Articles of ingeniería inversa

¿Hay algo así como un desminificador de javascript (deobfuscator)?

Esta pregunta es exactamente lo opuesto de ¿Qué miniapreciador de JavaScript (cruncher) hace las mismas cosas que el que Google usa para sus API JS? Quiero aprender cómo google lo está cargando para poder construir el mío con los kits de herramientas JS no populares.

Detener en la primera instrucción de código máquina en GDB

Después de cargar un ejecutable en gdb, ¿cómo rompo en el punto de entrada, antes de que se ejecute la primera instrucción? El ejecutable que estoy analizando es una pieza de malware cifrada, por lo que break main no hace absolutamente nada.

Comparar ensamblados comstackdos .NET?

¿Hay algún buen progtwig para comparar y comstackr ensamblados .NET? Por ejemplo, tengo HelloWorld.dll (1.0.0.0) y HelloWorld.dll (2.0.0.0), y quiero comparar las diferencias ¿cómo puedo hacer esto? Sé que puedo usar .NET Reflector y usar el plugin Assembly Diff. ¿Hay otras buenas herramientas para hacer esto?

¿Es posible llamar a una función no exportada que reside en un exe?

Me gustaría llamar a una función que reside en un .exe de terceros y obtener su resultado. Parece que debería haber una manera, siempre que sepa la dirección de la función, la convención de llamadas, etc., pero no sé cómo. ¿Alguien sabe cómo haría esto? Me doy cuenta de que cualquier solución sería un truco […]

¿Cómo ocultar cadenas en un exe o un dll?

Descubrí que es posible extraer las cadenas codificadas de un binario. Por ejemplo, la vista de propiedades de Process Explorer muestra toda la cadena con más de 3 caracteres. Aquí está el código de un ejecutable simple que escribí simplemente para probarlo: #ifndef _WIN32_WINNT #define _WIN32_WINNT 0x0501 #endif #include #include #include int _tmain(int argc, _TCHAR* […]

Herramientas para ayudar a aplicar ingeniería inversa a formatos de archivo binarios

¿Qué herramientas están disponibles para ayudar a decodificar formatos de datos binarios desconocidos? Sé que Hex Workshop y 010 Editor son estructuras de soporte. Estos están bien hasta cierto punto para un formato fijo conocido, pero se vuelven difíciles de usar con algo más complicado, especialmente para formatos desconocidos. Supongo que estoy buscando un módulo […]

¿Qué es un buen decomstackdor de C?

Estoy buscando un decomstackdor para un progtwig C. El binario es un ejecutable Linux x86 de 32 bits. Objdump funciona bien, así que básicamente estoy buscando algo que intente reconstruir la fuente C de la fuente asm.

Olfatear / registrar su propio tráfico de Android con Bluetooth

Recientemente compré el dispositivo chinesse que se conecta a través de bluetooth con un teléfono / tableta Android. Como no hay una aplicación disponible para Windows / Linux, quiero crear una para uso personal. Por lo general, el teléfono se conecta al dispositivo e intercambia algunos datos. Conecté la PC al dispositivo y busqué en […]

Generar diagtwig de clase UML desde el proyecto Java

¿Existe una buena herramienta que pueda ayudar a aplicar ingeniería inversa a las clases de Java en UML que mostrará una descripción general de cómo mis clases están relacionadas entre sí? No necesita descomstackr del archivo JAR porque tengo las fonts. Sé que hay bastantes por ahí, pero la mayoría de ellos solo pueden generar […]

Bomba Binaria – Fase 4

Estoy teniendo un momento muy difícil para rastrear el código de ensamblaje para la siguiente bomba binaria (una asignación de la escuela donde se debe desactivar una bomba, esta bomba contiene 6 fases, todas tienen 1 entrada correcta para pasar a la siguiente fase). Actualmente estoy en fase_4 y tiene una función recursiva llamada func4. […]