DLL Injection
Artykuł przedstawiający problemy jakie można napotkać przy próbie dll injection do aplikacji dla Windows 8 (Metro UI)
http://blog.nektra.com/main/2013/02/25/injecting-a-dll-in-modernui-metro-app-win8/
Reversing
Wymuszanie określonego CRC w pliku
Suma kontrolna
Algorytmy takie jak CRC32 można łatwo „oszukać” (lub innymi słowami znaleźć kolizję) generując dodatkowe dane np. w zmodyfikowanym pliku, aby wymusić oryginalną wartość sumy kontrolnej.
Można do tego podejść metodami brute-force albo tak jak to jest opisane w poniższym artykule:
http://nayuki.eigenstate.org/page/forcing-a-files-crc-to-any-value
Do artykułu dołączone są kody źródłowe w Javie i Pythonie.
Flaga przeniesienia
Carry flag
Znakomity artykuł prezentujący mechanizm funkcjonowania flagi przeniesienia (tzw. carry flag), schodząc na najniższy poziom procesora 6502, polecam każdemu entuzjaście elektroniki i programowania!
http://www.arcfn.com/2013/01/a-small-part-of-6502-chip-explained.html
valhalla III
Wyszedł nowy vx zine – valhalla III, prawdziwa niespodzianka świąteczna
Download – http://spth.virii.lu/valhalla3.zip (1.3 MB)
Debugger BugDbg x64
64 bitowy debugger
Cyberbob (autor PESpin-a), wypuścił 64 bitowy debugger
Projekt do ściągnięcia ze strony – www.pespin.com zachęcam do przetestowania!
Malware.lu HackGyver
Rozwiązanie konkursu crackme HackGyver z Malware.lu w formie tutoriala: