eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: amanimm (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Введение в реверсинг с нуля, используя IDA PRO
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 .
Посл.ответ Сообщение

Ранг: 35.5 (посетитель)
Статус: Участник

Создано: 28 ноября 2016 22:13 · Поправил: yashechka New!
Цитата · Личное сообщение · #1

Привет Всем.
Здесь буду потихоньку выкладывать новый курс по ИДЕ.
--> Link <--
А тут, красивые PDF.
--> Link <--
Как только закончу снимать отладку, перейду на реверсинг с нуля и на что-то ещё.

Буду рад услышать любые комментарии по курсу
--> Link <--

Также всем Спасибо за лайки.

===
--> 01 <-- - Знакомство с IDA PRO.
--> 02 <-- - Системы счисления.
--> 03 <-- - Регистры процессора.
--> 04 <-- - Стек и самые простые инструкции.
--> 05 <-- - Инструкции LEA и MOV.
--> 06 <-- - Математические инструкции.
--> 07 <-- - Безусловный переход JMP, CALL и RET.
--> 08 <-- - Сегменты.
--> 09 <-- - Загрузчик и первые функции.
--> 10 <-- - Запуск встроенного отладчика.
--> 11 <-- - Флаги процессора.
--> 12 <-- - Первый реверс.
--> 13 <-- - IPYTHON.
--> 14 <-- - Упакованные файлы.
--> 15 <-- - Распаковка PE файла.
--> 16 <-- - Скрипт и IAT.
--> 17 <-- - Удаленная отладка.
--> 18 <-- - Практика.
--> 19 <-- - Реверсинг крекми CRUEHEADa.
--> 20 <-- - Уязвимости.
--> 21 <-- - Переполнение буфера в стеке.
--> 22 <-- - Различая в машинном коде.
--> 23 <-- - Практика.
--> 24 <-- - Практика.
--> 25 <-- - Структуры.
--> 26 <-- - Структуры.
--> 27 <-- - Структуры. (--> 27.2 <--)
--> 28 <-- - Структуры.
--> 29 <-- - Подготовка к CVE.
--> 30 <-- - CVE-2008-4654.
--> 31 <-- - POC для CVE. (--> 31.2 <--)
--> 32 <-- - Добавляем WINDBG.
--> 33 <-- - Подлючение MONA.PY.
--> 34 <-- - Знакомство с DEP.
--> 35 <-- - DEP и NO DEP.
--> 36 <-- - DEP и NO DEP.
--> 37 <-- - DEP и NO DEP.
--> 38 <-- - SEH и CANARY.
--> 39 <-- - DEP, SEH + CANARY.
--> 40 <-- - Универсальный шеллкод.
--> 41 <-- - Строки в куче, стеке и сегменте данных.
--> 42 <-- - Решение упражнения 41А.
--> 43 <-- - Решение упражнения 41B.
--> 44 <-- - HEAP.
--> 45 <-- - Упражнение 41B.
--> 46<-- - Практика с кучей.
--> 47<-- - LOW FRAGMENTATION HEAP.
--> 48.1<-- - LFH.

| Сообщение посчитали полезным: Apocalypse, zds, srm60171, =TS=, gleco1, Gideon Vi, Djeck, zNob, SReg, ksol, filyaxxxcom, N_E_O, Orlyonok, Abraham, mak, ClockMan, VodoleY, Bad_guy, verdizela, negoday, _k0NkurS, TOM_RUS, vnekrilov, anonymous, HandMill, DICI BF, olafudaf, tRuNKator, CoolMax_86, TryAga1n, AtilkaShooter, CyberGod, BiteMoon, d745150, mr_yoda2, IranR, Nau, AlxVD, needmic, Diabolic, hlmadip, BAHEK, CKAP, Norinke, Znoy, YoY, Medsft, oxiusova


Ранг: 35.5 (посетитель)
Статус: Участник

Создано: 10 мая 2019 20:34 New!
Цитата · Личное сообщение · #2

Может это поможет?
--> Link <--


Ранг: 184.0 (ветеран)
Статус: Участник

Создано: 10 мая 2019 20:35 New!
Цитата · Личное сообщение · #3

PhilXe
Все кроме определения библиотечных функций тянет на отдельную утилиту, конвертирующую прошивку в правильный бин. Делать для этого плагин необязательно. А загружать в иде можно прошивки любого размера, выбираешь архитектуру и на диалоге выбора процессора жмешь cancel.

Ранг: 0.4 (гость)
Статус: Участник

Создано: 10 мая 2019 20:52 New!
Цитата · Личное сообщение · #4

yashechka,
благодарю за ссылку, но это не для 8051 и не увидел исходников, в которых можно что-то подчерпнуть для моей задачи, кроме того эти загрузчики, как я понял, написаны с использованием СДК, а мне показалось, что для моих загрузчиков должно хватить idc-скрипта или на python-е, хотя из-за недостатка опыта может и ошибаюсь

f13nd,
благодарю за ответ, но поскольку прошивки отличаются, то вручную каждый раз выбирать я уже замучился и-за разных адресов и раскладки в памяти по сегментам. Кроме того непонятно, как переименовывать битовые переменные (нашел только способ изменения руками в i51.cfg файле, но для каждой версии приходится плодить новый вариант), также не понял как менять из idc-скрипта некоторые байты, ну, и со станицами кода не понятно как поступить, т.к. адресное пространство микроконтроллера 64К и при выходе из подпрограмм ИДА сваливается на нулевую страницу... Как бы к этому подступиться?

Ранг: 35.5 (посетитель)
Статус: Участник

Создано: 10 мая 2019 21:09 New!
Цитата · Личное сообщение · #5

Это конечно не Ида, но вот посмотрите --> Link <--

Добавлено спустя 2 минуты
--> Link <--

| Сообщение посчитали полезным: PhilXe



Ранг: 184.0 (ветеран)
Статус: Участник

Создано: 10 мая 2019 22:10 New!
Цитата · Личное сообщение · #6

PhilXe пишет:
что для моих загрузчиков должно хватить idc-скрипта или на python-е

idc.loadfile() и ida_bytes.patch_bytes() в принципе позволяют из скрипта загружать файлы. Наверное можно так сделать, но если собираешься перед загрузкой файл анализировать, про idc лучше забудь, только петон. Про сегменты честно говоря не представляю себе в чем проблема, единственный проц с сегментацией, который я нормально знаю, прекрасно себя чувствует без условного деления на сегменты, вся межсегментная адресация срастается правильно.

| Сообщение посчитали полезным: PhilXe


Ранг: 0.4 (гость)
Статус: Участник

Создано: 11 мая 2019 01:28 New!
Цитата · Личное сообщение · #7

f13nd пишет:
idc.loadfile() и ida_bytes.patch_bytes() в принципе позволяют из скрипта загружать файлы. Наверное можно так сделать, но если собираешься перед загрузкой файл анализировать, про idc лучше забудь, только петон

благодарю, сначала попробую на idc, т.к. с python-ом я пока вообще не знаком, а если не получится, тогда буду просить помощи и пытаться смотреть примеры на нем. К сегментам вернусь после того, как что-то первоначальное заработает...
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 .
 eXeL@B —› Вопросы новичков —› Введение в реверсинг с нуля, используя IDA PRO

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS