【おかわり】避難所雑談スレ【二杯目】

5：redchat★：2012/08/26(日) 11:12:51 ID:???0: 上げついでに現状報告。
　掲示板のアクセス規制を緩めました。また卑猥な書き込みなどがあったら、その都度規制します。
管理人はiROを暫く休眠中です。

　jROにてパッチが撤回されたReplay機能付きのexeですが、現状Unpackが終わって（手動ですが）
半分ほど解析が終わっています。
iROでは圧縮こそされていないものの、ほぼ同じ内容の実行ファイルが採用されています。
恐らくjROではユーザーの反感から差し戻しが行われましたが、恐らくこのパッチは採用されるかと思います。

Unpack自体は別段難しいものでは無いので割愛しますが、今回のこのパッチは、実行効率無視でメモリ上のコード自体を難読化させての
リバースエンジニアリングの予防策に思えます。

　技術的な蘊蓄ですが、肝になる部分のfunctionの呼び出しがcallの代わりにwarpperを使ったjmpに置き換わって、スタックからの追跡を困難にしていることが大きいかと思います。
得に内部functionを直接コールしているRCXには致命的でした。コードに目を通せば対応策は思いつくものの、どうやって自動化するかを未だ模索中です。

更新が途絶えた自動解析系ツールはほぼ全滅かと思われます。
コードの形状を見て各種アドレスを割り出していた人には少々きつい所があるかも知れません。
パラメータ監視系のアドレスは以前の様にさっくり出るのでroaddr.ini等のアドレスはは割と埋まりやすいかと思われます。

ビルド中に挟まれているツールが不明なこともあって、今後コードがどのように変化するのかも分からないと言うこともありますが、
正直言って、このコードの解析は精神的に苦痛です…。まぁ、効果的な対策かと思います。

と、言うわけですので過度な期待はせず、現状をお見守りください。

それでは、以下雑談スレおかわりとして活用ください。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）