Kategoria: Narzędzia

Dewirtualizer dla VMprotect

No i stało się. Ktoś w końcu opublikował dewirtualizer dla popularnego systemu zabezpieczającego VMprotect, obsługujący jego najnowsze wersje z pełnymi kodami źródłowymi. Repozytorium https://github.com/can1357/NoVmp Wraz z jego publikacją pojawiły się powiązane narzędzia do zrzucania pamięci i naprawy importów aplikacji zabezpieczonych VMprotectem: Wszyscy, którzy polegali jedynie na wirtualizacji kodu chyba muszą się poważnie zastanowić nad bezpieczeństwem… Czytaj dalej »

Przegląd narzędzi do reverse engineeringu (inżynierii wstecznej / odwrotnej)

Na odświeżonej stronie PELock-a, znalazły się moje artykuły, które wcześniej były opublikowane jedynie w Magazynie Programista. Jako pierwszy polecam zaktualizowany artykuł, w którym znajdziecie opisy popularnych narzędzi wykorzystywanych w reversingu czy też inżynierii wstecznej oprogramowania, ich wady, zalety oraz alternatywne rozwiązania. https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu W razie jakichkolwiek uwag lub propozycji kolejnych narzędzi, proszę o komentarze. Wrzuciłem też… Czytaj dalej »

Obfuscator Eazfuscator i zabezpieczenia aplikacji .NET

Obfuscator Eazfuscator

Dzisiaj rozmawiałem z twórcą obfuscatora dla .NET – Eazfuscator i przyznam szczerze, że trochę zdębiałem. Interesowało mnie jak obecnie radzi sobie Eazfuscator z deobfuscatorem de4dot. Po pierwszej odmowie udzielenia mi odpowiedzi, gdyż reprezentuję firmę sprzedającą zabezpieczenia oprogramowania, poinformowałem go, że interesuje mnie sam obfuscator dla moich prywatnych celów, jednak odpowiedź jaką uzyskałem postanowiłem opublikować, w sumie jako… Czytaj dalej »

Przegląd narzędzi do reverse engineeringu

Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach.  

RDG Packer Detector v0.7.3

RDG Packer Detector — to detektor packerów, exe-protectorów, joinerów, kompilatorów i binderów. Dzisiaj ukazała się nowa wersja 0.7.3. Oficjalna strona projektu: http://rdgsoft.net Bezpośredni link do pobrania: http://www.rdgsoft.net/downloads/RDG%20Packer%20Detector%20v0.7.3.2014.rar

Spotify pokonane ;)

Analiza map pamięci z wykorzystaniem frameworku PANDA do zrzucania odkodowanych piosenek ze Spotify. Tym razem Themida nie pomogła, ciekawe podejście do problemu DRM. http://moyix.blogspot.com/2014/07/breaking-spotify-drm-with-panda.html