Security Ark

コンピューターのソフトウエア開発をめぐり、文化審議会著作権分科会は１日、ファイルの互換性確保や障害（バグ）発見のために、他人の開発したソフトを解析することを認めるべきだとする報告書案を公表した。
法改正によって、▽パソコン用ファイルを別のソフトで利用できるようにする▽他社の業務用ソフトに自社製品を接続する▽開発業者が納入した製品のバグを第三者が点検する－などの場合は、解析行為を認める。

http://www.jiji.com/jc/c?g=eco_30&k=2008100100927

ついにリバースエンジニアリングが法律的にもおｋになりそう。
これでちょっとはリバースエンジニアリングが日本にも浸透するかな？

「ＩＴ製品、ソースコード開示せよ」…中国が外国企業に要求へ

中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を中国当局に開示するよう命じる新制度を２００９年５月から導入する方針であることが１８日わかった

http://www.yomiuri.co.jp/atmoney/news/20080919-OYT1T00011.htm

つまり、うちで売るならソースコード見せろ(　ﾟдﾟ)､ﾍﾟｯということですねｗ
技術情報は他の企業に漏らさないと言っていますが、絶対漏れる。
いや漏らすでしょｗ
というわけで、どうせ渡すならめちゃくちゃ読みにくいコードを渡してやるぜ。
という感じに難読化が流行るかなーとｗ

んでもって難読化についてごにょごにょ書いてみる。
難読化というのは読んで字の如く「ソースコードを読むのを難しくする」事です。
java,C#,VB.NETなどの中間言語を用いるものは簡単にデコンパイルできるので結構難読化を施されたアプリケーションもありますが、ネイティブアプリケーションで難読化が施されたアプリケーションは少ないかと。
理由としてはPackerの方が手軽でデバッグ時の問題が起こりにくいからではないかと思います。
今回はネイティブアプリケーションの難読化に絞って、うだうだ書きますｗ
まずネイティブアプリケーションの難読化には二種類あり、違いは高級言語の時点で難読化するか、それともasmコードに変換後に難読化すると言うことです。図にするとこんな感じ。

前者の方が後者に比べ技術的には難易度が高いですが、今回の中国の発表で求められているのはこっちです。
後者の方は物にもよりますが結構簡単に作れるんじゃないかなーと思います。
前者の例はsumaさんが最近の記事で書いてるのでそっちを参照してくださいｗ
というわけで、asmコードに変換後に難読化する例としては、関数を呼ぶコードをこんな感じとすると。

push 0
push eax
call 00401715

これを難読化して、こんな感じ。

sub esp,0×8
mov [esp],eax
mov [esp+4],0
call 00401715

さらにさらに、movをpush、popで代用すると

sub esp,0×8
push eax
pop [esp]
push 0
pop [esp+4]
call 00401715

取り敢えず、読みにくくなったかもしれませんが、実行速度は確実に落ちますｗ
実際の所、コンパイラも結構アクロバティックなコードを吐いたりしてるのでasmコードに変換後に難読化する必要性があるのかな？と思いますが、素直なコードも吐きますので、そこをなんとかする意味では面白いかもしれませんね。

ついにAsusハイエンドEee PC、S101がJATEを通過した模様。
これは期待せざるを得ないｗ
ついにでN20というのもJATEを通過しているみたいだが、これはN10の何か関連があるのかな？
取り敢えずｗｋｔｋしながら待つしかない。
http://www.jate.or.jp/jp/tanmatsu/20080816_20080831.shtml

この「リバースエンジニアリングチャレンジ」は、参加者がリバースエンジニアリングの対象である「問題ファイル」へチャレンジし、その中に存在する回答（パスワード）を探し出し、その解析にかかった速度を競うものです。海外では既に同様のイベントが行われており、技術者に対してリバースエンジニアリングへの興味を発掘し、裾野を広げる事を主な目的としています。

http://www.netagent.co.jp/reverse_engineering_2008.html

とのこと。自分も参加する予定だが、ちょっくら予定が入りそうなので参加出来るか微妙なところ。
取り敢えず、時間を見つけて何問かは解いてみるつもり。

0005697Eの値を小さくするとPerfect Darkが高速に動作するようになります。
というかフローが。
取り敢えず、こんな感じのパッチでおｋかと。
ただし、負荷が大きくなりますので。
ちなみに、もうPerfect Darkの解析はしてないのでご心配なく。

*== TARGET_FILE ================
FILENAME perfect dark.exe
* FileSize: 1249568 bytes
* LastMod.: 2008/08/01 21:08:45
*===============================
0005697E: 32 16

日本の方は以下の四名。
Attacking with Character Encoding for Profit and Fun
by Yosuke Hasegawa

“FFR EXCALOC” - Exploitability Calculator Based on Compiler Analysis
by Toshiaki Ishiyama

Threat Gallery of Japanese Landscape
by Hiroshi Kawaguchi

A Hypervisor IPS based on Hardware Assisted Virtualization Technology
by Junichi Murakami

9月9日あたりにIPodから新しいのがでるようなので、少し待ってから買うつもり。
ZEN X-fiが結構安くて良い感じなのだが、不具合が多いみたいなので
どうしようかなーと
IPod touchが20kぐらいならそっちを買ってしまいそうだ。
取り敢えずｗｋｔｋしながら9月9日を待つ予定

2008/8/13にN10がJATEを通過した模様。
もうすぐ発売か？と言いたいところだけれど
Eee PC 1000は結構前に通過しているが、発売される気配がない。
というわけで、どうなるかは分からない。
取り敢えず待つしかないなー( ´ー｀)ﾌｩｰ．．．
http://www.jate.or.jp/jp/tanmatsu/20080801_20080815.shtml

取り敢えず作ってみました、が
サイトでの公開の予定はありません。
そういえば、某板で改変版はアップデート時に…っていうことを危惧しておられる方がいるみたいですが
そういう方は自動アップデートを切ればいいかと。

出る出るいってるけど、なかなかでないねー、Asusの10インチNetBook。
大学が始まるのが10月だから、それまでには一台ほしいんだけど
この調子だと日本で発売されるのはもうちょっと後になりそう。

Engadget Japanese