Titre: Beware of the movfuscator! Posté par: Pech le 22 Juin 2015 à 17:16:23 (désolé pour le titre tout pourri :$)
Je viens de tomber sur un outil assez rigolo : c'est un "compilateur" qui transforme du brainf**k en assembleur qui a la particularité de n'utiliser (presque) que des "mov". Bon, soyons honnêtes, ça n'a pas d'utilité en pratique (je sais, je ne serais pas très bon en tant que commercial ^^) mais c'est original. Il y a un GitHub : https://github.com/xoreaxeaxeax/movfuscator Vous y trouverez des slides (beaucoup) qui expliquent le pourquoi du comment ça fonctionne. Pour ceux qui veulent se frotter au résultat final, il y a aussi un crackme. Si vous voulez juste un petit aperçu du résultat (le début de la section .text du crackme en question) : Code: 08048230 <.text>: -- EDIT : Je viens de tomber sur un wiki avec d'autres détails. Entre autres, ainsi que dionosis l'avait pressentit ça se décode facilement. => http://wiki.yobi.be/wiki/MoVfuscator_Writeup Pour ceux qui se demandent comment je trouve des trucs pareils, c'est entre autres sur Reddit : http://www.reddit.com/r/ReverseEngineering/ Titre: Re : Beware of the movfuscator! Posté par: pixis le 22 Juin 2015 à 19:38:33 Ça aurait fait une belle épreuve (ou pas) ! Rigolo le concept. Ya vraiment des gens tordus
Titre: Re : Beware of the movfuscator! Posté par: Nodulaire le 23 Juin 2015 à 14:54:47 Génial comme concept ! =D
J'ai déjà une idée d'application du principe. Les forensics risquent de piquer :twisted: Titre: Re : Beware of the movfuscator! Posté par: dionosis le 26 Juin 2015 à 13:12:37 Salut,
Intéressant, merci pour l'info. En revanche faut voir ce que ça donne côté perfs, à mon avis (sans avoir testé !) c'est vraiment très loin d'être satisfaisant. Par contre pour offusquer un petit bout de code ça peut être pas mal. A voir parce que sans junk ça doit se décoder relativement facilement vu que les paterns ont l'air suffisamment explicites. En attendant la première chose à laquelle ça m'a fait penser c'est ça :lol: : https://www.youtube.com/watch?v=Dyx4v1QFzhQ (https://www.youtube.com/watch?v=Dyx4v1QFzhQ) ++ Titre: Re : Beware of the movfuscator! Posté par: Pech le 29 Juin 2015 à 12:43:17 L'auteur de ce concept bizarre le confirme à la fin des slides : niveau perfs c'est catastrophique.
Vu la quantité d'instructions que ça ajoute, c'est clairement pas destiné à une utilisation IRL. Sauf peut-être, ainsi que tu le dis, l'appliquer sur un petit bout de code. Quant à la désobfuscation, aucune idée, je n'y ai pas du tout réfléchi. En attendant la première chose à laquelle ça m'a fait penser c'est ça :lol: : Je l'avais pas entendue depuis longtemps celle-là et ça me manquais pas du tout.https://www.youtube.com/watch?v=Dyx4v1QFzhQ (https://www.youtube.com/watch?v=Dyx4v1QFzhQ) => je te déteste :D Titre: Re : Beware of the movfuscator! Posté par: dionosis le 01 Juillet 2015 à 13:02:01 Salut,
Citation de: Pech L'auteur de ce concept bizarre le confirme à la fin des slides : niveau perfs c'est catastrophique. Ok, merci pour la précision (j'avoue que je n'ai pas encore pris le temps de les lire même si ça se fera bientôt).Citation de: Pech Je l'avais pas entendue depuis longtemps celle-là et ça me manquais pas du tout. =D=> je te déteste T'es pas le seul apparemment parce qu'elle n'est plus dispo à l'heure qu'il est. :cry: ++ Titre: Re : Re : Beware of the movfuscator! Posté par: Pech le 01 Juillet 2015 à 15:05:55 Salut,
Citation de: Pech L'auteur de ce concept bizarre le confirme à la fin des slides : niveau perfs c'est catastrophique. Ok, merci pour la précision (j'avoue que je n'ai pas encore pris le temps de les lire même si ça se fera bientôt).Je te conseille de lire avant le papier "mov is Turing-complete" (dans les références) parce que sinon les slides seront peut-être durs à digérer... (ils sont très minimalistes niveau explications) Bon après je dis ça mais je n'ai pas essayé sérieusement de les comprendre (sérieusement = ailleurs Titre: Re : Beware of the movfuscator! Posté par: dionosis le 01 Juillet 2015 à 20:39:38 Salut,
Yep, merci ! C'est justement par là que j'ai prévu de commencer. =) ++ |