RE – analiza wsteczna prostego programu

W tym poście zacznę serię z inżynierii wstecznej. Zakładam, że czytający ma bardzo podstawową wiedzę, która wystarczy do zrozumienia tego co tu piszę. Wykorzystam tu darmowe oprogramowanie IDA Pro. Czytaj dalej

Reklamy

Confusio – czyli oprogramowanie do badania plików

Aktualna wersja: 0.0.1;

No dobra przyjaciele, ostatnio zająłem się właśnie tym projektem, w następnej wersji (nie ukrywając – wzorując się na ENT’ie (http://gynvael.coldwind.pl/?id=159)) postaram się dodać graficzny wykres entropii pliku (prawdopodobnie badając n-bajtowe kawałki programu, gdzie n=bajty_programu/128), i te 128 elementów będą dla mnie punktem wyjścia do tworzenia wykresu.

Ale do rzeczy: http://www81.zippyshare.com/v/e1XuIPUt/file.html

Jest to pierwsza wersja, jeśli macie pomysły co mógłbym dodać, ew. jakieś błędy – piszcie śmiało 🙂
Macie tam też sourcecode i wszystko co potrzebne :3

Reverse Me! – inżynieria wsteczna dla początkujących

Cześć!

Nie pisałem już od dłuższego czasu, ale to się zmieni. Byłem pochłonięty pracą nad tym projektem – ale już jest!

Reverse Me! to pakiet 7 plików pracujących w środowisku Microsoft Windows, ale oczywiście powinny zadziałać też w środowisku Wine pod pingwinkiem. Wymagany jest .NET Framework 4.5, który możecie znaleźć tutaj.

Kontynuując – w paczce znajdziecie 7 plików .exe  Zostały one napisane w języku C#. Wszystkie wyglądają podobnie, poza siódmym – jako jedyny powinien być uruchomiony w konsoli (WIN+R > cmd.exe > [ścieżka pliku Reverse Me! 7.exe])  Pliki są całkowicie czyste, pozbawione wszelkiego złośliwego oprogramowania. Ewentualne wykrycia to tzw. False-Positive, czyli określenie czystego pliku przez antywirus jako szkodliwego.

Link do paczki: http://crackmes.de/users/camed/reverse_me/

Zachęcam do testowania i zmierzenia się z tym wyzwaniem – szczególnie początkujących i domowych inżynierów wstecznych!