Znakomity przegląd optymalizacji wykonywanych przez kompilatory HLL, przedstawiony w formie prezentacji autorstwa Rolfa Rollesa.
Prezentacja — Binary Literacy — Static — 6 — Optimizations
Reversing
Native Blocks
Native Blocks to projekt Daniela Pistelli, obecnie powiązanego z HexRays, jest to reassembler dla aplikacji napisanych w środowisku .NET. W skrócie można napisać, że służy on do modyfikacji kodu ILASM, wykorzystując dodatkowe skrypty JavaScript, dzięki czemu możliwe staje się proste usunięcie zabezpieczeń i technik stosowanych przez obfuscatory dla aplikacji .NETowych.
Prezentowany przykład pokazuje jak usunąć sztuczki używane przez obfuscator Wise Owl’s Demeanor (chyba najdroższy obfuscator dla .NET $799) w oprogramowaniu Reflector. Materiał (jeśli ktoś jeszcze nie widział, bo już trochę to wisi na necie) warty obejrzenia, bo pokazuje nowe drogi do analizy zabezpieczonego oprogramowania .NET.
Oryginalny artykuł — http://rcecafe.net/?p=96
Pobieranie adresu EIP
Pobieranie adresu EIP to jedna z ważniejszych czynności w kodzie wirusów, exe-pakerów, exploitów etc., poniższy artykuł prezentuje standardowe metody jak delta offset oraz te mniej znane na uzyskanie własnego adresu EIP.
http://corkami.blogspot.com/2010/03/si-cest-ton-corps-qui-bouge-cest-ton.html
Jeśli ktoś zna inne metody — dopiszcie się do komentarzy.
Niewidzialny breakpoint
Ciekawostko—zagadka dla czytelników. Dlaczego następuje skok?
Podpowiedź — caption.
HIEW v8.10
Ukazała się nowa wersja hexedytora HIEW v8.10.
Ulepszenia obejmują:
- lepsze rozpoznawanie wywołań funkcji WinAPI
- obsługa instrukcji SSE4.2 (przykład z CRC32 xref1, xref2, xref3)
- „kompresja” wielu NOP-ów do 1 linijki
- rozpoznawanie nowych struktur dla plików w formacie ELF (TLS, EH_FRAME, STACK)
Strona domowa — http://www.hiew.ru
Wyniki konkursu Hex-Rays
Wyniki konkursu na najlepszy plugin do IDA