Kategoria: Reversing

OllyDbg v2.0 alpha

Gorący news, wyszła wersja alpha debuggera OllyDbg v2.0 http://www.ollydbg.de/odbg200a.zip http://www.ollydbg.de/version2.html

Unpacker for ExeCryptor

Wyszła 2 wersja beta unpakera dla ExeCryptora autorstwa RSI http://rapidshare.com/files/61474843/Unpacker_ExeCryptor_2.x.x._beta_2.rar.html

WinDbg i uchwyty plików

Jak znaleźć uchwyty plików, które nie zostały zwolnione, korzystając z WinDbg: http://channel9.msdn.com/ShowPost.aspx?PostID=341851

Wpływ podkręcenia CPU na kod aplikacji

Jest to bardzo stary artykuł z bloga Raymonda Chena, opisuje on jednak ciekawa historię wysypywania się aplikacji na instrukcji xor eax, eax co jak każdy koder assemblera wie jest praktycznie niemożliwe. http://blogs.msdn.com/oldnewthing/archive/2005/04/12/407562.aspx W swoim życiu spotkałem się raz z podobną sytuacją, gdzie u klienta w mojej aplikacji był wykonywany kod, który po prostu nie mógł… Czytaj dalej »

Prolog i epilog kompilatora MinGW GCC/G++

Analiza działania kompilatora MinGW z blogu Gynvaela Coldwinda: Czy zastanawialiście się kiedyś czemu prosty Hello World skompilowany MinGW GCC do exeka zajmuje 15kb (po strip 5kb), a do obiektu (COFF .o) 0.5kb ? Co takiego kompilator dodaje że 0.5kb rośnie do 15kb/5kb ? Oczywiście prolog (kod wykonywany przed “main”) oraz epilog (kod wykonywany po “main”)…. Czytaj dalej »

Syser Debugger 1.94

Wyszła nowa wersja debuggera Syser Debugger 1.94 http://www.sysersoft.com Lista zmian: http://www.sysersoft.com/updatelog.htm