Na stronie grupy ArtTeam został opublikowany dokładny opis funkcjonowania i łamania zabezpieczenia SecuRom stosowanego w grach.
A complete walkthrough into SecuRom 7.30.0014, how to defeat anti-debug, anti-dump, reach OEP, VM, and how to create working dumps. Eveything you need (all sources included). NB: Includes previous “Insight into SecuRom”
Tutorial w formacie PDF można ściągnąć z:
http://arteam.accessroot.com/tutorials.html?fid=209 (2.1 MB)
Ogromna baza danych z informacjami (ponad 2.6 miliony wpisów) dotyczącymi działalności sceny warez została upubliczniona:
http://rapidshare.com/files/41586012/DATABASE.READNFO.tar.gz.html (53.1 MB)
Źródło: nforce.nl
Jeśli zdarzyło ci się dostać jakiś podejrzany plik i chciałbyś zobaczyć co robi ale boisz się go uruchomić, polecam wypróbowanie wirtualnych środowisk z logowaniem zmian systemowych.
Norman Sandbox
http://www.norman.com/microsites/nsic/Submit/en
Anubis
http://analysis.seclab.tuwien.ac.at/index.php
Dzięki tym usługom, można wgrać dowolny plik binarny i pozwolić, żeby został uruchomiony w wirtualnym środowisku, a wszystkie zmiany, jakich dokonał w systemie (pliki, rejestr, połączenia sieciowe) zostaną szczegółowo zalogowane i dostarczone na maila.
Opis buga występujący w Excelu, występujący gdy próbuje pomnożyć się wartości 77.1*850
http://joelonsoftware.com/items/2007/09/26b.html
Informacje o błędzie w oficjalnym blogu Excela
http://blogs.msdn.com/excel/archive/2007/09/25/calculation-issue-update.aspx
Prawdziwy dekompilator Hex-Rays został wydany przez jednego z twórców słynnej IDY. Pozwala on na dekompilacje kodu binarnego do poziomu języka wysokiego poziomu, co znacznie ułatwia analizę działania aplikacji.
Więcej informacji i przykład zastosowania na:
https://www.hex-rays.com/compare.shtml
Możliwości ogromne, odstraszać za to może cena, wynosząca 1500 euro.
Tym postem rozpoczynam krótką serię o narzedziach wykorzystywanych w systemie Windows, przy analizie plików binarnych. Na pierwszy rzut idą debuggery.
Do debugowania, czyli śledzenia kodu aplikacji w locie, wykorzystuje się debuggery. W przeszłości najczęściej wykorzystywanym programem był słynny SoftICE firmy NuMega/Compuware. SoftICE pozwalał śledzić działanie aplikacji i sterowników, zakładać pułapki na funkcje WinApi i całą masę innych rzeczy.
Loading ...
Nowe Komentarze