NEW BOT Телеграм, страница

ReverseEngineering

بررسی Anti-Debugging

نمونه تکنیک‌ها:

استفاده از توابع API مثل

IsDebuggerPresent

CheckRemoteDebuggerPresent

دستکاری فلگ Trap در رجیستر EFLAGS

خواندن شمارنده زمان (مثلا با RDTSC) و بررسی تأخیر

راه مقابله:

patch کردن توابع

استفاده از پلاگین‌های ضد ضد دیباگ در x64dbg

نوشتن اسکریپت برای نادیده گرفتن رفتار مشکوک

👍7🥰1

521 viewsedited 20:19

ReverseEngineering

Part 1
https://medium.com/@ch3tanbug/mastering-runtime-hooking-with-frida-real-world-challenges-explained-part-1-17a7f57ea87b

Medium

Mastering Runtime Hooking with Frida — Real-World Challenges Explained (Part -1)

Hey folks! I know it’s been a while since I last published an article — but hey, better late than never, right? For those of you who are…

👍3🥰1

511 views20:21

ReverseEngineering

Part 1 https://medium.com/@ch3tanbug/mastering-runtime-hooking-with-frida-real-world-challenges-explained-part-1-17a7f57ea87b

Part 2
https://medium.com/@ch3tanbug/mastering-runtime-hooking-with-frida-real-world-challenges-explained-part-2-2520d7b1e10c

Medium

Mastering Runtime Hooking with Frida — Real-World Challenges Explained (Part 2)

Hey folks! This is Chetan Kashyap, back again with Part 2 of our series on mastering runtime hooking using Frida. If you haven’t already…

❤5👏1

585 views20:21

ReverseEngineering

Obfuscation (مبهم‌سازی کد)

مثال‌ها:

استفاده از متغیرها و توابع با نام‌های بی‌معنی

پرش‌های زیاد و بی‌ربط (jmp)

استفاده از ساختارهای پیچیده و بی‌هدف

راه‌حل:

بازنویسی دستی در ابزار Ghidra یا IDA

استفاده از deobfuscator ها یا پلاگین‌ها

👍4👏1

445 viewsedited 22:06

ReverseEngineering

Packers پکرها

نرم‌افزارهایی مثل UPX، Themida، VMProtect باعث می‌شن باینری اصلی مخفی بمونه

راه تشخیص:

بخش‌های عجیب در ساختار PE (مثل .UPX)

اجرا نشدن برنامه در دیباگر

بررسی با PEiD یا Detect It Easy

راه عبور:

اجرای برنامه و گرفتن memory dump بعد از unpack

دنبال کردن نقطه آنپک با breakpoint روی VirtualProtect یا GetProcAddress

👍6👏1

477 views22:07

ReverseEngineering

Integrity Check

کد بررسی می‌کنه آیا تغییری در باینری ایجاد شده یا نه معمولا با توابع CRC، MD5، SHA یا جمع ساده بایت‌ها انجام میشه

راه دور زدن:

پیدا کردن تابعی که چک رو انجام می‌ده و نادیده گرفتن نتیجه‌اش

patch کردن شرط چک موفقیت یا شکست

👍5❤1

446 views22:07

ReverseEngineering

https://medium.com/@alfianchii/itsec-android-crackme-app-writeup-4993a37ca19a

Medium

ITSEC: Android CrackMe App Writeup

One of my friends on Facebook, whom you can call Bang Alip, shared a post concerning about reverse engineering (RE) challenge from ITSEC…

👏5❤1

394 views22:08

ReverseEngineering

https://medium.com/@itzaadi/finding-the-ctf-in-license-checker-crackme-8cc6f1d04585

Medium

Finding the CTF in License Checker: Crackme

Introduction to the Binary

👍3❤1

454 views22:08

ReverseEngineering

https://medium.com/@moliver0608/making-sense-out-of-anti-disassembly-8f65b6cc1d6c

Medium

Making Sense out of Anti-Disassembly

Practical Malware Analysis Ch. 15 Labs

👍4👏1

407 views22:09

ReverseEngineering

1. crackmes.one

یکی از معروف‌ترین سایت‌ها برای تمرین مهندسی معکوس

شامل تعداد زیادی باینری با سطوح مختلف سختی

کاربران می‌تونن کدها رو آنالیز کنن و راه‌حل ارائه بدن

2. Reversing.kr

یک پلتفرم کلاسیک با چالش‌های متنوع در زمینه مهندسی معکوس و باینری اکسپلویتیشن

تمرین‌ها به صورت CTF طراحی شدن.

