~FoX~
29.05.2007, 00:59
итак хотел запостить для тех кто не вкурсе
(кто в курсе может не читать)
чем-же отличается полиморф от метаморфа...?
Полиморф
Полиморфизмом называют изменение кода программы таким образом, чтобы он всегда выглядел по разному. в случае полиморфа этого добиваются вставкой мусорных циклов и команд между нормальными командами программы. При этом программа продолжает работать как и раньше, но разобраться в коде взломщику будет гораздо сложнее.
Метаморф
Цель метаморфа похожа на полиморф, но команды программы не перемешиваются с мусором, а сами изменяются. То есть одни команды реализовываются с использованием других и всегда по разному, при этом код программы становится абсолютно непонятен взломщику.
Виртуальная машина
Обычно этим термином называют интерпретатор команд. При этом часть кода программы переводится в промежуточный код, понятный только интерпретатору, на котором этот код в последствии исполняется. Взломщику потребуется изучить работу интерпретатора и как бы выучить его язык чтобы сломать защищенный участок программы.
Краденые байты
Данная технология представляет собой перемешивание части кода программы (обычно несколько сотен байт с точки входа) с полиморфными инструкциями, метаморфизм этих команд и частичное их исполнение на виртуальной машине (интерпретаторе). Весь этот код перемещается в секцию защиты, что полностью лишает взломщика всех зацепок для распаковки программы и нахождения оригинальной точки входа.
(кто в курсе может не читать)
чем-же отличается полиморф от метаморфа...?
Полиморф
Полиморфизмом называют изменение кода программы таким образом, чтобы он всегда выглядел по разному. в случае полиморфа этого добиваются вставкой мусорных циклов и команд между нормальными командами программы. При этом программа продолжает работать как и раньше, но разобраться в коде взломщику будет гораздо сложнее.
Метаморф
Цель метаморфа похожа на полиморф, но команды программы не перемешиваются с мусором, а сами изменяются. То есть одни команды реализовываются с использованием других и всегда по разному, при этом код программы становится абсолютно непонятен взломщику.
Виртуальная машина
Обычно этим термином называют интерпретатор команд. При этом часть кода программы переводится в промежуточный код, понятный только интерпретатору, на котором этот код в последствии исполняется. Взломщику потребуется изучить работу интерпретатора и как бы выучить его язык чтобы сломать защищенный участок программы.
Краденые байты
Данная технология представляет собой перемешивание части кода программы (обычно несколько сотен байт с точки входа) с полиморфными инструкциями, метаморфизм этих команд и частичное их исполнение на виртуальной машине (интерпретаторе). Весь этот код перемещается в секцию защиты, что полностью лишает взломщика всех зацепок для распаковки программы и нахождения оригинальной точки входа.