Ukazała się wersja freeware deasemblera IDA Pro 4.9, download:
http://tiarater.datarescue.be/freefiles/idafree49.exe (15 MB)
Reversing
Nieudokumentowane funkcje Windows XP
Pierwszy artykuł dotyczy funkcji pozwalających na tworzenie archiwów ZIP korzystając bezpośrednio z funkcji eksportowanych z biblioteki NTDLL.dll
http://www.literatecode.com/2006/11/11/how-to-write-your-own-winzip/
Drugi artykuł prezentuje wykorzystanie nieudokumentowanych funkcji kryptograficznych SHA1 z biblioteki ADVAPI32.dll
http://www.literatecode.com/2006/12/18/undocumented-windows-cryptography/
Nadesłał: antonone
IDA v5.2 Preview
Przegląd nowości jakie zostaną wprowadzone w nowej wersji IDA:
Pimp My PE
Prezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware.
Xslimmer
Xslimmer to dość nietypowe narzędzie (jak dla kogoś, kto całe życie przesiedział na PC) dla komputerów Apple, pozwalające usunąć z plików binarnych aplikacji, kod skompilowany pod inny procesor niż aktualnie jest zainstalowany. Pliki w formacie Universal Binary posiadają w swojej strukturze kilka wersji kodu, głównie dla architektury PowerPC i x86.
Strona domowa programu:
http://www.xslimmer.com/
Więcej o formacie Universal Binary na stronach Wikipedii:
https://en.wikipedia.org/wiki/Universal_binary
Quick Unpack v1.0
Generyczny unpaker dla kompresorów takich jak UPX, ASPack, PE Diminisher, PECompact, PE-PACK, PackMan, WinUPack etc.
http://qunpack.ahteam.org/wp-content/uploads/2007/03/quickunpack10rc1.zip