3. picoCTF

تمرین‌های CTF مخصوص تازه‌کارها تا سطح متوسط

بخش‌هایی مثل "Reverse Engineering" داره که خیلی برای شروع خوبه

4. crackmes.de

قدیمی و قابل اعتماد، با آرشیو بزرگی از CrackMe ها

نسخه‌های ویندوزی و لینوکسی از نرم‌افزارها رو برای تحلیل میذاره

5. Hack The Box

دارای بخش Reverse Engineering و Binary Exploitation

ماشین‌ها و چالش‌های واقعی برای تمرین سطح پیشرفته

6. Root Me

بخش Reverse Engineering داره

شامل چالش‌های تحت ویندوز، لینوکس ARM و … هست

7. OpenSecurityTraining

دوره‌های حرفه‌ای برای آموزش دیباگینگ ASM و RE

👍11❤2👏1

889 views22:17

ReverseEngineering

رایتاپ خیلی خوب یکی از دوستای من محمد درباره ی heap

https://github.com/Mohammaddvd/Writeups/blob/main/self_learning/fd_poison/README.md

GitHub

Writeups/self_learning/fd_poison/README.md at main · Mohammaddvd/Writeups

Contribute to Mohammaddvd/Writeups development by creating an account on GitHub.

👍7❤1

507 viewsedited 19:52

ReverseEngineering

Scylla / x64dbg دمپ گرفتن از حافظه unpack برای

Detect It Easy (DIE) تشخیص نوع پکر یا محافظ

OllyDbg plugins (StrongOD, HideDebugger) مقابله با ضد دیباگ

Ghidra noscripting شناسایی مسیر های پرش پیچیده یا بی هدف

❤3👍2

453 views20:47

ReverseEngineering

تمرین کاربردی

پیشنهاد می‌کنم یکی از برنامه‌های UPX-packed رو باز کنید و مراحل زیر رو انجام بدید:

1 اجرای فایل توی دیباگر → مشاهده رفتار عجیب

2 شناسایی نقطه آنپک (با breakpoint روی VirtualAlloc)

3 گرفتن dump حافظه بعد از آنپک

4 باز کردن dump توی IDA یا Ghidra و تحلیل کد واقعی

❤2👍1

490 viewsedited 20:49

ReverseEngineering

https://medium.com/@sapirtwig/lab-5-ida-pro-a452a19d2af2

Medium

Lab 5 — IDA Pro

Introduction:
I approached this lab as an opportunity to sharpen my reverse‑engineering skills using IDA Pro. In Practical Malware…

❤2

471 views20:50

ReverseEngineering

https://medium.com/@ad3mx0/randomware-writeup-cybersphere-50b894698ad6

Medium

[+] CyberSphere reverse writeups

I didn’t attend Cybersphere this year, but I managed to solve all the reverse engineering challenges from home, and I’ve now decided to…

❤3👍1🔥1

495 views20:51

ReverseEngineering

ساخت آنپکر اختصاصی برای فایل‌های Pack شده

بعد از اینکه فهمیدید یه فایل pack شده‌ست (مثلا با UPX یا پکرهای خاص) وقتشه خودتون بتونید برای اون یک آنپکر بسازید و باینری اصلی رو بازیابی کنید

چرا باید خودمون آنپکر بنویسیم؟

همه فایل‌ها با ابزارهای آماده قابل آنپک نیستن مثلا نسخه‌های دستکاری‌ شده یا سفارشی‌شده‌ی UPX

در بعضی مواقع نیاز به خودکارسازی دارید (مثلا اسکن دسته‌ای)

این تمرین باعث میشه به درک عمیق‌تری از ساختار PE و مکانیزم اجرای ویندوز برسید

👍6

414 views19:21

ReverseEngineering

مراحل کلی آنپک کردن دستی و خودکار

شناسایی پکر

استفاده از ابزارهایی مثل:

PEiD

Detect It Easy

بررسی سکشن‌ها ساختارهای غیرمعمول سایزهای عجیب و نام بخش‌ ها

👍6

374 viewsedited 19:22

ReverseEngineering

پیدا کردن OEP (Original Entry Point)

اجرای فایل در دیباگر مثل x64dbg

گذاشتن Breakpoint روی API های کلیدی:

VirtualAlloc

WriteProcessMemory

GetProcAddress

یا حتی روی Entry Point خود فایل

👍5

356 views19:23

ReverseEngineering

https://medium.com/@shubhandrew/analysis-of-kimsuky-apt-group-powershell-payloads-one-of-them-attributed-to-xworm-rat-ea8a96ea53fe

Medium

Analysis of Kimsuky APT Group (Powershell Payloads one of them attributed to XWorm RAT)

Summary

🔥1

411 views19:24

ReverseEngineering

https://medium.com/@cy1337/tracing-data-flow-with-pcode-f879278d9fc1

Medium