Обновить
8K+
5

Пользователь

16
Рейтинг
1
Подписчики
Отправить сообщение

Вырезаем 99% мусорного кода с помощью SSA в Binary Ninja (Flare-On 12)

Уровень сложностиСложный
Время на прочтение11 мин
Охват и читатели6.6K

Мы из огроменной функции, в которой 4185 (!) строк декомпиляции из-за мусорного кода получим всего 35 строк при помощи API Binary Ninja для решения 7 задания из Flare-On 12 ("The Boss Needs Help")

Читать далее

Relocation-Based Predicate — врём в IDA по-новому

Уровень сложностиСложный
Время на прочтение8 мин
Охват и читатели7.8K

Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических анализаторов.

Читать далее

Информация

В рейтинге
579-й
Зарегистрирован
Активность