Pull to refresh
134
0.1
Николенко Константин @Veliant

User

Send message

Стилер паролей в антивирусном ПО Avira Free Antivirus

Reading time 2 min
Views 38K

Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?

Читать дальше →
Total votes 102: ↑101 and ↓1 +100
Comments 58

Исследование форматов игровых ресурсов на примере игры Dr.Riptide

Reading time 6 min
Views 13K
Задался я однажды целью портировать данную игру на более современные платформы. Но понятное дело игра является далеко не open source и когда-то в далеком 1994 году разработчики брали за нее ни много ни мало 25 баксов, а посему все игровые ресурсы нужно было либо перерисовывать, либо потрошить единственный игровой архив. Чем я и занялся.
Читать дальше →
Total votes 49: ↑47 and ↓2 +45
Comments 12

Анализ keygenme от Ra$cal на базе виртуальной машины

Reading time 5 min
Views 11K

0. Инфо


Страница KeygenMe на crackmes.de
Crackme with simple vm. Key check algorithm is simple, so main target — vm.
difficult of pcode is growing from start to end. first part seems like emulator, but then it looks like like machine with another logic, registers, commands =)
Good luck and have fun.
Difficulty: 4 — Needs special knowledge
Platform: Windows
Language: C/C++
Читать дальше →
Total votes 49: ↑40 and ↓9 +31
Comments 5

Анализ keygenme от TPoDT #2

Reading time 5 min
Views 2.7K
Всем доброго дня.
Это снова я, и снова несу темы reverse engineering в широкие массы. Так как, по некоторым причинам, я не могу освещать в своих статьях анализ коммерческих протекторов или программ, поэтому на сегодня нашим подопытным кроликом будет keygenme от группы T.P.o.D.T. Не сказать, что сложный, но пару часов не жалко было потратить на него.
Читать дальше
Total votes 79: ↑74 and ↓5 +69
Comments 24

Приемы анализа malware: Распаковка драйверов в Ring3

Reading time 4 min
Views 4.8K
В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые дропают шифрованные драйвера. Но человек я в меру ленивый и привыкший работать в ring3, поэтому покажу один из способов распаковки драйверов, не прибегая к помощи низкоуровневых отладчиков.

Читать дальше
Total votes 52: ↑48 and ↓4 +44
Comments 12

Расширение функциональности не имея исходного кода

Reading time 4 min
Views 3.2K
Думаю, у каждого из вас было ощущение, что в той, или иной программе не хватает какой-нибудь must have фичи. Если программа идет с исходным кодом, то проблем не возникает. Любой желающий может дописать нужную функциональность. А что если программа закрытая? Не стоит отчаиваться, это не пропащий случай. Сейчас расскажу, как можно дописать за автора то, чего не хватает.
Читать дальше →
Total votes 112: ↑109 and ↓3 +106
Comments 31

Чуть больше о загрузке самодельных ОС — пишем bootloader

Reading time 9 min
Views 14K
Не так давно решил чуть получше изучить архитектуру IA-32. А что лучше всего для запоминания? Конечно же практика. Но программируя в ОС мы врядли получим самый низкий уровень доступ к железу без помех. Поэтому для этих целей будем писать собственное подобие операционной системы. То есть проще говоря будем выполнять свой код, сразу после загрузки BIOS'а.
Первой проблемой с которой столкнется желающий программировать на низком уровне — как же загрузить свой код?
Читать дальше →
Total votes 129: ↑119 and ↓10 +109
Comments 49

Подготавливаем OllyDbg к бою

Reading time 2 min
Views 46K

Об Оле


Отладчик OllyDbg является, отладчиком уровня ring 3, т.е. пользовательского. На момент написания статьи имеется релизная старая версия 1.10 и новая, полностью переписанная c нуля, версия 2.00k. В чем плюсы этого отладчика? Малый вес, гибкое изменение функциональных возможностей плагинами, простота управления. Ограничения накладываемые ring 3 — мы вряд ли сможем отлаживать драйвера, но их можно загрузить как обычные dll и отлаживать по частям. Есть возможность подгружать отладочную информацию из IdaPro. Так же довольно удобно можно изменять код и данные прямо в отладчике, с возможностью сохранения.
Читать дальше →
Total votes 54: ↑38 and ↓16 +22
Comments 33

Information

Rating
3,069-th
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity