Analiza zabezpieczenia SecuRom

Napisane przez w kategorii: Artykuły, Reversing

Na stronie grupy ArtTeam został opublikowany dokładny opis funkcjonowania i łamania zabezpieczenia SecuRom stosowanego w grach.

A complete walkthrough into SecuRom 7.30.0014, how to defeat anti-debug, anti-dump, reach OEP, VM, and how to create working dumps. Eveything you need (all sources included). NB: Includes previous “Insight into SecuRom”

Tutorial w formacie PDF można ściągnąć z:

http://arteam.accessroot.com/tutorials.html?fid=209 (2.1 MB)

Analiza podejrzanego oprogramowania

Napisane przez w kategorii: Linki, Malware, Reversing

Jeśli zdarzyło ci się dostać jakiś podejrzany plik i chciałbyś zobaczyć co robi ale boisz się go uruchomić, polecam wypróbowanie wirtualnych środowisk z logowaniem zmian systemowych.

Norman Sandbox

http://www.norman.com/microsites/nsic/Submit/en

Anubis

http://analysis.seclab.tuwien.ac.at/index.php

Dzięki tym usługom, można wgrać dowolny plik binarny i pozwolić, żeby został uruchomiony w wirtualnym środowisku, a wszystkie zmiany, jakich dokonał w systemie (pliki, rejestr, połączenia sieciowe) zostaną szczegółowo zalogowane i dostarczone na maila.

Dekompilator Hex-Rays

Napisane przez w kategorii: Narzędzia, Reversing

Prawdziwy dekompilator Hex-Rays został wydany przez jednego z twórców słynnej IDY. Pozwala on na dekompilacje kodu binarnego do poziomu języka wysokiego poziomu, co znacznie ułatwia analizę działania aplikacji.

Więcej informacji i przykład zastosowania na:

https://www.hex-rays.com/compare.shtml

Możliwości ogromne, odstraszać za to może cena, wynosząca 1500 euro.