check (sau n-aţi avut cd-uri defecte unde vi se dădea mesajul de eroare "CRC fail!!")???în linux mai există şi GPG-check, şi MD5sum-check... plus check-urile alea ezoterice pe care le fac majoritatea modulelor de kernel, şi a unor softuri.se mai pot băga şi în scripturi bash, interactive sau nu...şi apropo, sumele de control se folosesc şi acum de majoritatea antiviruşilor... kaspersky aşa face, de regulă: la prima scanare face o sumă de control pentru fiecare fişier "esenţial" din sistem, iar scanările ulterioare nu fac decât să compare suma de control prezentă cu cea făcută la prima rulare!!!... de-aia e rapid, de la al 2-lea scan încolo...@Gerula, eu mă aşteptam să întrebi despre ceva softuri... compilatoare/decompilatoare de asm, chestii de-astea... nu despre viruşi şi reverse engineering, mai ales că vremea viruşilor scrişi în asm e demult pierdută în negura timpului... au ajuns să scrie viruşi în visual basic... YUCK!!! :smt005

[Vizitator]

MifTy, si eu sunt adeptul soft-ului gratuit, cu tot cu surse, si al informatiei neingradite, in general. Tu ai dreptate.In acelasi timp, gandeste-te putin altfel. Te apuci si dezvolti un produs, partea de R&D costa mult, pe urma vine unul si da copy/paste si il vinde peste noapte cu 1$ pana satureaza piata.Iti convine?E ca si cum tu ai muncit o vara intreaga pe camp, si cand mergi cu cartofii la piata sa ii vinzi, vine unu, iti ia toti cartofii, ii vinde pe nimica-tot si baga banii la el in buzunar. Pana aici sa zicem ca nu te deranjeaza. Pe urma se lasa seara si ti se face foame. Vezi ca hotul de cartofi e la carciuma cu farfuria plina si tu esti cu burta goala dupa ce ai muncit toata vara.Ti se pare normal?Oricum ai da-o, daca cineva nu vrea sa iti dea ceva (nu conteaza ca e o idee sau un portofel) si tu insisti sa iei de la el acel ceva, asta nu e normal. E furt, jaf, inselaciune sau cum vrei sa-i zici.Nu te opreste nimeni in schimb, sa ai propriile idei sau propriul portofel.Eu cred ca drepturile de autor trebuie sa existe, atunci cand autorul le cere, si sa fie protejate prin lege.

[MifTy]

de acord cu tine, dar ăştia au luat-o razna aproape complet (noroc că UE a zis "pas" la chestia asta)...cum ar fi să nu poţi face o căruţă, o trotinetă, sau altceva care să conţină o roată, indiferent cum o fi ea, fără să plăteşti întâi drepturi de autor???există o limită, totuşi, însă potenţialele profituri, şi mai ales perspectiva seducătoare a lichidării din start a oricărei concurenţe au luat minţile staff-ului multor firme de software care trăiesc mai mult din laurii trecutului, nu din soafte recente!!! (de pildă Blizzard, care de la Warcraft1 şi Diablo1 n-a mai CREAT nici un joc nou, sau Adobe, care în plină criză de impotenţă intelectuală cumpără Macromedia, să poată să se bată cu cărămida-n piept că e proprietara flash şi shockwave... sau Electronic Arts care ne-a căpiat cu 2 NFS-uri 8 care în afară de grafică hi-end nu prea au mare brânză de oferit... same old stuff: maşini tari pe care le poţi da fără emoţii de toţi stâlpii şi zidurile întâlnite în cale... de microsoft nu mai vorbesc... vista nu e nici pe departe radical!!!)stai să se trezească symantec, de pildă, că tot au ajuns de râsul târgului cu antivirusul lor de 2 bani (acum!), să licenţieze chestia cu semnăturile viruşilor!!!să vezi bal atunci!!!

[wingless]

In acelasi timp, gandeste-te putin altfel. Te apuci si dezvolti un produs, partea de R&D costa mult, pe urma vine unul si da copy/paste si il vinde peste noapte cu 1$ pana satureaza piata.

Nu stiu cat costa partea de R&D Din pacate nu se mai fac softuri ca in trecut, ganditeFaci un beta il scoti naiba pe piata repede cat mai repede daca se paote maine plin de gauri si de buguri ii zici yahoomess si dupa aia scoti patchuri sau "versiuni noi" pe masura ce descoperi lipsa R&Dului Si chiar si atunci te preocupa cosmetizarile bla blaurile adaugarea de alte optiuni pline de buguri in loc sa te ocupi de calitate. Mie mi se pare anormal ca un program de chat sa aiba un footprint de 20MB Sa faca softuri calumea care merita banii mei si dupa aia sa vina cu pretentii. Sigur eu le folosesc si daca vreau pot sa aleg sa nu le folosesc si sincer incewrc sa nu le folosaesc dar uite ca toti le folosesc si ramai un pic pe dinafara :)Reverse engineeringul e o arta si cred ca ar trebui "pedepsite" doar persoanele juridice sau cei care scot pe piata un produs modificat. Mie mi se pare o chestie naturala sa fii curios Pur si simplu. Oricum si pe hardware devine din ce in ce mai greu sa intervii au concentrat toata functionalitatea intr-un chip.

[Gerula]

RoGeorge,Apreciez mult ce ai scris, dar imi permit sa nu fiu de acord. De ce ?< Daca ai rabdare sa citesti Licence Agreement, la multe soft-uri ai sa vezi ca scrie ca e interzis, printre altele, sa faci Reverse Engineering. In unele tari este ilegal, chiar daca nu scrie in License Agreement, stiai? >De aici NU rezula ca Reverse Engeneerig e ilegal !E ilegal sa faci Reverse Engeneerig doar pe acele softuri cu drepturi de autor. E cu torul altceva.Nu am voie sa sa trag cu pistolul-n manelisti, dar de aici nu rezulta ca nu am voie sa merg la tir si sa trag cu glontz adevarat.Si depanaorul TV cand nu are schema in fata si inceraca sa o deseneze pe hartie ce, face Reverese Engeneerig ?Dreptul de autor in RO iti da voie sa cumpei un autoturism Dacia sa faci ce vrei cu el, dar NU ai dreptul sa il modifici sau sa ii aduci inbunatiri si apoi sa-l vinzi ! Nu e nostim ?Si eu respect dreptul intelectual, dar furturi intelectuale sunt multe in RO. 90% din cartile scrie de profii de aici care mi-au cazut in mana sunt copii ale altora din State. Au modificat putin, neintelegnad nimic, le-au scris evidenat mai prost, si acum se lauda cu munca altoro. :axe: