Kategoria: Reversing

Analiza trojana Ascesso

Analiza deszyfrowania trojana Ascesso: https://zairon.wordpress.com/2007/10/04/some-words-on-how-to-decrypt-trojan-ascesso/

Omniscient Debugging

Debugger dla aplikacji napisanych w Javie What if your debugger could go “go backwards in time?” Would that make debugging easier? By simply recording all variable assignments, it is possible to do essentially this. This is the underlying idea for omniscient debugging. The amazing part is that significantly large programs can be debugged in this… Czytaj dalej »

OllyDbg v2.0 alpha

Gorący news, wyszła wersja alpha debuggera OllyDbg v2.0 http://www.ollydbg.de/odbg200a.zip http://www.ollydbg.de/version2.html

Unpacker for ExeCryptor

Wyszła 2 wersja beta unpakera dla ExeCryptora autorstwa RSI http://rapidshare.com/files/61474843/Unpacker_ExeCryptor_2.x.x._beta_2.rar.html

WinDbg i uchwyty plików

Jak znaleźć uchwyty plików, które nie zostały zwolnione, korzystając z WinDbg: http://channel9.msdn.com/ShowPost.aspx?PostID=341851

Wpływ podkręcenia CPU na kod aplikacji

Jest to bardzo stary artykuł z bloga Raymonda Chena, opisuje on jednak ciekawa historię wysypywania się aplikacji na instrukcji xor eax, eax co jak każdy koder assemblera wie jest praktycznie niemożliwe. http://blogs.msdn.com/oldnewthing/archive/2005/04/12/407562.aspx W swoim życiu spotkałem się raz z podobną sytuacją, gdzie u klienta w mojej aplikacji był wykonywany kod, który po prostu nie mógł… Czytaj dalej »