Archiv pro štítek: Win32

Nebojte se reverzního inženýrství III.

S menším zpožděním zde máme další díl seriálu o reverzním inženýrství. Teorii věnujeme breakpointům, struktuře procedur a jako zákusek si řekneme něco ke komentářům v OllyDbg. Crackme již bude využívat reálnou techniku generování hesla a poukáže tak na zásadní problém spojený s tímto typem zabezpečení. Takže hurá do toho 🙂 Celý příspěvek

Nebojte se reverzního inženýrství II.

V minulém díle jsme se vrhli střemhlav do reverzního inženýrství, probrali používané nástroje, popsali velmi obecné základy a na závěr se vrhli na první crackme. V dnešním díle se opět prokoušeme nezbytnou teorií a pustíme se do složitějšího crackme, které již můžeme považovat za reálnou (dost naivní 🙂 ) ochranu aplikace.
Celý příspěvek

Nebojte se reverzního inženýrství I.

Tento článek by měl být úvodním dílem do problematiky reverzního inženýrství. Seriál by měl být koncipován tak, aby byl i naprostý začátečník schopen po jeho absolvování samostatně aplikovat reverzní inženýrství pro své vlastní potřeby.
Celý příspěvek

Debuggovací privilegia v systému Windows

U každého operačního systému se mluví o tom, že nejvyššími právy, která může útočník získat, jsou práva administrátorská. Už ale méně je známo, že debug privilegia poskytují mnohem větší možnosti než ‚obyčejná‘ administrátorská. Tento trik je velmi oblíbenou součástí malware a je vykonán hned na začátku činnosti malwaru. Následující článek se snaží popsat, jak je možné programově tato práva získat v systému Windows. Celý příspěvek