Posty z tagami: Reversing

Raymond Chen naprawia MS Money

Raymond Chen pokazuje jak naprawić błąd w zamkniętym oprogramowaniu Microsoft Money metodami reverse engineeringu: http://blogs.msdn.com/b/oldnewthing/archive/2012/11/13/10367904.aspx

Grzonu Blog

Dzisiaj zupełnie przypadkowo trafiłem na ciekawy blog o m.in. reversingu, anty-emulacji i innych ciekawych lo-levelowych rzeczach, wprawdzie nie ma tego zbyt wiele, ale przynajmniej jest oryginalne, polecam: http://grzonu.krolnet.pl/

Narzędzia do analizy aplikacji .NET

Analiza aplikacji .NET Zestaw narzędzi do analizy .NET-owych aplikacji znacznie różni się od klasycznych narzędzi dla zwykłych aplikacji x86 / x64, odmienna architektura kodu wymusiła utworzenie całej gamy dedykowanych narzędzi dla plików wykonywalnych .NET, spróbuję przedstawić kilka z nich, które mogą się przydać w reversingu. Dekompilacja kodu Pierwszym i podstawowym narzędziem, które chyba zna większość osób zajmujących… Czytaj dalej »

Visual DuxDebugger

Visual DuxDebugger to nowy debugger (darmowy) przeznaczony dla środowiska 64-bitowego, obsługujący ciekawe funkcje, jak debugowanie wielu procesów na raz oraz procesów “dzieci”. Najciekawszą funkcją jest jednak obsługa tzw. “detours”, dzięki niej można do debugowanego procesu załadować wybraną i przygotowaną wcześniej bibliotekę i przekierować do niej wybrane funkcje z oryginalnych bibliotek (dzięki czemu można przechwycić wywoływane… Czytaj dalej »

Luki bezpieczeństwa jądra Windows

Prezentacja z konferencji SEConference 2k10 autorstwa j00ru przedstawiająca techniczny opis luk związanych z jądrem systemu Windows. Prezentacja w formacie PDF i PPTX Więcej informacji na — https://j00ru.vexillium.org/?p=301&lang=pl

HASP i Visual FoxPro 9

Ostatnio natrafiłem na aplikację stworzoną w środowisku Visual FoxPro 9, zabezpieczona była kluczem sprzętowym HASP Hardlock, a sam plik wykonywalny aplikacji był zaszyfrowany (tzw. envelope). Struktura aplikacji Visual FoxPro Z nielicznych kontaktów z oprogramowaniem Visual FoxPro wiedziałem, że każda taka aplikacja składa się z prostego loadera (który uruchamia cały engine VFP znajdujący się w dodatkowych… Czytaj dalej »