Looks like this one’s off the shelfThe presentation you’re looking for was made private. But your next lightbulb moment might be one click away. Search top insights from every field.Explore by category instead
目grep入門があまりにもKernelVM::入門だという指摘があったため、解説をつけてよりstd::入門に近づけてみました。
バイナリ解析はじめにタイトルは釣りです。とりあえず自分が覚えているものをまとめてみました。基本編ここらへんはテストに出ます。NOP90何もしない命令。穴埋めに。JMPE9無条件ジャンプ。SHORT JMPEB現在のアドレスから-128~+127番地以内へ無条件ジャンプ。 0xFEEBで無限ループ。FAR JMPEA違うセグメントへ無条件ジャンプ。JE74直前の演算結果が等しければジャンプ。ゲームの多重起動がしたければ、0x74を0xEBに書き換えると幸せになれます。JNZ75直前の演算結果が等しくなければジャンプ。PUSH BYTE6Aスタックへデータを積む。PUSH DWORD68スタックへデータを積む。CALLE8 サブルーチンへ入る。RETNC3サブルーチンから出る。INT3CCブレークポイント。アンパック編パックされているバイナリで見かけます。PUSHAD60スタックに全レジスタの
え〜と、気のせいが若干耳が痛いんですけど(笑) yoggyさんが『どのようなファイルでもWAVファイルフォーマット形式で再生してしまうアプリケーション』を作成され以下のURLで公開されています。 FileSinging.exe http://www.t-dori.net/modules/bwiki/index.php?FileSinging.exe 暗号化されたファイルや圧縮したファイルをこれで聴いて検知するってところが実験の趣旨なわけですので、早速いろいろなファイルの音を聴いてみました。 (1)圧縮されたファイル ザーというラジオのノイズのような音が流れますが、耳が痛くなる音は少なめですかね? (2)プログラム ところどころ、非常に高い音が混じったり、音の内容がランダムというか、聴いていると心臓に悪い気がします。 (3)自己展開型のプログラム インストーラやセットアップファイルを聴いてみ
バイナリ解析, Programmingバイナリの日11月11日はバイナリの日ということで、ちょっとしたcrackmeを作成してみました。 HappyBinaryDay! 11月11日にこのプログラムを起動した際には、以下のように表示されます。 しかし、それ以外の日時にこのプログラムを起動した場合は、以下のように表示されます。 いつ起動しても、「HappyBinaryDay!」と表示されるようにクラックしてみてください。アンチデバッグ今回は特にデバッガを検知して解析を妨害するといったものは実装していませんが、API呼び出しと参照文字列の隠蔽を盛り込みました。API呼び出しの隠蔽MessageBox()の呼び出しを隠蔽しています。 MessageBox()のアドレスに値を足した定数を宣言し、呼び出す際にその値を引いてから呼び出しています。参照文字列の隠蔽OllyDbgにはコードセクションから参
#spcamp, バイナリ解析先日のバイナリ文字列、たくさんの方に触っていただけたようで嬉しかったです。・mayahu32さんのセキュリティ&プログラミングキャンプ2011感想文を読んだよー - ichirin2501の日記 ・mayahu32さんのキャンプの感想 - yasulib memoid:ichirin2501とid:yasulibの両名が解析記事を書いてくださっています。ありがとうございますっ>< さて、詳しくはこれらを見てもらうとして、ぼくのほうから補足説明をば。 というか、ものすごいヘマをしでかしていてしまったため、それについて釈明というか何というか・・・>< ほんとはもうちょっと難しいはずだったのです・・・ 以下ネタバレ パケット最初のバイナリはただのファイルのダウンロードをキャプチャしたものです。 Wiresharkで見るまでもなく、バイナリエディタで検索にかければ次の
前書き お馴染み、hello worldのソース。 class Hello { public static void main(String[] args) { System.out.println("hello world"); } } このコードはコンパイルされると、こんなバイトコードになります。 ca fe ba be 00 00 00 32 00 22 07 00 02 01 00 05 48 65 6c 6c 6f 07 00 04 01 00 10 6a 61 76 61 2f 6c 61 6e 67 2f 4f 62 6a 65 63 74 01 00 06 3c 69 6e 69 74 3e 01 00 03 28 29 56 01 00 04 43 6f 64 65 0a 00 03 00 09 0c 00 05 00 06 01 00 0f 4c 69 6e 65 4e
こんにちは。メディア開発部のよやと申します。バイナリ編集エンジニアです。 はじめに GREE では携帯向けコンテンツに Flash Lite を利用していますが、Lite には様々な制限(*1)があり、SWF(スウィフ) の動的生成技術を活用しています。 ツール(ming, swfmill, swftools, etc...)を用いた SWF 生成の記事は世間に溢れてますので、SWFバイナリの生編集をテーマに記事を何回かに分けて進めようと思います。 ツールを使う場合でも何かしら問題に遭遇した際の一助になるかもしれません。 第一回の当記事は、SWF仕様書の読み方ガイドです。 SWF仕様 Adobe公式の SWF仕様書は一般公開されています。 英語です。 http://www.adobe.com/devnet/swf/ (swf_file_format_spec_v10.pdf) 理解の助けに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く