LINUX.ORG.RU
решено ФорумTalks

Сколько стоят услуги реверс-инженеров?

 ,


2

1

Всем привет! Есть одна проприетарная программа, которая имеет собственный формат для хранения данных. Линукс версии этой программы нет и, по словам разработчиков, не будет в этом столетии. Если покопать интернет, то можно найти кое-какие наработки, но с того времени формат претерпел большие изменения и оно не работает. В связи с этим возник вопрос, а сколько денег в среднем нужно чтобы кто-нибудь отреверсил формат и получить или спецификацию, или готовую библиотеку? И вообще, такие действия легальны?

★★★★

у нас есть штатный боец, который такое умеет: снял армадиллу вот недавно, пропатчил бинарь, запаковал обратно :)

я был оценил так же как все остальное: рейт_разраба х часы_которые_потратил

Rastafarra ★★★★
()
Последнее исправление: Rastafarra (всего исправлений: 1)

«В среднем» такие вопросы не решаются. Оценки дают конкретно, а не в среднем. Если формат закрытый и о нем ничего не известно, то скорее всего никто не возьмется — слишком непонятна задача.

Вопрос легальности тут не очень понятен. Если ты просто берешь файл и на его основе пишешь программу его разбора, то все совершенно легально. А вот если ты это делаешь с помощью самой проприетарной программы, то надо читать ее лицензию и смотреть, что тебе с ее помощью можно делать, а что нельзя.

А ты не пробовал запустить свою софтину в вайне? Вдруг просто заработает?

morse ★★★★★
()
Ответ на: комментарий от morse

Если формат закрытый и о нем ничего не известно, то скорее всего никто не возьмется — слишком непонятна задача.

исполняемый бинарь же есть.

Rastafarra ★★★★
()
Ответ на: комментарий от Rastafarra

запаковал обратно

Эээ... он через пакер сделал новый, или в тот же бинарь с армадиллой запаковал?

Deleted
()
Ответ на: комментарий от Rastafarra

Взломанные версии есть, но они не работают под вайном morse

dnb ★★★★
() автор топика
Ответ на: комментарий от Rastafarra

Нет, исполняемый файл отдельно и он накрыт протектором.

dnb ★★★★
() автор топика
Последнее исправление: dnb (всего исправлений: 1)

Скорее всего проще пропатчить вайн, чем разобрать мутный бинарный стандарт, который может быть и зашифрованный, если разработчик паразит.

peregrine ★★★★★
()

Если фултайм по тк РФ - то как разраб, может чуть дороже, если только реверсить умеет. Если разовая работа с непонятным клиентом - вестимо ощутимо дороже. Лично я как разработчик на краткосрочных делах беру рейт x3, пробовал меньше - невыгодно, проще поучиться и получить левелап на основной работе. На месте этих ребят я брал бы ощутимо больше, но настолько хорошо я этот рынок не знаю, давно с ним дела не имел. Тебе ничто не мешает прицениться в Job и на wasm.ru, за спрос ведь денег не берут.

pon4ik ★★★★★
()
Ответ на: комментарий от Rastafarra

Ради любопытства, что за программа и формат файла?

torvn77 ★★★★★
()
Ответ на: комментарий от pon4ik

На васме чет не пропускают регистрацию, хотя я там и был зареган с 2010 (на старом васме). А х3 это сколько в рублях?

dnb ★★★★
() автор топика
Ответ на: комментарий от Manhunt

Нет, она накрыта протектором и под вайном крашится.

dnb ★★★★
() автор топика

И вообще, такие действия легальны?

ГК РФ Статья 1270. Исключительное право на произведение

1. Автору произведения или иному правообладателю принадлежит исключительное право использовать произведение в соответствии со статьей 1229 настоящего Кодекса в любой форме и любым не противоречащим закону способом (исключительное право на произведение), в том числе способами, указанными в пункте 2 настоящей статьи. Правообладатель может распоряжаться исключительным правом на произведение.

2. Использованием произведения независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели, считается, в частности:

..........

9) перевод или другая переработка произведения. При этом под переработкой произведения понимается создание производного произведения (обработки, экранизации, аранжировки, инсценировки и тому подобного). Под переработкой (модификацией) программы для ЭВМ или базы данных понимаются любые их изменения, в том числе перевод такой программы или такой базы данных с одного языка на другой язык, за исключением адаптации, то есть внесения изменений, осуществляемых исключительно в целях функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя;

..........

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Поднималась тема кучу раз на лоре в том числе. Знатоки говорят, что легально. Я верю в то, что зависит от цены продукта, качества юристов и наличия желания закрыть реверсующего ибо в рашке от наличия бабла зависит практически любая движуха, а законы они как пиратский кодекс.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

101 768 руб. в месяц
Средняя зарплата на основании 9649 анкет, за 2-е пол. 2018 года

А сколько времени займет реверс формата? Ну хоть примерно. Тысяч 50 я бы еще смог накопить года через пол.

dnb ★★★★
() автор топика
Ответ на: комментарий от dnb

А сколько времени займет реверс формата?

