то что вы предлагаете помоему абсолютно не реально писать плагин к IDA, который будет хешить каждую функцию и потом сравнивать два хеш отчета? невижу результата в этом нужно же выявить возможные watermakes? а не сравнить насколько один билд похож на другой!
проще тогда уже реверсить по малому ida.wll/ida64.wll SDK для ранних версий доступно, возможно можно добыть и к 6.1 комплекту там почти все что нужно и сделать свобоный аналог ida.wll
Вы не до конца поняли идею. Как раз изначальная задача сравнить насколько один билд похож на другой. Тем самым и выявляются разночтения в коде и сопутствующих (окружающих) данных. Это и позволяет выявить watermarks, а в дальнейшем - избавиться от них. Напоминаю, сравниваться будут одни и те же версии, просто от разных поставщиков.
watermark может сидеть в не в секции кода, а вообще где то черт знает где
ваш метод может только сравнить насколько один билд отличается от другого билда по функциям, не более тоесть помощь в выявлении watermark это не принесет
Потому что если функции отличаться не будут вообще (например, идеальный вариант), то значит, что внекодовое пространство ненужно вообще. И его можно создать пустым.
Далее, если речь идет о watermark в данных, то опять же: пересортировав данные, можно втупую дальше сравнивать по fc /b. И видеть результат.
1. Насколько я понимаю, он не расчитан на ситуацию "взяли и все перемешали" 2. Он не даст возможности точного сравнения, так как, его цели несколько иные 3. С его распространением все еще хуже, чем с IDA =)
Помоему проще аналог написать. Ведь всё равно через пару билдов изменится что-нибудь принципиально и все эти кропотливо созданные тулзы станут не нужными. Одноразовое решение получится imho.
из за изменений в ida, кропотливые тулзы для сравнения останутся актуальные но проблема в дальнейшем может появится в том что - ильфак может ввести компиляцию каждого билда под каждого покупателя или - обладатели новых версий IDA/HR, не захотят больше сравнивать и делится версиями пабликом
поэтому вся эта затея сечас нацелена только на IDA 6.1 для 64bit и HR 1.5
Именно так. 1. Утилиты все равно останутся полезными сами по себе. 2. Про: "поэтому вся эта затея сечас нацелена только на IDA 6.1 для 64bit и HR 1.5" -- Да, и я уверен, что вопрос с IDA 64bit решен (т.е. решится в самые ближайшие часы-дни). С HexRays пока есть опасения, что может выйти как с ida.wll.
Comments 32
писать плагин к IDA, который будет хешить каждую функцию
и потом сравнивать два хеш отчета?
невижу результата в этом
нужно же выявить возможные watermakes? а не сравнить насколько один билд похож на другой!
проще тогда уже реверсить по малому ida.wll/ida64.wll
SDK для ранних версий доступно, возможно можно добыть и к 6.1 комплекту
там почти все что нужно
и сделать свобоный аналог ida.wll
Reply
Reply
ваш метод может только сравнить насколько один билд отличается от другого билда по функциям, не более
тоесть помощь в выявлении watermark это не принесет
Reply
Потому что если функции отличаться не будут вообще (например, идеальный вариант), то значит, что внекодовое пространство ненужно вообще. И его можно создать пустым.
Далее, если речь идет о watermark в данных, то опять же: пересортировав данные, можно втупую дальше сравнивать по fc /b. И видеть результат.
Так что в этом смысле все хорошо.
Reply
Reply
2. Он не даст возможности точного сравнения, так как, его цели несколько иные
3. С его распространением все еще хуже, чем с IDA =)
Reply
По п.1 я хз, может и рассчитан.
Reply
Reply
Reply
но проблема в дальнейшем может появится в том что
- ильфак может ввести компиляцию каждого билда под каждого покупателя
или
- обладатели новых версий IDA/HR, не захотят больше сравнивать и делится версиями пабликом
поэтому вся эта затея сечас нацелена только на IDA 6.1 для 64bit
и HR 1.5
Reply
1. Утилиты все равно останутся полезными сами по себе.
2. Про: "поэтому вся эта затея сечас нацелена только на IDA 6.1 для 64bit и HR 1.5" -- Да, и я уверен, что вопрос с IDA 64bit решен (т.е. решится в самые ближайшие часы-дни). С HexRays пока есть опасения, что может выйти как с ida.wll.
Reply
Reply
Reply
Reply
Leave a comment