Paź
02

Visual DuxDebugger

Napisał bartek w kategorii Narzędzia, Reversing
, ,

Visual DuxDebugger to nowy debugger (darmowy) przeznaczony dla środowiska 64-bitowego, obsługujący ciekawe funkcje, jak debugowanie wielu procesów na raz oraz procesów “dzieci”.

Najciekawszą funkcją jest jednak obsługa tzw. “detours”, dzięki niej można do debugowanego procesu załadować wybraną i przygotowaną wcześniej bibliotekę i przekierować do niej wybrane funkcje z oryginalnych bibliotek (dzięki czemu można przechwycić wywoływane parametry lub zmienić ich wartość).

Poniżej seria filmików (niestety bez dźwięku) prezentująca możliwości nowego debuggera.

Basic (Create – Attach – Detach – Terminate)

Breakpoints (SW Breakpoints – HW Breakpoints – Wnd Frame Information)

Detours

Download — www.duxcore.com/fs_files/VisualDuxDbgSetup.zip

Brak Komentarzy

Wrz
19

dirtyJOE

Napisał bartek w kategorii Narzędzia, Reversing
, , ,

dirtyJOE to nowe narzędzie autorstwa ReWolfa do przeglądania i edycji binarnych plików Javy (pliki *.class), pozwala na edycję bytecode’u oraz stałych wartości (stringi, wartości liczbowe).

Strona domowa projektu — http://dirty-joe.com

Więcej narzędzi dla Javy znajdziecie w naszym katalogu RceDir.

Brak Komentarzy

Kwi
28

UPX v3.05

Napisał bartek w kategorii Narzędzia, Reversing
, ,

Ukazała się nowa wersja pakera UPX. Z głównych zmian można wymienić

  • opcjonalna kompresja algorytmem LZMA
  • wsparcie dla systemów z rodziny BSD

Strona projektu:
http://upx.sourceforge.net

Download:
http://upx.sourceforge.net/download/upx305w.zip

Komentarz (1)

Kwi
02

Wtyczka OllyDataInterpret

Napisał bartek w kategorii Narzędzia, Reversing
,

OllyDataInterpret to wtyczka autorstwa Snake’a dla debuggera OllyDbg, jej działanie polega na wyświetleniu zaznaczonych danych w popularnych formatach liczbowych (przydatny może być zwłaszcza format zmiennoprzecinkowy), dodatkowo oferuje podgląd bitmap z pamięci procesu.

Więcej informacji i download na:
http://sgames.ovh.org/blog/index.php/2010/02/11/ollydatainterpret/

Brak Komentarzy

Mar
19

Native Blocks

Napisał bartek w kategorii Linki, Narzędzia, Reversing
, ,

Native Blocks to projekt Daniela Pistelli, obecnie powiązanego z HexRays, jest to reassembler dla aplikacji napisanych w środowisku .NET. W skrócie można napisać, że służy on do modyfikacji kodu ILASM, wykorzystując dodatkowe skrypty JavaScript, dzięki czemu możliwe staje się proste usunięcie zabezpieczeń i technik stosowanych przez obfuscatory dla aplikacji .NETowych.

Prezentowany przykład pokazuje jak usunąć sztuczki używane przez obfuscator Wise Owl’s Demeanor (chyba najdroższy obfuscator dla .NET $799) w oprogramowaniu Reflector. Materiał (jeśli ktoś jeszcze nie widział, bo już trochę to wisi na necie) warty obejrzenia, bo pokazuje nowe drogi do analizy zabezpieczonego oprogramowania .NET.

Oryginalny artykuł — http://rcecafe.net/?p=96

Brak Komentarzy

Lut
10

HIEW v8.10

Napisał bartek w kategorii Narzędzia, Reversing
,

Ukazała się nowa wersja hexedytora HIEW v8.10.

Ulepszenia obejmują:

  • lepsze rozpoznawanie wywołań funkcji WinAPI
  • obsługa instrukcji SSE4.2 (przykład z CRC32 xref1, xref2, xref3)
  • “kompresja” wielu NOP-ów do 1 linijki
  • rozpoznawanie nowych struktur dla plików w formacie ELF (TLS, EH_FRAME, STACK)

Strona domowa — http://www.hiew.ru

Brak Komentarzy

« Poprzednia StronaNastępna Strona »