AshKnight_01 Feb 1 at 13:38

Думал что дебаггер, а на деле HexEdit: Основы работы с опкодами и патчинга для начинающих

Easy

6 min

7.7K

C * Reverse engineering *

Tutorial

Recovery Mode

Comments 6

hardegor Feb 1 at 14:37

Что-то, мне кажется у автора раздвоение, сначала пишет

это состояние когда программа например ./Something.exe выполняется процессором на данный момент, прямо сейчас

Ага, виндовые файлы будем редактировать, а потом

sudo apt install hexedit

упс, это же линукс....

AshKnight_01 Feb 1 at 16:42

Ну бывает :) Хотя да, верно подмечено.. я изначально приводил пример, а так, анализ под Linux проводил.

413x Feb 1 at 20:59

Интересная статья, ждем новых

AshKnight_01 Feb 2 at 10:39

Благодарю, обязательно будут новые!

thereisnocolor Feb 4 at 08:43

Зачем сторонний hexedit, если в гидре есть свой? Очень непонятно, что хотел сказать автор этим мувом. Здорово, что ты знаешь опкод прыжка для интеловского асма, а если там будет arm,mips или хрен знает что еще. Ты найдешь нужное место и будешь ходить гуглить опкоды нужной инструкции под нужный процессор? Вот для этого в гидре есть целый движок для патчинга, который на основе нужной тебе архитектуры предлагает весь ассортимент инструкций.

AshKnight_01 Feb 4 at 15:53

Буду знать, благодарю