Очень сильно зависит от того, что это за программа и что там на самом деле за формат.

Тысяч 50 я бы еще смог накопить года через пол.

Нищебродненько. Зачем тебе этот реверс? Что ты дальше с ним делать будешь?

Manhunt ★★★★★
()
Ответ на: комментарий от dnb

Сильно зависит от приложения. От нескольких часов до нескольких лет - легко. Например, даже если протокол никак не зашифрован, это может занимать по несколько часов на одно сообщение.

Тут прямая зависимость от квалификации (ты посмотрел выборку по всем IT специальностям всех квалификаций), качества защиты и объёма протокола. Притом их скорее всего нужно не складывать, а умножать последние два и делить на первое.

Мой тебе совет - если хочешь нажиться, бери товарища в долю ибо за 50к в IT обычно можно разве что годный лендинг получить, и то не во всех конторах. Если хочешь нанести пользу человечеству - ищи студента которому интересно будет поставить себе за подобное действо лычку на гитхаб и прибухнуть пива за твой счёт. В работу за еду можно наверное запостить.

pon4ik ★★★★★
()
Ответ на: комментарий от Manhunt

Зачем тебе этот реверс?

Они не хотят делать формат открытым. А я им пользуюсь в виртуалке, приходится.

Что ты дальше с ним делать будешь?

На гитхаб.

Ну в общем, я понял что это стоит очень дорого, так что.

dnb ★★★★
() автор топика

Попробуй поговорить с GreyCat. У него должны быть контакты со специалистами в области реверса форматов.

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

У меня нет таких денег. В общем, я понял что это очень дорого, поэтому топик можно считать закрытым.

dnb ★★★★
() автор топика
Ответ на: комментарий от dnb

У меня нет таких денег.

Начать нужно с того, чтобы найти человека, который подобную работу на практике проделывает часто и много. Вдруг там ему делов окажется на 3 дня? Озвучишь бюджет - и пусть специалист сам решает, берется он за это или не берется.

Manhunt ★★★★★
()
Ответ на: комментарий от dnb

На самом деле тут самы правильный вариант выложить examples и дать вознаграждение тем кто первый пришлет решение. И все...

dem ★★
()
Ответ на: комментарий от Manhunt

Я занимался в свое время. Форматы были 2-х типов или тупо DBF переименованный (или что то еще - надо глянуть может в проге есть DLL с именем sqlite.dll или какой нибудь ole container. А второй тип это реально замороченное шифрование и тут я пару раз падал в люк когда изменение 1 байта приводило к решению....

dem ★★
()
Ответ на: комментарий от dnb

Ну в общем, я понял что это стоит очень дорого, так что.

Если это моя вина, то я не преследовал такой цели. Просто какая постановка такой и ответ. Если бы ты назвал ПО, формат или протокол, уверен нашлись бы люди которые тебе дали бы более точную оценку.

pon4ik ★★★★★
()

Опять «мне надо кое-что сделать, но что именно никогда и ни за что никому не расскажу, помогите мне это сделать»?

Когда ж вас уже банить-то за эту срань начнут? Можно же тупо за бессодержательные сообщения.

Stanson ★★★★★
()

А про реверс-инжиниринг вообще - его цена для заказчика никак не зависит ни от скилла, ни от потраченного времени, она зависит только от того, как реверс-инженер оценит выгоду конторы от его деятельности. Если, например, инженер предположит, что отреверсенное нечто принесёт фирме миллион бабла, то он запросто попросит полляма, даже если это займёт пару дней или часов.

Стоимость любой весьма узкосециализированной и редкой деятельности крайне мало зависит от трудозатрат, зато сильно зависит от редкости подобных специалистов, возможной периодичности такой работы и оценки потенциальной прибыли заказчика исполнителем.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 2)
Ответ на: комментарий от Rastafarra

По твоим сообщением складывается ощущение, что у вас кучка прикольных ребят, которые занимаются прикольными вещами

Deleted
()
Ответ на: комментарий от morse

А вот если ты это делаешь с помощью самой проприетарной программы, то надо читать ее лицензию и смотреть, что тебе с ее помощью можно делать, а что нельзя.

Как правило нельзя, но следует просто не заявлять во всеуслышание, что копался в потрохах программы, чья лицензия это запрещает. Ибо доказать этот факт практически невозможно и на практике таких дел (чисто за реверс) или вообще нет или очень редкие.

Но в лицензиях встречается и прямой запрет на реверс и/или модификацию результата работы проприетарной программы. Поэтому, чтобы не было лишних проблем обычно при разработке используют принцип «чистой комнаты». Один человек реверсит и пишет спецификации, а другой по этим спецификациям пишет софт. Очень желательно, чтобы у этого другого никогда не было проприетарной программы и вообще он даже рядом с ней не стоял.

Или хотя бы удачно притворялся, что это два человека...

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 2)

Спроси на телеграм канале R0 Crew, там много реверсеров, может кто и возьмется за задачу (если нормально описать).

XVilka ★★★★★
()

Сэмпл выложи.

frob ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.