>>> с дуалбутами, вайнами
>> Фантазия разыгралась, не иначе.
> Это тебя про дебагер понесло. Это тебя как раз и понесло - с дебагера на "ты дуалбутчик! Вот!". ЧСХ - цитатку-то ты процитировал, а слона (отсутствие "виртуалки") и не заметил.
Хотя и в виртуалке венду я уже лет 8 не запускал, (а держал я ее как раз для реверса проприетарщины, хех) - просто не интересно стало, так что все норм.
>> В реальности вашу любимую вендочку я не видел уже лет 12
> Тогда расскажи-ка, мил человек, что и каким дебагером в какой ОС ты изучать предлагал для реверса проприетарных программ? Я ощущаю что тут где-то на#$@ка. Что-то не стыкуется. И ты кажется в своем гоне сам же себя и на...л :). А вот теперь расскажи-ка немного деталек, как великий эксперт и что делает дебагером. А заодно уточни каким дебагером и в какой ОС.
Эк тебя задело. "Гоны" какие-то.
Во-первых, это не я тут выше гордо кидал заявы, как бы ловко "запустил бы снифер да посмотрел что оно там делает и накодил это" (не зная _никаких деталей_ вообще, что достаточно характерно - а ведь там могли задаться целью привязать железку к проге), так что "великого эксперта" оставь себе. Ну или иди расковыряй управление каким нибудь МФУ с помощью дампов ...
Во-вторых: на..бал тут только ты себя в своих же фантазиях, мил человек. Еще и крайне неудачно.
Тебе начать со времен софтайса с в32дасмом и первых "защитных" юсб-донглов простеньких прошивщиков или ограничиться олей (вполне работает в вайне, хоть и ограничениями) для автомастерских и проверками с помощью удаленного веб-сервиса?
Не скажу, чтоб у меня прям большая выборка, но с пяток юсб- и с дюжину веб-сервисных я в свое время расковырял (это если считать те, где у меня был доступ к донглу или сервису, так-то их поболе было - но це не важно).
И все тут стыкуется - софт не становится проще, совсем наоборот, так что прошлый опыт в этом смысле вполне валиден (ну и учитывая что тот же 3g у нас тут отключили уже пару лет назад, как "устаревшую" технологию, кхе).
И там и там на "чтении" протокола ты далеко не уедешь (разве что совсем уж у васянских поделок),
тем более при использовании шифрования. В принципе, вполне возможно сделать реплей, но для подсовывания "правильных" данных (т.е. обычно есть привязка к параметрам железки/ОС) все равно придется патчить прогу.
А в дебагере ты можешь спокойно читать тот же буфер, куда пишутся и принимаются данные, да еще и бонусом, для понимания логики, смотреть код обработчиков (обычно можно поставить "BP on write" на кусок буфера и "разматывать" по вызовам) и убрать проверки на наличие этих самых виртуалок и снифферов.
> А я в ответ скажу что ухватывал пакеты usb обычным вайршарком в обычном пингвине, используя обычный usbmon. Вот тут все вообще просто и без сюрпризов.
И это будет заявлением уровня "я у пары програм угадывал алгоритм генерации ключей по трем ключам, значит это можно сделать с любой прогой".
> Ахз, я вайном пару раз всерьез пользовался - из виндовой проги траф в ее девайс дампануть и научиться так же в лине.
Значит ли это, что вальв пилит протон зря, ведь раз ты им не пользуешься, то никто не пользуется?
> Ну тут уж ой, если док не дали и это единственное что с девайсом работать умеет, а хочется и под линем так же уметь, какие варианты? Дебагер? Нюню, как бы это могло выглядеть, да чтоб еще 12 лет вон то не видать? Поподробней с этого места, мистер эксперт.
Ты не поверишь, но ... берешь дебагер (какой - зависит от, т.к. ковырять рантайм жабы или .NET в той же оле несколько напряжно. Не забудь только aslr отключить, ну и HW-BP в вайне емнип не работают). И запускаешь в нем прогу.
Бонус: если там есть проверки на эмуляцию (для этого достаточно, чтобы эту прогу упаковали простеньким "протектором", у тех еще с 2005-2006 был "полный набор"), ты сможешь их отключить, вместо недоумевания, почему оно не хочет запускаться в вайне или виртуалке.
> Нюню, как бы это могло выглядеть, да чтоб еще 12 лет вон то не видать? Поподробней с этого места, мистер эксперт.
Ты мне лучше расскажи "мистер уязвленный", что будешь делать без дебагера, если там есть хоть какая-то вшивая проверка и оно тупо не будет запускаться в вайне или виртуалке :)
И как там, кстати, расковыривание управлялки МФУ продвигается? Уже почти все или все же "да ну ее нафиг, запустим виртуалке/купим новый"? :)
> В лине KVM нормальный есть, открытый, со всеми мыслимыми наворотами, сразу в ядре, без вот этого вот. Так что ящик и его проприетарная байда - для сильно отдельных "ценителей".
Ага, раз ты не пользуешься, значит никто не польз(овал/ет)ся.
>> Угу, правда у тебя в все еще остается жирный фирмварный блоб вайфайкарты
> Обломись, у меня ath9k везде. Единственный блоб который там бывает для usb, и тот с сорцами.
Ну замени на видеокарту. Она у тебя, мил человек, тоже без блоба? Или это "другой блоб, несчитается" ;)?
