April 11th, 2011

Def kz

почему сложно мониторить скайп?

Очень интересная статья на эту тему:

www.insidepro.com/kk/176/176r.shtml 

Добавлю, что коллега just 4 lulz пытался пореверсить последние версии скайп и внезапно наткнулся там на кастомную виртуальную машину

ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B0

Поэтому даже реверс скайпа, обойдя все защиты - вещь весьма нетривиальная. Смысл в том, что бинарный код преобразовывается в бинарный код совершенно другой архитектуры - например, 8 ядерного CISC процессора. Чтобы разобраться, что происходит внутри виртуальной машины - нужна весьма неплохая подкованность в математике и нужно писать транслятор. (При этом, сначала понять подо что). Причем, транслятор подойдет только для текущей реализации. Изменяем архитектуру - и месяц работы коту под хвост. Нет, ходят слухи на краклабе о тех, кто виртуалки ломал - но только на уровне слухов. Реально - на данный момент виртуалки не реверсятся. Это я шароварщикам на заметку, если чо.

В общем - скайп - НЁХ, как она работает - не знает никто. Зато бэкдоры активно эксплуатируются. Я бы этой гадости на компьютере не держал.