RE with ARCHANGEL

Description
Вивчаємо reverse engineering та українську

Якщо вам подобається канал, зробіть донат на підтримку проекту. 20% з кожного донату піде на потреби ЗСУ.

Карта моно:
4441 1144 2308 3193

URL youtube каналу:
https://www.youtube.com/channel/UC3yboG4g07IALzWFW6
Advertising
We recommend to visit

Офіційний канал.

Питання про замовлення: @Rozetka_helpBot

Інші соціальні мережі:

Fashion: t.me/rozetka_fashion
Instagram: instagram.com/rozetkaua
YouTube: youtube.com/channel/UCr7r1-z79TYfqS2IPeRR47A
Twitter: x.com/rozetka_ua

Last updated 1 day, 8 hours ago

Простір для вивчення нової професії, зростання в кар’єрі або розвитку бізнесу👇🏻

Наша команда пише для вас найкращі та найцікавіші матеріали, які обов’язково допоможуть у вашому навчанні: https://genius.space/lab/

Last updated 1 week, 1 day ago

Реклама: @Vladislav24_04

Last updated 1 day, 21 hours ago

5 months, 1 week ago

Дорогі друзі! Настав час побачити ще одне відео. Цього разу будемо продовжувати пошук цікавих артефактів, познайомимося із підписами, їхньою перевіркою та парсингом ресурсів, що зберігають опис бінарного файлу.

https://youtu.be/p_hXWMNu2bA

1 year, 10 months ago

Хлопці та дівчата, це сталося - починається другий сезон реверс-інжинірінгу українською. Нас чекають різні дослідження, багато корисної інформації та велика кількість фану в такі непрості часи. Донати на ЗСУ тепер становлять 20 % від ваших донатів, бо так воно мені простіше рахувати, а допомога армії потрібна, як ніколи. То ж пропоную вашій увазі нову серію: переглядайте, коментуйте. Якщо вам сподобалося - 4441 1144 2308 3193, ви знаєте, що робити.

https://youtu.be/VzEdH4qpYhA

YouTube

pelib to compare different versions of ntdll to search new functions

Вітаю всіх, починається другий сезон, присвячений реверс-інжинірингу українською. В цьому відео ми навчимося діставати маленькі компоненти з великих продуктів та шукати оновлення в динамічних бібліотеках, щоб знайти нові можливості в операційній системі.…

2 years ago

Вітаю, шановні підписники. Мені стає дедалі важче робити цікавий контент для вас, тому я вирішив взяти паузу, і за час цієї перерви підготувати другий сезон відеоуроків. Ціллю є послідовне та цікаве викладання з реальними прикладами, тому залишайтесь на зв'язку, скоро з'явиться подальша інформація та анонси.

Давайте підведемо підсумки і згадаємо, чого ми навчилися у першому сезоні. Головна мета першого сезона - здобуття навичок пошуку в великому продукті маленьких цікавих для нас локацій, де знаходиться саме той код, функціональність якого треба дослідити або поміняти.

  1. В першому відео ми дізналися, що для пошуку за допомогою перехресних посилань (cross references) можна використовувати API функції. Тоді ми знайшли місце перевірки реєстрації за допомогою пошуку звернень до криптографічних функцій.
  2. В другому відео ми побачили, як дебагер може виконувати обробку викликів OutputDebugString та зрозуміли, чому такі виклики повинні бути видалені з релізної версії продукту. Також дослідили об'єкти QString.
  3. В третій частині зробили графічний інтерфейс для генераторів ключів.
  4. В четвертій частині розглянули INIT таблицю програм, написаних на делфі. Побачили, шо можна виконувати патч програм, які не мають цифрового підпису і не використовують релокації.
  5. П'ята, шоста та сьома частини присвячені одному продукту - vmware workstation, де ми навчилися працювати з вікнами, розглянули приклад COM об'єкту та на практиці використали алгоритм брутфорсу ключів, що дає непоганий у середньому результат.
  6. Восьма, дев'ята та десята частини знов присвячені одній програмі - aida64, тут ми ознайомилися з використанням метаоб'єктної інформації в делфі, навчилися шукати хендлери якихось об'єктів графічного інтерфейсу та проаналізували, чим погані блеклісти.
  7. Одинадцята частина знайомить нас з інструментом cheat engine та вчить нас, як шукати роботу з чисельними значеннями в коді (десь є певне значення, який код його використовую та модифікує).

Але нас попереду ще чекає багато цікавого. Всім велике спасибі, ви найкращі.

