> Это тебя как раз и понесло - с дебагера на "ты дуалбутчик!Я просто пытаюсь понять каким дебагером ты мог "не видя винды цать лет" что-то реверснуть и как эти 2 заявления стыкуются.
> Хотя и в виртуалке венду я уже лет 8 не запускал, (а
> держал я ее как раз для реверса проприетарщины, хех) -
Да оно так то похвально, однако вон тот вопрос мне не понятен. Утверждается что сэр потыкал палочкой некую виндовую программу, реверснув протокол, именно дебагером (каким?), и это все было не в винде?
> просто не интересно стало, так что все норм.
Да оно специфичное развлечение. Особенно если еще и винды и прочая проприетарная пакость. В моем случае мотив - "отделаться от проприетарной пакости".
> Эк тебя задело. "Гоны" какие-то.
А не гоны? Тогда нельзя ли конкретики? Я ж не прошу название железок или протокола, чисто описание технологии и названия софта.
> Во-первых, это не я тут выше гордо кидал заявы, как бы ловко
> "запустил бы снифер да посмотрел что оно там делает и накодил это"
Ну, ты же понимаешь что такие заявы случаются если это немного опроьбовать и оно даже сработало?
> (не зная _никаких деталей_ вообще, что достаточно характерно - а
> ведь там могли задаться целью привязать железку к проге),
Такое бывает. Но бенефит от этого умеренный, делать это канительно, поэтому сейчас это сравнительно редкость. Так что чаще всего прекрасно работает с вооооон тем заменителем.
> так что "великого эксперта" оставь себе. Ну или иди расковыряй управление
> каким нибудь МФУ с помощью дампов ...
Вот этих честно говоря никогда не ковырял. Но вообще, воооон там народ распотрошил аж управление на низком уровне соплами картриджей HP - вплоть до того что они своим МК могут нарисовать картриджем какую-то хрень. И вот именно прошивку принтера они таки не реверсили особо.
> Во-вторых: на..бал тут только ты себя в своих же фантазиях, мил человек.
Так расскажи как твои заявления про дебагер и отсутствие винды дружат между собой?
> Еще и крайне неудачно.
На самом деле я прям ща сделал очень удачную протокольную на@бку и меня приняли за чистую монету.
> Тебе начать со времен софтайса с в32дасмом и первых "защитных" юсб-донглов простеньких
Это весьма специфичный вид взаимодействия софта и железа, когда донгл защищает софт. В контексте опенсорсной активности изучение такого софта не имет смысла: не ведет к созданию открытого решения, а работа с таким устройством бесполезна для всего остального софта, и даже если ее освоить - то что?
> прошивщиков или ограничиться олей (вполне работает в вайне, хоть и ограничениями)
А смыслом этой активности будет ... извиняюсь, что? В допущении что моя конечная цель это послать все блобы в пешее эротическое. А "сервис тулы" я и для себя немного научился. Нуачо прикольно своим мк калибровки шить и проч не хуже вон тех.
> считать те, где у меня был доступ к донглу или сервису,
> так-то их поболе было - но це не важно).
На самом деле я поразвлекался с довольно разными штуками.
> что тот же 3g у нас тут отключили уже пару лет
> назад, как "устаревшую" технологию, кхе).
Последний раз я развлекался с чем-то 4G - там даже линух был. Это было довольно удобно для более плотного знакомства, скажу я вам. Я дешево и сердито узнал два легиона vendor cmd без всякой долботни с дебагерами и чем там еще :)
> что совсем уж у васянских поделок),
На самом деле такие васяны делают кучу вон тех девайсов на все вкусы.
> тем более при использовании шифрования. В принципе, вполне возможно сделать реплей, но
> для подсовывания "правильных" данных (т.е. обычно есть привязка к параметрам железки/ОС)
> все равно придется патчить прогу.
Если я сделал вон тот реплей команд или даже реимплементацию их протокола, я вообще класть хотел на их прогрмму, будем честны :)
> и "разматывать" по вызовам) и убрать проверки на наличие этих самых
> виртуалок и снифферов.
А таки снифнутый протокол дает понимание структуры-по-времени. А брякпойнты ведут к нарушениям коммуникаций двух независимых систем, flow портится.
> И это будет заявлением уровня "я у пары програм угадывал алгоритм генерации
> ключей по трем ключам, значит это можно сделать с любой прогой".
А оно часто как-то так и бывает. У половины вообще никаких ключей, просто протоколы/команды недокументированые. В лучшем случае гуглинг может найти много интересного.
> Значит ли это, что вальв пилит протон зря, ведь раз ты им
> не пользуешься, то никто не пользуется?
Смотря с какой точки зрения смотреть. Для меня в этом мире ничего не изменится если он вместе с его разработчиками завтра дружно испарится. Поэтому мне на него плевать.
> Ты не поверишь, но ... берешь дебагер (какой - зависит от, т.к.
> ковырять рантайм жабы или .NET в той же оле несколько напряжно.
> Не забудь только aslr отключить, ну и HW-BP в вайне емнип
> не работают). И запускаешь в нем прогу.
Меня обычно интересуют всякие вендорские команды, сервисные протоколы и вот это все. А вот именно проги - цель как раз отделаться от них :).
> набор"), ты сможешь их отключить, вместо недоумевания, почему оно не хочет
> запускаться в вайне или виртуалке.
Или я смогу сделать достаточно убедительный эмулятор для того чтобы оно заработало. Впрочем в этом случае это будет скорее всего чья-то странная прошивка логику которой я пытаюсь понять, а не "прога". Дотнетово-жабистый мусор сам изучай.
> там есть хоть какая-то вшивая проверка и оно тупо не будет
> запускаться в вайне или виртуалке :)
В этом мире нет надежного способа отличить эмулятор от железа. Впрочем для начала это актуально больше для всяких странных прошивок, там нет столько ресурсов на страдание фигней как правило.
> И как там, кстати, расковыривание управлялки МФУ продвигается? Уже почти все или
> все же "да ну ее нафиг, запустим виртуалке/купим новый"? :)
У меня нету мфу блин, так что - никак :). Если "купила баба порося" то она его и реверсит.
> Ага, раз ты не пользуешься, значит никто не польз(овал/ет)ся.
Кто пользуется - это его проблемы. Я не понимаю зачем пользоваться ящиком с блобами, когда kvm может все это и намного больше. А qemu и проч при случае народ изгибает на откровенный запуск изучаемой прошивки - и нет, они это не замечают.
> Ну замени на видеокарту. Она у тебя, мил человек, тоже без блоба?
> Или это "другой блоб, несчитается" ;)?
50/50: на амд таки с блобами, на интеле без. На эмбедовочных девайсах GPU простой и никаких фирмварей тоже нет. И да, GPU не стоит на пути сетевого потока данных, там блобы несколько меньше напрягают, особенно когда это от системы IOMMU отпилено.
