reverse engineering

  1. colby57

    Информация [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)

    Вступление Весенний шалом, давно не виделись, и т.к. не осталось прикольных идей для статьи, то добро пожаловать на рофло-статью. Целью сегодняшней статьи является реверс-инжиниринг самых """разнообразных""" вирусов, которые распространяются под видом кряка читов на CS:GO/CS2. Проблема на...
    • colby57
    • Тема
    • colby57 malware reverse engineering team enterial
    • Ответы: 6
    • Форум: Reverse-Engineering
  2. C

    [REVERSE-ENGEERING] Краш

    Всех приветствую. На днях пришла идея пореверсить один известный CRMP-мобайл проект, чем я собственно и занялся. Но, какую бы я функцию не пробовал хукать, итог один - краш. Сидеть рандомно искать ошибку я не хотел, поэтому написал простенький краш хандлер: void crash_handler(int signum...
    • _chapman_
    • Тема
    • armeabi-v7a c++ crmp help mobile reverse engineering
    • Ответы: 6
    • Форум: Вопросы
  3. mercury1337

    Гайд LuaJIT reverse engineering

    Добрый вечер. Создадим скрипт с привязкой самостоятельно, отличаться он не будет абсолютно ничем от пеид. Отличие в том, что мы будем использовать глобальную, не защищенную функцию string.find и вместо hwid/nick используем получение ника компьютера через FFI. Для начала напишем сам скрипт...
    • mercury1337
    • Тема
    • bytecode luajit reverse engineering
    • Ответы: 3
    • Форум: Lua
  4. colby57

    Гайд [Reverse-Engineering] Denuvo Anti-Tamper

    Зимний шалом! Наконец-то выпускаю эту статью, меня часто просили проанализировать Denuvo, нашлось время, и я решил покопаться "чуть-чуть" и разобраться как устроена защита у этой шайтан-машины :). Перед чтением статьи просьба подписаться сюды: https://t.me/colby5engineering А ещё у нас есть...
    • colby57
    • Тема
    • colby57 denuvo reverse engineering team enterial
    • Ответы: 3
    • Форум: Reverse-Engineering
  5. colby57

    Гайд [Reverse-Engineering] Crackme со встроенным отладчиком

    Всем большой шалом! В этой статье я разобрал очень интересный для меня CrackMe, давным-давно я пытался прорешать его, но на тот момент у меня отсутствовали необходимые знания и опыт работы с тем, что вы увидите далее. Этот CrackMe имеет в себе одну особенность, которую я до этого не видел в...
  6. L

    Эксклюзив samp r1, r3-1 reversed (IDB files)

    Сегодня, наткнувшись на репо на гитхабе, я был удивлен, что кто-то еще ведет разработку SAMP API (https://github.com/BlastHackNet/SAMP-API/), но еще больше больше я был удивлен, что кто-то еще ведет разработку SAMP 😂 Ниже прикреплены IDB файлы, на основе которых были разработаны первые версии...
    • LUCHARE
    • Тема
    • reverse reverse engineering samp samp 0.3.7 r1 samp 0.3.7 r3
    • Ответы: 15
    • Форум: Reverse-Engineering
  7. p1cador

    Funkbuster: IDA Python plugin

    Пол года назад приходилось проходить собеседование на позицию реверсера, где получил следующее тестовое задание: Даны две версии .dll библиотеки. Библиотеки были огромные, около 30 мегабайт одна, и 40 другая. Отличия в них были колоссальные, что понятно уже исходя из разницы в размерах. Также...
  8. p1cador

    Исходник Alien Shooter 2003: Multiplayer

    Немного пореверсил классику и сделал мультиплеер Может, кому-нибудь окажется полезным. Написано на C99. Тут и хуки (в т.ч. vmt), и сервер-клиент, и примитивные тесты, и патчинг бинаря, и достаточно интересная интеграция клиента в игру: неблокирующая прием-отправка пакетов, напихивание их в...
    • p1cador
    • Тема
    • c99 ida reverse engineering
    • Ответы: 3
    • Форум: C/C++
  9. 0Z0SK0

    Гайд Lazy_importer - простой способ скрыть импорты и вызовы внутри программы

    Lazy_importer C++ (header only) библиотека для сокрытия импорта системных (и не только) DLL и вызовов из них. Введение: Для начала необходимо ответить на вопрос: Зачем скрывать импорты DLL и(или) вызовы из них? Простой ответ: чтобы усложнить жизнь ревёрсеру ваших программ. Более раскрытый...
    • 0Z0SK0
    • Тема
    • reverse engineering
    • Ответы: 8
    • Форум: C/C++
  10. 0Z0SK0

    Гайд Обнаружение Reflective Injection (с очищенным PE Header)

    Всем привет. В силу своей деятельности, возникла необходимость определять инжекты динамических библиотек (DLL) на уровне user-mode. Простейшие инжекты достаточно просто обнаруживаются через перебор модулей процесса (EnumProcessModules), но, кроме простейших способов существует и различные...
    • 0Z0SK0
    • Тема
    • detect reverse engineering
    • Ответы: 3
    • Форум: C/C++
  11. colby57

    [Reverse-Engineering] Анализ и сравнение VMProtect 2 с VMProtect 3 (x64)

    ========================================================= Ахтунг! Пожалуйста, перед тем как оставлять комментарий по поводу темы, прочитайте текст в рамке. Скажу сразу, это перезалив моей статьи с другого форума, поэтому всегда есть вероятность того, что информацию которую вы для себя откроете...
    • colby57
    • Тема
    • colby57 get good get neverlose.cc reverse engineering team enterial vmprotect
    • Ответы: 7
    • Форум: Reverse-Engineering
  12. TheBadZero

    Reverse Engineering | Реверсинг для начинающих

    Будет полезно для тех, кто хочет стать супер-кулл хацкером, но не знает как и не знает где скачать книгу. Отрыл PDF'шку на каком-то офф. сайте, позже кинули по почте... Здесь расписано о реверсинге 1000 стр, вам скучно не будет)) В конце 2020-го года книга стала доступна за донат, я выложил...
    • TheBadZero
    • Тема
    • engineering reverse reverse engineering инжинирия реверс реверс инжиниринг
    • Ответы: 7
    • Форум: Reverse-Engineering
Сверху Снизу