[/b/] [/d/] [/tu/] [/a/] [/34/] [/ph/] [/wa/] [/cg/] [/t/]

[Burichan] [Futaba] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1323454628658.jpg -(156058 B, 540x446) Thumbnail displayed, click image for full size.
156058 No.72535  

Можно ли как-либо установить точное соответствие между исполняемым кодом в памяти и машинным кодом? Не подпись бинарника проверить, а именно то, что в памяти. Т.е. подтвердить, что исполняется именно подписанная программа "Х", а не какая-то левая?
Аналогичный вопрос для веба. Есть ли технология, позволяющая подписать JavaScript и посмотреть, выполняется ли именно он и только он? Пример: облачный менеджер паролей с двойной аутентификацией (passpack например). После логина/пароля он скидывает зашифрованный файл, который декриптится уже в браузере. Должен же быть способо проверить, не воруют ли пароль, так?

>> No.72536  
File: 1323455558527.png -(109704 B, 500x500) Thumbnail displayed, click image for full size.
109704

>>72535
Можно, но такая защита уязвима сама по себе не меньше, чем само приложение, то есть бесполезна.

>> No.72538  

>>72536
Сейчас спорю чушь
А если релизовать аппаратно?

>> No.72540  

>>72538
Реверс железа -> написание эмулятора -> подмена на уровне драйвера.

>> No.72544  
File: 1323460114385.png -(387112 B, 697x697) Thumbnail displayed, click image for full size.
387112

>>72535
Если программа не модифицирует свой код в процессе исполнения то в теории это возможно, сравнив код в исполняемом файле с кодом в памяти. Такое не будет работать, если программа чем-то упакована/зашифрована, например upx.

>> No.72545  
File: 1323464624481.jpg -(1075312 B, 2622x3700) Thumbnail displayed, click image for full size.
1075312

>>72544
Если она упакована можно сравнивать CRC чанков.

>> No.72546  
File: 1323464774919.jpg -(132291 B, 1024x768) Thumbnail displayed, click image for full size.
132291

>>72545
Единого стандарта упаковщиков исполняемых файлов нет, каждый пакует чем может/чем хочет.

>> No.72547  

>>72546
Это, безусловно, привязывает к единожды выбранному упаковщику.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/34/] [/ph/] [/wa/] [/cg/] [/t/]