Pacat ca shc nu face ce ar trebui sa faca.
Pentru scriptul de test din distributie, "decompilarea" nu dureaza mai
mult de 10 secunde:
[EMAIL PROTECTED] shc-3.8.3]$ make test
*** Running a compiled test script!
*** It must show files with substring "sh" in your PATH...
./match.x sh
/usr/kerberos/bin/krsh
/usr/kerberos/bin/rsh
/usr/bin/artsshell
/usr/bin/bashbug-32
...
[3693] PAUSED... Hit return!
in alt terminal:
[EMAIL PROTECTED] shc-3.8.3]$ ps -ef | grep match.x | tr "?" "\n" | fmt -s
sorin25 3693 3690 0 11:05 pts/7 00:00:00 ./match.x -c
#!/bin/sh
#
# File search script by <[EMAIL PROTECTED]>
# Usage: match [Filename]
#
IFS=":$IFS"
for substring in $@
do
for path in $PATH
do
for command in $path/*$substring*
do
if [ -f $command ]
then
echo $command
fi
done
done
done
# Added
echo "[$$] PAUSED... Hit return!"
Cred ca mai simplu de atat nu se poate.
Mai sunt si alte solutii, programul este legat dinamic, si nu e
mare lucru sa inlocuiesti execve cu o functie care sa dumpeze scriptul
inainte de al rula.
Ar mai fi si alte mici probleme cu shc, dar n-are rost sa le enumeram
aici, idea ar fi ca orice program scris intr-un limbaj interpretat nu
poate fi protejat ( ar fi cateva exeptii de la regula, dar toate se
bazeaza pe translatarea limbajului respectiv intr-o forma intermediara
care este interpetata de un alt interpretor decat cel original, sau
chiar compilata).
Mai mult succes ar avea o obfuscare extrema a program-ului, efortul de
recuperare a original-ului ar fi mult mai mare.
Ce nu reusesc eu sa imi dau seama este, ce mare complicatenie se poate
scrie intr-un limbaj interpretat, la care sa merite sa pierd timpul sa
fac reverse engeneering in loc sa il scriu din nou ?
hth,
Sorin
On 9/18/06, Adrian CRETU <[EMAIL PROTECTED]> wrote:
[EMAIL PROTECTED] wrote:
> Salutare
>
> Desi intrebarea e oarecum absurda (eu nu cred ca as avea nevoie vreodata de
asa
> ceva), este totusi interesanta, si daca tot m-a pus un prieten pe ganduri hai
sa
> dau si eu mai departe:
>
> Exista vreo posibilitate de a nenoroci continutul unui script bash (nu ma
> deranjeaza daca e one-way crypt) astfel incat sa nu mai poata fi citit as is
> (sau sa fie foarte complicat de aflat continutul), dar scriptul sa se execute
> fara nici o greatza ?
>
> Stiu, e sambata, nu-i vineri, dar inainte de o bere mai pun si eu intrebari de
> astea. Pentru perl stiu ca am folosit o data un compilator de perl (perl2exe
sau
> nu mai stiu cum draq se numea), dar care oricum cica folosea bogocrypt (xor)
> ceea ce nu era prea mare branza, dar era o greutate in plus la decriptare.
>
> Alex
>
>
> _______________________________________________
> RLUG mailing list
> [email protected]
> http://lists.lug.ro/mailman/listinfo/rlug
>
>
shc stie sa faca binare din scripturi bash,perl. Merge brici.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
