Analiza działania kompilatora MinGW z blogu Gynvaela Coldwinda: Czy zastanawialiście się kiedyś czemu prosty Hello World skompilowany MinGW GCC do exeka zajmuje 15kb (po strip 5kb), a do obiektu (COFF .o) 0.5kb ? Co takiego kompilator dodaje że 0.5kb rośnie do 15kb/5kb ? Oczywiście prolog (kod wykonywany przed “main”) oraz epilog (kod wykonywany po “main”)…. Czytaj dalej »
Kategoria: Reversing
Syser Debugger 1.94
Wyszła nowa wersja debuggera Syser Debugger 1.94 http://www.sysersoft.com Lista zmian: http://www.sysersoft.com/updatelog.htm
Reflexil edytor kodu .net
Reflexil to plugin do popularnego dekompilatora plików .net Reflectora, pozwalający modyfikować kod IL aplikacji i zapisywać zmiany na dysku. http://sebastien.lebreton.free.fr/reflexil/ Reflexil oparty jest na bibliotece Cecil, służącej do generowania i modyfikacji aplikacji .net http://www.mono-project.com/Cecil
OllyDbg pod Linuxa?
Projekt debuggera przypominającego w działaniu OllyDbg (lub próbującego) dla systemu Linux: http://www.codef00.com/projects.php Jeśli znacie jakieś fajne narzędzia pod Linuxa dopiszcie do nich linki w komentarzach, bo przyznaję, nie siedzę w tym temacie. Źródło: diabel
Nowa wersja Hiew 7.47
Wyszła nowa wersja hex-edytora Hiew, dostępna dla zarejestrowanych użytkowników. What’s new: FIX: crash if hiew7.ini is empty or only-comment lines FIX: crash if print into existed file and press esc Code lighting HEM 0.40 “SignImmediate = On/Off” in ini-file “SignDisplacement = On/Off” in ini-file OpcodeShowBytes up to 15 http://www.hiew.ru
x86 Virtualizer
Wirtualizer kodu, czyli narzędzie zmieniające kod assemblera x86 w danej aplikacji na kod wirtualnej maszyny mający na celu utrudnienia analizy zwirtualizowanych procedur aplikacji. Trochę to zawile brzmi, ale obecnie wirtualizery stanowią prawdziwą ścianę ognia w systemach ochrony aplikacji, gdyż crackerzy (a nie hakerzy) aby przełamać zabezpieczenie są w takich sytuacjach zmuszeni do odtworzenia zwirtualizowanego kodu… Czytaj dalej »
Śledź SecNews na Fejsiku
Nowe Komentarze