x64dbg
-
Хабрахабр
«Отучаем» WinFXNet от жадности (часть 1)
В первой части данной статьи быстро пробежимся по процессу, как я искал функции, мешающие запуску программы. Для иследования нам понадобятся следующие утилиты: Detect It Easy (DiE) (github) - детектор типа файлов. Ghidra (github) либо IDA/Binary Ninja - дизассемблер на ваше усмотрение. x64dbg (github) либо любой любимый вами дебаггер. Interactive Delphi Reconstructor (IDR) (github) - интерактивный декомпилятор под Delphi. Dhrake (github)…
Читать далее » -
Хабрахабр
Прячем функцию от глаз исследователей
На днях у меня спросили, как можно спрятать строку в исполняемом файле, чтобы "обратный инженер" не смог ее найти? Вопрос дилетантский, но так совпало, что в тот день я решал очередной челлендж на Hack The Box. Задание называется Bombs Landed и основная его изюминка в функции, которая динамически подгружалась в память. Из-за этого Ghidra не может найти и декомпилировать код.…
Читать далее » -
Хабрахабр
Как я винду по-реверсерски чинил
Ваша винда не работает как хотелось бы? Все советы из поисковика перепробовали установили Linux, а оно всё равно не работает? Вы реверс-инженер или кто вообще, ну в самом деле!? Применим свои навыки владения отладчиком, поможем Шиндовс нормально (по мере её сил) работать! На написание данной статьи меня подтолкнула злость. Злость на поделие от индусских говнокодеров под названием Windows, на то,…
Читать далее » -
Хабрахабр
[Перевод] Устраняем старый баг в NVIDIA GeForce Experience
Несколько месяцев назад я решил попробовать сыграть в Microsoft Flight Simulator 2020. Копия нашей планеты, созданная Asobo при помощи фотограмметрии и машинного обучения, казалась подходящим местом для отдыха в эти трудные времена. Я подключил свой верный беспроводной джойстик Logitech Freedom 2. 4 и поднялся в небеса. Спустя несколько часов полётов вокруг моей альма-матер и дома, в которой я провёл детство,…
Читать далее » -
Хабрахабр
LLTR Часть 1: Первые шаги в OMNeT++ и INET
Попросту говоря это “симулятор дискретных событий”, включающий: IDE для создания моделей, и сам симулятор (GUI). OMNeT++ (Objective Modular Network Testbed in C++) Discrete Event Simulator – это модульная, компонентно‑ориентированная C++ библиотека и фреймворк для дискретно‑событийного моделирования, используемая прежде всего для создания симуляторов сетей. INET Framework – “библиотека” сетевых моделей для OMNeT++. 7 MiB) Полная версия GIF (15. В предыдущих частях……
Читать далее »