Kategoria: Artykuły

Nieudokumentowane funkcje Windows XP

Pierwszy artykuł dotyczy funkcji pozwalających na tworzenie archiwów ZIP korzystając bezpośrednio z funkcji eksportowanych z biblioteki NTDLL.dll http://www.literatecode.com/2006/11/11/how-to-write-your-own-winzip/ Drugi artykuł prezentuje wykorzystanie nieudokumentowanych funkcji kryptograficznych SHA1 z biblioteki ADVAPI32.dll http://www.literatecode.com/2006/12/18/undocumented-windows-cryptography/ Nadesłał: antonone 

IDA v5.2 Preview

Przegląd nowości jakie zostaną wprowadzone w nowej wersji IDA: https://www.hex-rays.com/idapro/52/index.htm

Analiza trojana Ascesso

Analiza deszyfrowania trojana Ascesso: https://zairon.wordpress.com/2007/10/04/some-words-on-how-to-decrypt-trojan-ascesso/

Wpływ podkręcenia CPU na kod aplikacji

Jest to bardzo stary artykuł z bloga Raymonda Chena, opisuje on jednak ciekawa historię wysypywania się aplikacji na instrukcji xor eax, eax co jak każdy koder assemblera wie jest praktycznie niemożliwe. http://blogs.msdn.com/oldnewthing/archive/2005/04/12/407562.aspx W swoim życiu spotkałem się raz z podobną sytuacją, gdzie u klienta w mojej aplikacji był wykonywany kod, który po prostu nie mógł… Czytaj dalej »

Prolog i epilog kompilatora MinGW GCC/G++

Analiza działania kompilatora MinGW z blogu Gynvaela Coldwinda: Czy zastanawialiście się kiedyś czemu prosty Hello World skompilowany MinGW GCC do exeka zajmuje 15kb (po strip 5kb), a do obiektu (COFF .o) 0.5kb ? Co takiego kompilator dodaje że 0.5kb rośnie do 15kb/5kb ? Oczywiście prolog (kod wykonywany przed “main”) oraz epilog (kod wykonywany po “main”)…. Czytaj dalej »

Metody anty-debug w pigułce

Lista znanych i całkiem nieznanych metod anty-debug. http://www.securityfocus.com/print/infocus/1893 Polecam.