Kategoria: Reversing

Reflexil edytor kodu .net

Reflexil to plugin do popularnego dekompilatora plików .net Reflectora, pozwalający modyfikować kod IL aplikacji i zapisywać zmiany na dysku. http://sebastien.lebreton.free.fr/reflexil/ Reflexil oparty jest na bibliotece Cecil, służącej do generowania i modyfikacji aplikacji .net http://www.mono-project.com/Cecil

OllyDbg pod Linuxa?

Projekt debuggera przypominającego w działaniu OllyDbg (lub próbującego) dla systemu Linux: http://www.codef00.com/projects.php Jeśli znacie jakieś fajne narzędzia pod Linuxa dopiszcie do nich linki w komentarzach, bo przyznaję, nie siedzę w tym temacie. Źródło: diabel

Nowa wersja Hiew 7.47

Wyszła nowa wersja hex-edytora Hiew, dostępna dla zarejestrowanych użytkowników. What’s new: FIX: crash if hiew7.ini is empty or only-comment lines FIX: crash if print into existed file and press esc Code lighting HEM 0.40 “SignImmediate = On/Off” in ini-file “SignDisplacement = On/Off” in ini-file OpcodeShowBytes up to 15 http://www.hiew.ru

x86 Virtualizer

Wirtualizer kodu, czyli narzędzie zmieniające kod assemblera x86 w danej aplikacji na kod wirtualnej maszyny mający na celu utrudnienia analizy zwirtualizowanych procedur aplikacji. Trochę to zawile brzmi, ale obecnie wirtualizery stanowią prawdziwą ścianę ognia w systemach ochrony aplikacji, gdyż crackerzy (a nie hakerzy) aby przełamać zabezpieczenie są w takich sytuacjach zmuszeni do odtworzenia zwirtualizowanego kodu… Czytaj dalej »

Metody anty-debug w pigułce

Lista znanych i całkiem nieznanych metod anty-debug. http://www.securityfocus.com/print/infocus/1893 Polecam.

Analiza zabezpieczenia SecuRom

Na stronie grupy ArtTeam został opublikowany dokładny opis funkcjonowania i łamania zabezpieczenia SecuRom stosowanego w grach. A complete walkthrough into SecuRom 7.30.0014, how to defeat anti-debug, anti-dump, reach OEP, VM, and how to create working dumps. Eveything you need (all sources included). NB: Includes previous “Insight into SecuRom” Tutorial w formacie PDF można ściągnąć z:… Czytaj dalej »