Przeszukaj forum
Pokazuję wyniki dla tagów 'narzędzia'.
Znaleziono 10 wyników
-
Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach. Zachęcam również do zadawania tutaj pytań związanych z takmi tematami jak: reverse engineering analiza malware programowanie w assemblerze
-
Czesc, wlasnie puscilem PESpin x64 narazie to tylko paker PE32+(x64, AMD64) ale moze za jakis czas dodam jakies sztuczki. http://pespin.w.interia.pl/
-
przez przypadek znalazłem takie coś: http://http://fdbg.x86asm.net/index.html" title="http://fdbg.x86asm.net/index.html">http://fdbg.x86asm.net/index.html wygląda przeochydnie :D, ale działa. naklepany w fasmie, źródełka otwarte. Tak się bawię nim od kilku minut, i pomijając wygląd (windbg do pięknych też nie należy), to chyba jest wygodniejszy od windbg.
-
Polecam hteditor do edycji plikow elf, dosc ciekawe multi tool warto sprawdzic z ciekawosci :) http://hte.sourceforge.net/
-
Debugger - edb na GNU/Linuks - polecam dosc mily w obsludze, co prawda supportu na x86_64 nie ma ale jak ktos ma 32bit sys to moze sie pobawic ;) www.codef00.com/projects.php (ta, wiem ze bylo ale nie zdazylem przeczytac innych postow tylko zabralem sie za pisanie, po konsultacji z administratorem temat zostaje)
-
Orientuje się ktoś w jaki sposób można postawić breakpoint na entrypoint w gdb mając załadowany exek bez debug info? Jedyną rzeczą którą do tej pory udało mi się osiągnąć to break na np. *_start + 5 (w moim przypadku to jest druga instrukcja), nie wiem jednak jak zrobić to na pierwszą instrukcję - gdb nie zatrzymuje się na break _start. Nie mam praktycznie żadnego doświadczenia z gdb, stąd takie pytanie :)
-
Tool do przerabiania skladni asm intelowskiej do at&t: http://www.niksula.cs.hut.fi/~mtiihone/intel2gas/ wersji 1.3.3 nie polecam(tudzież u mnie jakies problemy z kompilacja, byc moze to przez patche developow od gentoo ;s nie sprawdzalem na czysto ze strony)
-
Cały framework do reverse engineeringu binarek w formacie ELF https://github.com/thorkill/eresi Linka podrzucił mój kolega Dawid, za co mu dzięki
-
na przelamanie lodow :) VMachine, czyli wirtualna maszyna o otwartym zrodle (!) napisana od zera przez 1 czlowieka. Description: VMachine is a PC emulator, a recreation of a PC in software. Running on your PC, it creates a completely separate virtual machine. This allows you to run multiple operating systems concurrently on a single machine, giving you the ability to test software on multiple configurations, perform potentially risky operations in an isolated environment or simply indulge in some retro gaming. http://www.paulsprojects.net/vmachine/vmachine.html
-
Fajny toolski do faktoryzacji: http://www.boo.net/~jasonp/qs.html nawet aktualizacje wychodzą, co już się ehem nie zdarza RSAToolowi :)
