問題タブ [deobfuscation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 難読化された C コード コンテスト 2006。sykes2.c について説明してください
この C プログラムはどのように機能しますか?
そのままコンパイルされます(でテスト済みgcc 4.6.3)。コンパイル時の時刻を出力します。私のシステムでは:
ソース: sykes2 - 1 行の時計、sykes2 作者のヒント
いくつかのヒント: デフォルトではコンパイル警告はありません。でコンパイルすると-Wall、次の警告が表示されます。
c# - .netアセンブリの分解
ねえ、私はc#を学んでいるので、.netでいくつかの逆コンパイルを行ったので、コードを見るのに役立ちます。しかし最近、私は.netであることがわかっているいくつかのプログラムに出くわしましたが、リフレクターでは非.netアセンブリとして表示されます。これは、ProxyMultiplyという名前のプログラムの例です。
私は違法なことなどをしようとはしていません。ただ学ぼうとしています。私はこれをグーグルで検索しようとしましたが、良い結果を得ることができませんでした。画像へのリンクはこちらです。
obfuscation - Linux ベースのウイルス / マルウェアのソース コードを C 言語で記述
私はメタモルフィック コード ジェネレーターのプロジェクトに取り組んでいます。このプロジェクトをテストするには、C 言語のウイルス ソース コードが必要です。Linux でこのツールを開発したためです。Linux ベースのウイルス コードが必要です。そのようなウイルス コードをダウンロードできる適切なリンクはありますか?
obfuscation - Mono.Cecil - 難読化された悪意のあるコード
この素晴らしい記事 ( http://eatplayhate.wordpress.com/2010/07/18/mono-cecil-vs-obfuscation-fight/ ) で、著者は、Mono.Cecil は完璧ではないが、良い翻訳をしたと主張しています。 90%の機能で問題ありません。
皆さんへの私の質問は次のとおりです。悪意のあるプログラマーは、Mono.Cecil を使用して難読化を解除できなかった悪意のあるコードを難読化して、私のプログラム (サードパーティ コード) に深刻な侵害を引き起こすことはできますか? 答えが「はい」の場合、そのようなコードを書くためにどの記号を使用できるか、またはそのようなコードから身を守る方法を知っていますか?
obfuscation - 人間が読める名前で名前を難読化する
人間の名前を他の一意の人間の名前で難読化する必要がある
たとえば、Twitter ハンドル Jane Doe が Sally Bates にマッピングされるとします。
このマッピングは一意である必要があります: 1 対 1
個人を特定できる情報に関する懸念があるため、これを行う必要があります。
質問:
- これを行うソフトウェアコンポーネントを知っている人はいますか?
- または、これを行うためのスタンディングアルゴリズムはありますか?
ノート:
- 文字の並べ替えはおそらく十分ではありません
- 難読化された名前は、johnbrown や john smith などの覚えやすい名前にする必要があります。nhoj は問題ありません。
- 難読化された名前は、難読化戦略を知らない人がマッピングできないようにする必要があります。
- 難読化された名前は、計算または辞書検索によってソース名に簡単にマッピングできる必要があります。
ありがとう。
lua - lua コードの難読化解除
最近、いくつかの lua コードをダウンロードしたところ、難読化された文字列が見つかりました。そこでは、どのような難読化手法が使用されているのか疑問に思いました。誰かアイデアがありますか?
編集: いくつかの (暗号化された?) コード。
'\196\2\28\66\0\1\198\193\194\2\25\128\129\3\22\64\14\128\197\193\0\0\198\193\ 195\3\6\2\196\2\220\129\0\1\218'
javascript - デコードスクリプトファイル(.js)
次の暗号化されたスクリプトがあります。
だれかスクリプトを解読して、ソース コードを教えてもらえますか?
c++ - 「false」の代わりに「function address == NULL」を使用するのはなぜですか?
私がそのような機能を見つけたいくつかのレガシーコードをブラウズします:
これとの違いは何ですか:
このコードは、PS2、Wii、PC など、いくつかの異なるプラットフォームでコンパイルするために作成されました...最初の関数を使用する理由はありますか? 最適化を改善したり、奇妙なコンパイラの誤動作を回避したりしたいですか?
javascript - JavaScriptファイルを復号化する方法
私のコンピューターで、.js ファイルを使用して攻撃するウイルスを発見しました。ファイルをメモ帳で開いてコードを確認しましたが、完全に暗号化されています。意味のあるデータ ( などbhynivmao.length!=4) を確認できますが、ファイルの大部分は意味不明な内容でいっぱいです。
autorun.inf もあり、いくつかはわかりますがshell \open\command、残りの意味不明な部分はわかりません。
自動実行と .js ファイルの両方が同じ方法で難読化されているようです。誰かが読み取り可能なコードを取り戻すのを手伝ってくれませんか? これがどのように機能するのか、私は本当に興味があります。