x64dbg

  • ХабрахабрФото «Отучаем» WinFXNet от жадности (часть 1)

    «Отучаем» WinFXNet от жадности (часть 1)

    В первой части данной статьи быстро пробежимся по процессу, как я искал функции, мешающие запуску программы. Для иследования нам понадобятся следующие утилиты: Detect It Easy (DiE) (github) - детектор типа файлов. Ghidra (github) либо IDA/Binary Ninja - дизассемблер на ваше усмотрение. x64dbg (github) либо любой любимый вами дебаггер. Interactive Delphi Reconstructor (IDR) (github) - интерактивный декомпилятор под Delphi. Dhrake (github)…

    Читать далее »
  • ХабрахабрФото Прячем функцию от глаз исследователей

    Прячем функцию от глаз исследователей

    На днях у меня спросили, как можно спрятать строку в исполняемом файле, чтобы "обратный инженер" не смог ее найти? Вопрос дилетантский, но так совпало, что в тот день я решал очередной челлендж на Hack The Box. Задание называется Bombs Landed и основная его изюминка в функции, которая динамически подгружалась в память. Из-за этого Ghidra не может найти и декомпилировать код.…

    Читать далее »
  • ХабрахабрФото Как я винду по-реверсерски чинил

    Как я винду по-реверсерски чинил

    Ваша винда не работает как хотелось бы? Все советы из поисковика перепробовали установили Linux, а оно всё равно не работает? Вы реверс-инженер или кто вообще, ну в самом деле!? Применим свои навыки владения отладчиком, поможем Шиндовс нормально (по мере её сил) работать! На написание данной статьи меня подтолкнула злость. Злость на поделие от индусских говнокодеров под названием Windows, на то,…

    Читать далее »
  • ХабрахабрФото [Перевод] Устраняем старый баг в NVIDIA GeForce Experience

    [Перевод] Устраняем старый баг в NVIDIA GeForce Experience

    Несколько месяцев назад я решил попробовать сыграть в Microsoft Flight Simulator 2020. Копия нашей планеты, созданная Asobo при помощи фотограмметрии и машинного обучения, казалась подходящим местом для отдыха в эти трудные времена. Я подключил свой верный беспроводной джойстик Logitech Freedom 2. 4 и поднялся в небеса. Спустя несколько часов полётов вокруг моей альма-матер и дома, в которой я провёл детство,…

    Читать далее »
  • ХабрахабрФото LLTR Часть 1: Первые шаги в OMNeT++ и INET

    LLTR Часть 1: Первые шаги в OMNeT++ и INET

    Попросту говоря это “симулятор дискретных событий”, включающий: IDE для создания моделей, и сам симулятор (GUI). OMNeT++ (Objective Modular Network Testbed in C++) Discrete Event Simulator – это модульная, компонентно‑ориентированная C++ библиотека и фреймворк для дискретно‑событийного моделирования, используемая прежде всего для создания симуляторов сетей. INET Framework – “библиотека” сетевых моделей для OMNeT++. 7 MiB) Полная версия GIF (15. В предыдущих частях……

    Читать далее »


Кнопка «Наверх»