Articles of reverse engineering

Inversione CRC32

Sto cercando un modo per invertire un checksum CRC32 . Ci sono soluzioni in giro, ma sono scritte male , estremamente tecniche e / o in assemblea . Assembly è (al momento) al di fuori del mio ken, quindi spero che qualcuno possa mettere insieme un’implementazione in un linguaggio di livello superiore. Ruby è l’ideale, […]

Arresto alla prima istruzione di codice macchina in GDB

Dopo aver caricato un eseguibile in gdb, come posso interrompere il punto di ingresso, prima che venga eseguita la prima istruzione? L’eseguibile che sto analizzando è un pezzo di malware crittografato, quindi break main non fa assolutamente nulla.

Confrontare gli assembly .NET compilati?

Ci sono dei buoni programmi là fuori da confrontare con gli assembly .NET compilati? Ad esempio ho HelloWorld.dll (1.0.0.0) e HelloWorld.dll (2.0.0.0), e voglio confrontare le differenze come posso fare questo? So di poter utilizzare .NET Reflector e utilizzare il plug-in Assembly Diff. Ci sono altri buoni strumenti là fuori per fare questo?

diagramma di sequenza UML gratuito reverse engineering eclipse plug-in che funziona fuori dalla scatola – esiste una cosa del genere?

Ho provato (anche se non molto esaustivamente) numerose soluzioni incluso ModelGoon (solo diagrammi di class e interazione disponibili), ObjectAid (solo diagramma di class), eUML free edition (si chiude con un errore “licenza non trovata” al primo utilizzo), MoDisco (con l’unica opzione sul menu è “sfoglia l’elemento modello corrispondente”). E anche alcuni strumenti standalone: ArgoUML e […]

Bomba lab phase_4

Dump of assembler code for function func4 : mov %rbx,-0x18(%rsp) : mov %rbp, -0x10(%rsp) : mov %r12,-0x8(%rsp) : sub $0x18,%rsp : mov %edi,%ebx : mov %esi,%ebp : test %edi, %edi : jg 0x400fb2 : mov $0x0,%ebp : jmp 0x400fd2 cmp $0x1, %edi : je 0x400fd2 : lea -0x1(%rbx),%edi : callq 0x400f90 : mov %eax,%r12d : […]

È ansible chiamare una funzione non esportata che risiede in un exe?

Mi piacerebbe chiamare una funzione che risiede in un exe di terze parti e ottenere il suo risultato. Sembra che dovrebbe esserci un modo, purché conosca l’indirizzo della funzione, la chiamata-convenzione, ecc … ma non so come. Qualcuno sa come lo farei? Mi rendo conto che qualsiasi soluzione sarebbe un trucco non standard, ma deve […]

Strumenti per aiutare a decodificare i formati di file binari

Quali strumenti sono disponibili per aiutare a decodificare i formati di dati binari sconosciuti? So che Hex Workshop e 010 Editor supportano entrambe le strutture. Questi vanno bene in misura limitata per un formato fisso noto ma diventano difficili da usare con qualcosa di più complicato, specialmente per i formati sconosciuti. Immagino che sto guardando […]

Cos’è un buon decompilatore C?

Sto cercando un decompilatore per un programma C. Il binario è un eseguibile Linux x86 a 32 bit. Objdump funziona bene, quindi in pratica sto cercando qualcosa che tenti di ribuild la sorgente C dalla sorgente asm.

Generare il diagramma di class UML dal progetto Java

C’è un buon strumento che può aiutare a decodificare le classi Java in UML che mostreranno una panoramica di come le mie classi sono correlate tra loro? Non ha bisogno di decompilare dal file JAR perché ho i sorgenti. So che ce ne sono parecchie, ma la maggior parte di queste può generare solo classi […]

Binary Bomba – Fase 4

Sto attraversando un periodo molto difficile per rintracciare il codice assembly per la seguente bomba binaria (un incarico da scuola in cui una bomba deve essere disinnescata, questa bomba contiene 6 fasi che hanno tutte 1 input corretto per passare alla fase successiva). Sono attualmente su phase_4 e ha una funzione ricorsiva chiamata func4. Ho […]