MBR (mbr) wrote,
MBR
mbr

Categories:

почему сложно мониторить скайп?

Очень интересная статья на эту тему:

www.insidepro.com/kk/176/176r.shtml 

Добавлю, что коллега just 4 lulz пытался пореверсить последние версии скайп и внезапно наткнулся там на кастомную виртуальную машину

ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B0

Поэтому даже реверс скайпа, обойдя все защиты - вещь весьма нетривиальная. Смысл в том, что бинарный код преобразовывается в бинарный код совершенно другой архитектуры - например, 8 ядерного CISC процессора. Чтобы разобраться, что происходит внутри виртуальной машины - нужна весьма неплохая подкованность в математике и нужно писать транслятор. (При этом, сначала понять подо что). Причем, транслятор подойдет только для текущей реализации. Изменяем архитектуру - и месяц работы коту под хвост. Нет, ходят слухи на краклабе о тех, кто виртуалки ломал - но только на уровне слухов. Реально - на данный момент виртуалки не реверсятся. Это я шароварщикам на заметку, если чо.

В общем - скайп - НЁХ, как она работает - не знает никто. Зато бэкдоры активно эксплуатируются. Я бы этой гадости на компьютере не держал.
Subscribe

  • Победил битрикс

    Раньше рассказывал, как мы пытаемся битрикс внедрить. Сначала просто дал задачу вебщику подергать странички и собрать отчет по линкам. Ад. Там…

  • Советский инженер - это звучит гордо

    Порадовался с последнего стеба vladimir_akinin над программистами. Однако в комменты выползло какое-то количество старых пердунов,…

  • Сезон 2021

    Весна началась, а значит пора новой стройки Делать пристройку в этот раз решил полностью по платформе, дабы не переломали все ноги, выходя из…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments