リバースエンジニアリング

1

16進ダンプでリトルエンディアンポインターを簡単に変換するにはどうすればよいですか？

アドレスが第2オペランド内にあるデータ構造を追跡しています：mov rcx, qword ptr ss:[rbp+E0] [rbp + E0]の値を確認すると、次のダンプが表示されます：21 C4 FC 5E 00 00 00 00 これはデータ構造へのポインタですが、リトルエンディア...

x64dbg 

---

0

DNSをスプーフィングしてIoTトラフィックを傍受する

すべてのトラフィックが独自の「クラウド」サーバーを経由するため、インターネット経由でのみ制御できるIoTデバイスがたくさんあります。ACユニットでフルコントロールと低遅延を取り戻したいです。このデバイスには...

networking 

---

2

dllインジェクション（アセンブリコード）

DLLまたはコマンドラインから外部コードを実行するための最良の方法を理解するためのヒントが必要です。フォースフィードバックのサポートをサポートしていない別のゲームに追加したい。 FFBを実行するDLLまたはコマン...

disassembly assembly dll-injection 

---

0

ARM7 32ビット分岐オフセット計算機

このfopen関数を別の関数で置き換えることにより、arm7プログラムにパッチを適用する必要があります。.text:00018D68 52 D7 FF EB BL fopen ... .plt:0000EAB8 ; FILE *fopen(const char *filename, const char *modes) EBの後に書き込む必要が...

ida arm patching patch-reversing 

---

0

非常に奇妙な2ピンデバッグヘッダー

私は、少しのドキュメントとカスタムMCU（公開ドキュメントなし）でボードに取り組んでいます。ボードには2ピンのデバッグヘッダーがあります。最初は、VCCとGNDが提供されていないSWDまたはUARTだと思っていましたが、マ...

debugging hardware serial-communication 

---

2

iOS OTAペイロードのようなアーカイブ形式をリバースエンジニアリングする試み

アップルによるmacOS Big Surの発表は、開発者ベータのリリースを意味していました。Appleのsoftwarecatalog、I attempted to study the contents of InstallAssistant.pkgからappbundleを作成しようとしました。その過程で、iOSがOTAアップデートとthe st...

file-format ios osx 

---

0

不審なメソッドの呼び出しが見つかりません

私は、jadx-guiを使用して、特に注意深く見た奇妙なapkを持っています。マニフェストファイルによると、異常な量の権限が必要なゲームアプリです。テストフォンにゲームをインストールしてプレイしました。要求された権...

android 

---

1

メモリダンプされたバイナリのMach-Oヘッダーを修正して、再度使用可能にする方法は？

メモリからバイナリを復元しようとしています。バイナリを再構築して逆アセンブラで分析したところ、問題はないように見えましたが、otoolを使用してヘッダーを検査すると、次のようになります。truncated or malformed object (...

memory-dump mach-o 

---

2

IdaでActiveXをデバッグする方法

あるサイトに入ると、このサイトが適切に機能するようにInternet ExplorerブラウザーにActivXをインストールするように求められます。私はそれをインストールしました、そしてそのサイトはうまくいきます。このActiveXコードを...

ida windows debugging 

---

1

現在、ギドラを使用してTandy Color Computerバイナリを分解できますか？6805および6809オペコードは互換性がありますか？

80年代のマイクロコンピュータ用のGhidraローダーとファイルシステムモジュールのいくつかに取り組んでいます。 Ghidraが6805 CPUをサポートしているため、TRS-80 CoCoの.casテープイメージファイル用のローダーの作業を開始しま...

disassembly ghidra motorola 

---

1

x64dbg、特定の値を持つメモリへの書き込み時のブレークポイント

x64dbgでは、書き込みメモリダンプにハードウェアブレークポイントを設定できますが、条件を追加できますか？例2Fの値の書き込み時にブレークポインを設定します。...

x64dbg breakpoint 

---

0

構造体型のメンバーのパディングサイズはどのように計算されますか？

bzip2_baseのDWARFを見ると、構造タイプのメンバーは同じタイプですが、メンバー間に異なるオフセットがあることがわかります。オフセット0x9c hereの_IO_FILE構造体を確認してください。0xF0の7番目のメンバー（_IO_write_end）まで...

elf struct debugging-symbols offset 

---

1

例外をスローするx64dbg

私はワードパッドでオーバーフローを見つけることに取り組んでおり、未定義の動作（私の観点）で例外を実行することができました。私はx64dbg（私はプロのx64dbgではありません）を使用していますが、予期しないHRESULTと...

debugging x64dbg buffer-overflow 

---

0

Radare2のコマンドラインでviキーバインドを使用するにはどうすればよいですか？

Radare2コマンドライン（「インタラクティブモード」と呼ばれていると思いますか？）では、履歴を元に戻し、矢印キーで編集できます。ただし、私はこのためにvi / vimキーバインドを使用することを好みます。これをどの...

radare2 

---

0

分解して再組み立て-80960：無効なスケール係数

Intel i960プロセッサで実行するゲームを分解しています。私の分解は、IDA Proで生成されたASMファイルから再組み立てを試みたいところです。ASMファイルは、binutils 2.16.1a i960-coffターゲットアセンブラーを機能させるために少...

assembly 

---

1

Radare2でデフォルトの入力基数を16進数に変更するにはどうすればよいですか？

頻繁にRadare2を使用するときは、主に16進数で作業します。これは、アドレスの前に0xを入力することを常に覚えておかなければならないことを意味します。これは、私が慣れている機械語モニターとは異なります。（私は通...

radare2 

---

4

ロードされたdllのDllMain関数のディスパッチを担当するntdll.dllのルーチンはどれですか？

Ida逆アセンブラーとWindbgを使用してdllファイルをデバッグしようとしています。rundll32.exeをデバッグして、ターゲットdll（debugee）を引数として渡します。Dllのロードとアンロードのたびにブレークポイントを設定できます...

ida windows dll 

---

1

IDA Pro：セグメントレジスタ値を変更する方法

IDAにロードした特定のAndroidライブラリについて、THUMB / ARMモードをARMに切り替えたいと思います。これがコードに与える影響に関係なく。IDAでこれを一度に効率的に行う方法はありますか？これまでのところ、デフォルト...

ida assembly android arm section 

---

0

擬似コードへのasmスニペット

アセンブリのスニペットから疑似コードを生成する方法を探しています、このASMがあると仮定します push rbp mov rbp, rsp mov DWORD PTR [rbp-4], edi mov DWORD PTR [rbp-8], esi mov edx, DWORD PTR [rbp-4] mov eax, DWORD PTR [rbp-8] add eax,...

ida decompilation radare2 ghidra hexrays 

---

0

神秘的なUSBドングル

このUSBスティックには、SIM用とSDカード用のスロットがあるようです。このモジュールについて他に何も知りません。インターネットでコードを検索しても何も見つかりませんでした。 これについて何か知るにはどうすれば...

hardware usb dongle 

---