Męczarnie przy deobfuskacji

Ile czasu potrzebne jest, aby wykonać deobfuskację kodu assemblera zabezpieczonego moim Obfuscatorem?

Obfuskator

Autorowi Binary NinjaJoshowi Watsonowi zajęło to 11 streamingowych epizodów i 26 godzin roboczych, żeby zdeobfuskować 5 linijek kodu assemblera zabezpieczonych Obfuscatorem (pracował nad przykładem dostępnym tutaj).

W 7 epizodzie sam przyznał, że oszukiwał i pisał kod pomiędzy nagrywaniem streamów, z innych ciekawych cytatów można wymienić:

I’m tired dealing with it

Josh Watson

Frustrating

Josh Watson

Wszystkie epizody:

https://www.twitch.tv/videos/366032780 0:49 – 1:48
https://www.twitch.tv/videos/366240933 1:55
https://www.twitch.tv/videos/366736858 2:51
https://www.twitch.tv/videos/366738393 2:47
https://www.twitch.tv/videos/375816563 3:12
https://www.twitch.tv/videos/373060356 3:07
https://www.twitch.tv/videos/375806158 1:47
https://www.twitch.tv/videos/385612137 3:03
https://www.twitch.tv/videos/385613601 2:51
https://www.twitch.tv/videos/385615821 2:55
https://www.twitch.tv/videos/387072436 1:12

Kawał solidne roboty, jednak dokładnie taki jest cel obfuskacji kodu, ponieważ uzmysławia jak wiele czasu potrzeba do analizy nawet 5 linijek kodu poddanych zabezpieczeniu.

6 komentarzy do “Męczarnie przy deobfuskacji”

    • @mNICH trzeba docenić włożoną pracę, sporo się chłopak napracował, chociaż jego podejście, czyli analiza na poziomie pseudo IL nie wydaje mi się dobrym rozwiązaniem, oglądałem pierwszy odcinek i mówię sobie, kurcze godzinkę mu to zajęło, a tu kolejny i kolejny i tak się 26 godzin namęczył, a nie wiadomo ile jeszcze na boku pracował potajemnie heh (sam się męczyłem oglądając to, 25% przewinąłem), bo zaczęło się od tego jak powiedziałem na Twitterze, że Binary Ninja jest bezużytecznym softem, to wyskoczył i się pochwalił, że przez niego rozwalił mój soft 😛

      PS. Myślałem ostatnio o twoim słynnym CM, robisz coś jeszcze ciekawego? Odezwij się na maila 😉

      Odpowiedz

Dodaj komentarz