Sto cercando un modo per invertire un checksum CRC32 . Ci sono soluzioni in giro, ma sono scritte male , estremamente tecniche e / o in assemblea . Assembly è (al momento) al di fuori del mio ken, quindi spero che qualcuno possa mettere insieme un’implementazione in un linguaggio di livello superiore. Ruby è l’ideale, […]
Dopo aver caricato un eseguibile in gdb, come posso interrompere il punto di ingresso, prima che venga eseguita la prima istruzione? L’eseguibile che sto analizzando è un pezzo di malware crittografato, quindi break main non fa assolutamente nulla.
Ci sono dei buoni programmi là fuori da confrontare con gli assembly .NET compilati? Ad esempio ho HelloWorld.dll (1.0.0.0) e HelloWorld.dll (2.0.0.0), e voglio confrontare le differenze come posso fare questo? So di poter utilizzare .NET Reflector e utilizzare il plug-in Assembly Diff. Ci sono altri buoni strumenti là fuori per fare questo?
Ho provato (anche se non molto esaustivamente) numerose soluzioni incluso ModelGoon (solo diagrammi di class e interazione disponibili), ObjectAid (solo diagramma di class), eUML free edition (si chiude con un errore “licenza non trovata” al primo utilizzo), MoDisco (con l’unica opzione sul menu è “sfoglia l’elemento modello corrispondente”). E anche alcuni strumenti standalone: ArgoUML e […]
Dump of assembler code for function func4 : mov %rbx,-0x18(%rsp) : mov %rbp, -0x10(%rsp) : mov %r12,-0x8(%rsp) : sub $0x18,%rsp : mov %edi,%ebx : mov %esi,%ebp : test %edi, %edi : jg 0x400fb2 : mov $0x0,%ebp : jmp 0x400fd2 cmp $0x1, %edi : je 0x400fd2 : lea -0x1(%rbx),%edi : callq 0x400f90 : mov %eax,%r12d : […]
Mi piacerebbe chiamare una funzione che risiede in un exe di terze parti e ottenere il suo risultato. Sembra che dovrebbe esserci un modo, purché conosca l’indirizzo della funzione, la chiamata-convenzione, ecc … ma non so come. Qualcuno sa come lo farei? Mi rendo conto che qualsiasi soluzione sarebbe un trucco non standard, ma deve […]
Quali strumenti sono disponibili per aiutare a decodificare i formati di dati binari sconosciuti? So che Hex Workshop e 010 Editor supportano entrambe le strutture. Questi vanno bene in misura limitata per un formato fisso noto ma diventano difficili da usare con qualcosa di più complicato, specialmente per i formati sconosciuti. Immagino che sto guardando […]
Sto cercando un decompilatore per un programma C. Il binario è un eseguibile Linux x86 a 32 bit. Objdump funziona bene, quindi in pratica sto cercando qualcosa che tenti di ribuild la sorgente C dalla sorgente asm.
C’è un buon strumento che può aiutare a decodificare le classi Java in UML che mostreranno una panoramica di come le mie classi sono correlate tra loro? Non ha bisogno di decompilare dal file JAR perché ho i sorgenti. So che ce ne sono parecchie, ma la maggior parte di queste può generare solo classi […]
Sto attraversando un periodo molto difficile per rintracciare il codice assembly per la seguente bomba binaria (un incarico da scuola in cui una bomba deve essere disinnescata, questa bomba contiene 6 fasi che hanno tutte 1 input corretto per passare alla fase successiva). Sono attualmente su phase_4 e ha una funzione ricorsiva chiamata func4. Ho […]