Для подписчиковСегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого мы подробно исследуем….
Рубрика: Реверс
Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор
Для подписчиковСегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого мы подробно исследуем….
Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow
Для подписчиковСимволический эмулятор Angr поможет перехватить управление в чужом коде, достаточно лишь указать ему направление поиска. В этой статье узнаем, как с его помощью находить аналогичные дыры в приложениях, напишем анализатор inline-функций и…
Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow
Для подписчиковСимволический эмулятор Angr поможет перехватить управление в чужом коде, достаточно лишь указать ему направление поиска. В этой статье узнаем, как с его помощью находить аналогичные дыры в приложениях, напишем анализатор inline-функций и…
Темные игры. Потрошим древнюю игру на DarkBASIC
Для подписчиковЛюбишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких программ, созданных с использованием древней темной магии технологии DarkBASIC….
Виртуальный шифр. Анализируем энкодер для VMware ESXi
Для подписчиковЦелью атаки трояна‑шифровальщика может стать не просто компьютер или работающий в сети сервер, а виртуальная машина уровня предприятия, на которой обычно крутится очень много важных сервисов. Сегодня мы разберем принцип действия шифровал…
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby
Для подписчиковСкриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой …
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь
Для подписчиковТебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту д…
Руби наотмашь. Исследуем архитектуру приложения на Ruby и учимся его реверсить
Для подписчиковВ сегодняшней статье мы поговорим о Ruby, вернее — о тонкостях и нюансах реверса написанных на этом языке приложений. Мы разберем особенности таких программ, перечислим полезный инструментарий для их исследования и найдем простой способ …
Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin
Для подписчиковPin — это утилита для динамической бинарной инструментации (DBI). Она на лету перекомпилирует байт‑код в момент исполнения и как бы держит программу в прозрачной виртуальной машине, работающей после первоначальной загрузки с минимальными…