2 years, 1 month ago

Реверс-інжиніринг - це не завжди про кряки та кейгени. Іноді треба дослідити звичайний компонент в звичайній операційній системі та визначити, як можна позичити якусь функціональність з працюючої програми. Тож зустрічайте нове відео, де будемо досліджувати, як програмно регулювати гучність:

https://youtu.be/mD9KOnZa1m8

YouTube

Setting volume level on Windows 10

Цього разу будемо досліджувати компонент ОС Windows, а також спробуємо використати тулу Cheat Engine для пошуку потрібної нам локації.

2 years, 1 month ago

Давайте покінчимо вже з Aida64 та отримаємо, нарешті, робочу програму. У відео ви зможете побачити, як автори зберігали blacklisted keys у відкритому вигляді, і ось що трапилось:
https://youtu.be/yA5pDIahqTU

YouTube

Aida64 - crack with blacklisted key

У цьому випуску ми поговоримо про black lists (чорні списки) серійних номерів, та як вони можуть допомогти в питаннях активації функцій програми.

2 years, 1 month ago

Як показала практика, вам більше подобається контент, в якому пояснюється база. Тому в сьогоднішньому відео ми вивчимо ще один варіант пошуку обробників повідомлень для вікон, навіть якщо ми до цього нічого не знали про метаінформацію, об'єкти та внутрішню організацію бібліотек для роботи з віконною графікою. Для прикладу буде та сама програма з попереднього відео. Хлопці та дівчата, сподіваюсь на ваші донати (ось карта: 4441 1144 2308 3193), бо навіть на мікрофон немає. Посилання на відео: https://youtu.be/8dmIYqooexk

YouTube

Aida64 - dive a little deeper

Подивимося на ще один цікавий спосіб пошуку хендлерів віконних повідомлень - як зробити пошук без знань про метадату. Познайомимося зі stack trace, аппаратними брейкпоінтами та трасуванням. Карта для донатів: 4441 1144 2308 3193

2 years, 1 month ago

За запитом деяких наших глядачів наступне відео буде присвячене основам - такий собі crash course, який допоможе зрозуміти, що там відбувається і відбувалося в усіх цих відео, якщо людина є новачком. Поговоримо про ассемблерні команди, WinAPI, формат РЕ, calling convensions. Та розглянемо все на прикладі. Відео доступне за посиланням:

https://youtu.be/XV6npP3fl9Q

2 years, 2 months ago

Третя частина аналізу vmware workstation 16, нарешті, доступна для ознайомлення. Там вас чекає швидкий аналіз з допомогою (і без) декомпілятора, модифікація функцій та використання неекспортованого коду у власному проекті. А головне - як знайти вірний серійний номер та не потонути в математиці. Відео доступне за посиланням (не забувайте задонатити мені трошки грошенят, я усе це знімав для вас):

https://youtu.be/lpLK6CmgciU

YouTube

Researching vmware workstation 16 - part 3

Нарешті ми переходимо до фінальної частини, присвяченій vmware workstation 16. Сьогодні ми розберемо, як ефективно використовувати декомпілятор для швидкого аналізу, як визначити детальну інформацію про ключі реєстру, з якими пряцює програма. А також найголовніше…

2 years, 2 months ago

Друга частина аналізу vmware workstation 16. Ви побачите, як працює COM техногія та дізнаєтеся, що треба робити, щоб знайти розташування цікавого вам коду у COM сервері. Лінк на відео:

https://youtu.be/W1X3eawtMTA

YouTube

Researching vmware workstation 16 - part 2

Продовжуємо дослідження vmware workstation 16. У цій частині ми познайомимося із COM об'єктами та подивимося, як влаштована робота з ними в операційній системі Windows, як робити пошук цих компонентів і як шукати імплементацію інтерфейсів на сервері.

We recommend to visit

Офіційний канал.

Питання про замовлення: @Rozetka_helpBot

Інші соціальні мережі:

Fashion: t.me/rozetka_fashion
Instagram: instagram.com/rozetkaua
YouTube: youtube.com/channel/UCr7r1-z79TYfqS2IPeRR47A
Twitter: x.com/rozetka_ua

Last updated 1 day, 8 hours ago

Простір для вивчення нової професії, зростання в кар’єрі або розвитку бізнесу👇🏻

Наша команда пише для вас найкращі та найцікавіші матеріали, які обов’язково допоможуть у вашому навчанні: https://genius.space/lab/

Last updated 1 week, 1 day ago

Реклама: @Vladislav24_04

Last updated 1 day, 21 hours ago