Простір для вивчення нової професії, зростання в кар’єрі або розвитку бізнесу👇🏻
Наша команда пише для вас найкращі та найцікавіші матеріали, які обов’язково допоможуть у вашому навчанні: https://genius.space/lab/
Last updated 1 week, 1 day ago
Дорогі друзі! Настав час побачити ще одне відео. Цього разу будемо продовжувати пошук цікавих артефактів, познайомимося із підписами, їхньою перевіркою та парсингом ресурсів, що зберігають опис бінарного файлу.
Хлопці та дівчата, це сталося - починається другий сезон реверс-інжинірінгу українською. Нас чекають різні дослідження, багато корисної інформації та велика кількість фану в такі непрості часи. Донати на ЗСУ тепер становлять 20 % від ваших донатів, бо так воно мені простіше рахувати, а допомога армії потрібна, як ніколи. То ж пропоную вашій увазі нову серію: переглядайте, коментуйте. Якщо вам сподобалося - 4441 1144 2308 3193, ви знаєте, що робити.
YouTube
pelib to compare different versions of ntdll to search new functions
Вітаю всіх, починається другий сезон, присвячений реверс-інжинірингу українською. В цьому відео ми навчимося діставати маленькі компоненти з великих продуктів та шукати оновлення в динамічних бібліотеках, щоб знайти нові можливості в операційній системі.…
Вітаю, шановні підписники. Мені стає дедалі важче робити цікавий контент для вас, тому я вирішив взяти паузу, і за час цієї перерви підготувати другий сезон відеоуроків. Ціллю є послідовне та цікаве викладання з реальними прикладами, тому залишайтесь на зв'язку, скоро з'явиться подальша інформація та анонси.
Давайте підведемо підсумки і згадаємо, чого ми навчилися у першому сезоні. Головна мета першого сезона - здобуття навичок пошуку в великому продукті маленьких цікавих для нас локацій, де знаходиться саме той код, функціональність якого треба дослідити або поміняти.
Але нас попереду ще чекає багато цікавого. Всім велике спасибі, ви найкращі.
Реверс-інжиніринг - це не завжди про кряки та кейгени. Іноді треба дослідити звичайний компонент в звичайній операційній системі та визначити, як можна позичити якусь функціональність з працюючої програми. Тож зустрічайте нове відео, де будемо досліджувати, як програмно регулювати гучність:
YouTube
Setting volume level on Windows 10
Цього разу будемо досліджувати компонент ОС Windows, а також спробуємо використати тулу Cheat Engine для пошуку потрібної нам локації.
Давайте покінчимо вже з Aida64 та отримаємо, нарешті, робочу програму. У відео ви зможете побачити, як автори зберігали blacklisted keys у відкритому вигляді, і ось що трапилось:
https://youtu.be/yA5pDIahqTU
YouTube
Aida64 - crack with blacklisted key
У цьому випуску ми поговоримо про black lists (чорні списки) серійних номерів, та як вони можуть допомогти в питаннях активації функцій програми.
Як показала практика, вам більше подобається контент, в якому пояснюється база. Тому в сьогоднішньому відео ми вивчимо ще один варіант пошуку обробників повідомлень для вікон, навіть якщо ми до цього нічого не знали про метаінформацію, об'єкти та внутрішню організацію бібліотек для роботи з віконною графікою. Для прикладу буде та сама програма з попереднього відео. Хлопці та дівчата, сподіваюсь на ваші донати (ось карта: 4441 1144 2308 3193), бо навіть на мікрофон немає. Посилання на відео: https://youtu.be/8dmIYqooexk
YouTube
Aida64 - dive a little deeper
Подивимося на ще один цікавий спосіб пошуку хендлерів віконних повідомлень - як зробити пошук без знань про метадату. Познайомимося зі stack trace, аппаратними брейкпоінтами та трасуванням. Карта для донатів: 4441 1144 2308 3193
За запитом деяких наших глядачів наступне відео буде присвячене основам - такий собі crash course, який допоможе зрозуміти, що там відбувається і відбувалося в усіх цих відео, якщо людина є новачком. Поговоримо про ассемблерні команди, WinAPI, формат РЕ, calling convensions. Та розглянемо все на прикладі. Відео доступне за посиланням:
Третя частина аналізу vmware workstation 16, нарешті, доступна для ознайомлення. Там вас чекає швидкий аналіз з допомогою (і без) декомпілятора, модифікація функцій та використання неекспортованого коду у власному проекті. А головне - як знайти вірний серійний номер та не потонути в математиці. Відео доступне за посиланням (не забувайте задонатити мені трошки грошенят, я усе це знімав для вас):
YouTube
Researching vmware workstation 16 - part 3
Нарешті ми переходимо до фінальної частини, присвяченій vmware workstation 16. Сьогодні ми розберемо, як ефективно використовувати декомпілятор для швидкого аналізу, як визначити детальну інформацію про ключі реєстру, з якими пряцює програма. А також найголовніше…
Друга частина аналізу vmware workstation 16. Ви побачите, як працює COM техногія та дізнаєтеся, що треба робити, щоб знайти розташування цікавого вам коду у COM сервері. Лінк на відео:
YouTube
Researching vmware workstation 16 - part 2
Продовжуємо дослідження vmware workstation 16. У цій частині ми познайомимося із COM об'єктами та подивимося, як влаштована робота з ними в операційній системі Windows, як робити пошук цих компонентів і як шукати імплементацію інтерфейсів на сервері.
Простір для вивчення нової професії, зростання в кар’єрі або розвитку бізнесу👇🏻
Наша команда пише для вас найкращі та найцікавіші матеріали, які обов’язково допоможуть у вашому навчанні: https://genius.space/lab/
Last updated 1 week, 1 day ago