Przeszukaj forum

Cześć! Rozwijam plugin do IDA Pro, który pozwala na zdalne sterowanie IDA i integrację z AI. Projekt został rozbudowany o patchowanie, analizę, typowanie, dekompilację oraz funkcje backupu i bezpieczeństwa. Co już działa: Serwer JSON-RPC gotowy do integracji z AI Patchowanie instrukcji i bloków (z auto-NOP, walidacją, backupem) Pobieranie funkcji, stringów, xrefów, zmiennych globalnych/lokalnych Ustawianie typów, komentarzy, prototypów Działa z Hex-Rays i Keystone Plany rozwoju: Kolorowanie diffów, komentarze AI Tryb „simulate only” i lepszy walidator patchy Logowanie, dokumentacja API, testy jednostkowe, modularność Co wymaga poprawy: System patchowania potrzebuje lepszej obsługi złożonych instrukcji (szczególnie skoków i calli - nie działają do końca tak jak trzeba) Ręczne generowanie bajtów działa dla podstawowych skoków, ale wymaga wsparcia większej liczby instrukcji i architektur Przyda się symulacja patchy na sucho i walidacja semantyczna Kogo szukam: Osób znających Python + IDA Pro / IDAPython Doświadczonych w RE, automatyzacji, AI Z pomysłami, które chcą realnie wpłynąć na kierunek projektu Bonusy: Możliwy open-source / wersja premium Współpraca przy większym ekosystemie AI+RE Nie szukam „pracownika” – szukam pasjonata, który chce razem udoskonalać mocne narzędzie, zdecydowane osoby zapraszam do kontaktu discord moje id uzytkownika 189803779808296960 nazwa _wowo.

Do usunięcia

Natrafiłeś kiedyś na jakiś bezsensowny fragment kodu assemblera analizując jakiś program? Może była to dziwna optymalizacja, nielogiczna sekwencja instrukcji, która sprawiła, że poczułeś się jakbyś ogłądał Monty Pythona pod debuggerem? Jeśli tak - zamieść go tutaj i daj się pośmiać się innym :P

Jeśli tworzycie w VisualFox Pro zachęcam do zapoznania się z artykułem prezentującym metody ochrony kodu przed dekompilacją i analizą wsteczną: http://www.foxpert.com/docs/security.en.htm Być może niewiele osób zdaje sobie sprawę z tego jak łatwo wydobyć zasoby ze skompilowanych aplikacji VFP, np. korzystając z ReFox-a: http://www.refox.net/

Witajcie, właśnie ukazał się nowy numer Magazynu Programista 11/2014, w którym znajdziecie m.in. mój artykuł opisujący najpopularniejsze i te trochę mniej znane narzędzia wykorzystywane w reverse engineeringu, wszystkich zainteresowanych tematem zachęcam do wizyt w Empikach. Zachęcam również do zadawania tutaj pytań związanych z takmi tematami jak: reverse engineering analiza malware programowanie w assemblerze

Taki soft znalazlem -> http://www.dexterousoftware.com/. Latwe do pukniecia, give it a try ;)

Tak na rozruszanie oraz w sumie sprawdzenie możliwości tego forum :) Jaki jest wasz ulubiony debugger ? Ja z łezką w oku zaznaczam SoftICE - bezapelacyjnie dla mnie najlepszy (pod względem przyjazności)

Ostatnio mnie wzięło, aby odnowić gierkę z czasów dosa - produkcja Virgin Interactive z 1994 roku :) Wiadomo, że w tamtych czasach każdy programista starał się o jak najmniejsze rozmiary swoich produkcji, tylko jak teraz odgadnąć co to za rodzaj kompresji? Udało mi się zdobyć dwa pliki - jeden skompresowany i drugi identyczny bez kompresji. Wrzucam tu ich kawałki - jeżeli ktoś domyśla się z czym to się je, to proszę o info :) Na jakiegoś Huffmana mi to nie wygląda (identyczne symbole są definiowane kilkukrotnie), arytmetyczne kodowanie raczej to też nie jest (chociaż nie jestem do końca pewien). Pewnie jest to jakaś słownikowa dynamiczna metoda, ponieważ dane lecą od razu, bez początkowego zestawu symboli ani headerów. Fragment po kompresji: Fragment oryginału: Tutaj trochę uporządkowałem kawałek skompresowanych danych: --- edit --- może to niezbyt cenne info, ale plik przed kompresją ma 49kb, po dzikiej kompresji 43.5kb, natomiast spakowany zipem 34.5kb :)