در این نمایش کوتاه ، یک نمونه موفق و البته ساده از کشف سرقت نرم افزار و سوء استفاده از کدهای منبع آزاد ارائه شده . شاید برای افرادی که چندان با مهندسی معکوس آشنا نیستند جالب باشه .
http://www.sabre-security.com/products/code_theft.html
در این نمایش کوتاه ، یک نمونه موفق و البته ساده از کشف سرقت نرم افزار و سوء استفاده از کدهای منبع آزاد ارائه شده . شاید برای افرادی که چندان با مهندسی معکوس آشنا نیستند جالب باشه .
http://www.sabre-security.com/products/code_theft.html
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
این برنامه چطور متوجه توابع یکسان بین دو نسخه میشه ؟ از روی نام اونها یا با توجه به کد اسمبلی تولید شده برای هر یک از اونها ؟
و اگه از روش دوم استفاده میکنه آیا قابل اطمینانه ؟ به عبارت دیگه آیا توسعه گر نسخه دوم نمیتونه با اعمال تغییراتی کوچیک در هر تابع باعث بشه که خروجی اسمبلی متفاوتی برای هر تابع تولید شه ؟
بحث مفصلیه . اگر میخواهی وقت بگذاری و در موردش مطالعه کنی این شروع خوبیه :
http://sabre-security.com/files/dimva_paper2.pdf
آیا توسعه گر نسخه دوم نمیتونه با اعمال تغییراتی کوچیک در هر تابع باعث بشه که خروجی اسمبلی متفاوتی برای هر تابع تولید شه ؟
"تغییرات کوچک" فایدهء چندانی ندارن و عموما" برای افرادی که کدی رو میدزدند منطقی نیست در یک کد بزرگ تغییرات بزرگی ایجاد کنن ، این تقریبا" یعنی باز نویسی اون کد .
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
ممنون از لینک و توجهت.
سلام
چه اثباتی وجود داره که کد واقعا" دزدیده شده یا فقط به طور تصادفی با هم مشابه اند؟
دزدیدن یک تابع ده خطی نه اهمیت داره و نه کسی بهش توجه میکنه ، این اتفاقیه که همیشه میفته . اونی که اهمیت داره دزدیدن یک کلاس یا کتابخانهء بزرگ هست ، و چیزی که متداوله همینه . تو دنیای واقعی هیچ وقت 50 فانکشن مختلف دو برنامه که یکیشون Open Source هست تصادفا" مشابه نوشته نمیشه !!
UNIX is simple. It just takes a genius to understand its simplicity
-- Dennis Ritchie
این لینک به لینک زیر تغییر یافته است:
http://www.zynamics.com/products/code_theft.html
این لینک نیز تغییر کرده:
http://www.zynamics.com/files/dimva_paper2.pdf
سلام
به هر کدام از لینک ها مراجعه می کنم
فایل را برداشتند
آخرین ویرایش به وسیله whitehat : یک شنبه 11 مهر 1389 در 08:04 صبح دلیل: از درج آدرس ایمیل خودداری کنید
به تاریخ پست ها دقت کنید ، به خیلی وقت پیش ها مربوط میشه.
آدرس جدید فایل اشاره شده در پست شماره 3:
http://www.zynamics.com/downloads/dimva_paper2.pdf
ضمیمه این پست هم می کنم شاید باز آدرس تغییر کرد.
الگوریتم هایی که تاریخچه خود را فراموش می کنند، محکوم به تکرار آن هستند.
سلام . از تاریخ این تاپیک خیلی وقته میگذره. لینک مربوط به نمایش هم کار نمیکنه. کسی لینکی داره که من هم بتونم بهش مراجعه کنم؟ خیلی مشتاقم . ممنون