Człowiek nie samym kodem żyje, dzisiaj znalazłem tego postera i czekam z niecierpliwością na tubę 🙂
https://1xrun.com/runs/Midnight/forums
Blog Natalii – http://nataliarak.blogspot.com/
Inne
Linki do narzędzi i stron związanych z reversingiem
Dodałem stronę z linkami, w której możecie znaleźć narzędzia i strony związane ogólnie z tematyką reverse engineeringu.
Bardzo prosto można również sugerować nowe linki – wystarczy wysłać sugestię przez załączony formularz. Wszystkie linki posiadają atrybut dofollow, więc warto tutaj się znaleźć.
A jakbyście byli bardzo leniwi i nawet tam się nie chce zaglądać to możecie tutaj zasugerować strony, które mogłyby się tam znaleźć.
- reverse engineering
- narzędzia do RE:
- blogi
- analiza malware
Pamiętajcie — każdy zgłoszony link to o jednego lamera na świecie mniej!
Sprawmy razem, aby ten świat stał się lepszy 🙂
Dumper dla demoscenowego magazynu Hugi
Dzisiaj postanowiłem w sumie pierwszy raz zadziałać coś na GitHub-ie.
Wrzuciłem na start kilka prostych aplikacji, wśród nich klasa CMemPatch dla C++, służąca do ładowania procesów i manipulacji ich pamięcią (czytanie i zapisywanie).
Jako przykład wykorzystania tej klasy, wrzuciłem dekoder / dumper archiwów kiedyś popularnego magazynu demoscenowego Hugi, bazującego na engine Krzysztofa Dragana.
Magazyn Hugi:
Źródła CMemPatch + dumper:
Familiada i mój suchar
Właśnie zgłosiłem swój suchar do Familiady, myślicie, że kiedyś pojawi się w top ten sucharów na YouTube?
„Kowalski wyjechał w podróż służbową na półwysep arabski do Kataru, piękne widoki, bogactwo, ropa naftowa, kolega z Polski poprosił go, żeby mu coś przywiózł z tego bogatego kraju – no i przywiózł – kaszel!”
kurtyna, brawa, oklaski 🙂
Nowy rok, nowe nadzieje, stare problemy
No więc mamy 2015, który przywitałem o kulach, sporo się wydarzyło w 2014, praca sprawia, że mniej wpisów pojawia się na blogu i raczej szybko to się nie zmieni, bo jakby to ująć – programowanie na nowo mnie wciągnęło i domykam na spokojnie kilka dawno nieskończonych projektów.
Mam dla Was kilka interesujących rzeczy, które zwróciły moją uwagę.
Reverse engineering
- Polska ekipa Dragon Sector numerem 1 w konkursach CTF na świecie! Dobrze wiedzieć, że ktoś, gdzieś, ma jeszcze w sobie pasję 😛
- Prezentacja ataków na silniki programów antywirusowych, wychodzi, że bezpieczniej jest po prostu nie używać AV 🙂
- Wymuszanie sprawdzenia cyfrowych sygnatur dla plików Portable Executable poprzez ustawianie flag w nagłówku PE
- Wykorzystanie mechanizmu Windows DEP to zakładania „niewidzialnych” breakpointów
- Z jakich darmowych narzędzi i bibliotek korzysta GOG.com do przystosowania starych gier do sprzedaży
Copy Protection
- Opis technik anty-pirackich zastosowanych w starej grze Spyro, komentarze na Reddicie też ciekawe
- Zastosowanie techniki „weak bits” w grze Dungeon Master, aby powstrzymać kopiowanie dyskietek, daje do myślenia nawet w 2015
- Wykrywanie emulatorów przez gry na konsolę NES
Assembler
- Raymond Chen zaczął pisać o programowaniu w assemblerze z wykorzystaniem SSE2 ze względu na domyślną dostępność na 64 bitowych systemach, coś pięknego, dla każdego miłośnika assemblera, sporo wpisów już powstało, nie tylko ten podlinkowany.
- Verteron Disassembler Engine – engine w C++ obsługujące deasemblację sporego zestawu instrukcji
- Dla fanatyków assemblera – funkcje ze standardowej biblioteki C w SSE2
- Moja ulubiona biblioteka do tworzenia dynamicznego kodu x86 lub x64 – AsmJit
- Assembly Optimization Tips – bardzo użyteczne tipsy i sporo o SSE
Programowanie
- ReSharper dla C++ – jeśli nigdy nie korzystałeś z narzędzi od JetBrains – to odmieni twoje podejście do programowania
- Wpis z 2012 ale bardzo przydatny – szybka funkcja zastępcza dla rand() od Intela w C oraz na SSE
- Znakomita seria Kennego Kerr-a o I/O Completion Ports i Thread Pools
- Jeśli nigdy na to nie trafiliście – niskopoziomowy analizator kodu od Intela
- Jak dać kopa algorytmowi CRC32 i wiele innych interesujących materiałów (i znowu wygrywa Intel, zaczynam lubić tą firmę)
- Jak zmieniły się procesory na przestrzeni lat i jaki to wpływ miało na programowanie
Na luzaku
- Stary wywiad z Paulą Januszkiewicz z cqure.pl
- „20,000 Days on Earth” – dla każdego fana Nicka Cave’a (inni będą marudzić)
- Thievery Corporation – Saudade na zachętę ostatni kawałek, który mnie rozwalił
Antywirus Avast i mała niespodzianka
Jak się okazuje darmowy antywirus Avast oprócz swojej podstawowej funkcji, instalował Adware w postaci wtyczki do przeglądarki internetowej, która wysyłała do firmy Avast informację o każdej odwiedzanej stronie przez użytkownika.
Artykuł na:
http://www.howtogeek.com/199829/avast-antivirus-was-spying-on-you-with-adware-until-this-week/
Nie ukrywam, że jestem przeciwnikiem wszelkiej maści programów antywirusowych, których główną funkcją jest zamulanie komputera oraz zgłaszanie fałszywych detekcji gdzie tylko się da, oprócz tego ktoś sprytnie postanowił dorobić do tego darmowego biznesu przez wrzucenie oprogramowania, z którym w teorii antywirusy walczą – czysta hipokryzja i jeszcze jeden powód, żeby nie używać oprogramowania antywirusowego.