出てた。 August 21, 2008 Big update. Powerful run trace, profiling, analysis, many small improvements and multiple bugfixes. Support for AT&T syntax is experimental and limited to disassembler. If you find any errors, please let me know!

出てます。で、Green boy 4さんの記事の冒頭に丁寧なお詫びとOllyDumpのダウンロード説明までしてもらっちゃってますが、 悪いのは私です。くだらねェ細工しやがって、ヴォケが！くらい言われても仕方ない状況です。 ごめんなさいごめんなさいごめんなさい。

Intro: The FBI has intercepted a program which contains important information. The program needs a code to give the information free, but the FBI and CIA are clueless and has asked you, as a professional cracker, to get the information fro…

Unpacking is an art-it is a mental challenge and is one of the most exciting mind games in the reverse engineering field. In some cases, the reverser needs to know the internals of the operating system in order to identify or solve very di…

OpenRCE::x86 Instruction Reference (Review Appreciated) ----> x86 Instruction Reference よくがんばった。 OpenRCE::Visual Patterns for File Format Fuzzing Stirlingのビットイメージ や Bzのビットマップ表示も同じような機能。 こうして比べてみる…

なんか面白そう。 ソース公開されてるのは好き。 x86 Virtualizer - source code＠OpenRCE DLLPackager v1.0 - source code＠OpenRCE

新しくなってる。 まだRECONのムービー落としてなかったのに・・・

無理やり続けてみる。 int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPreInst, LPSTR lpszCmdLine, int nCmdShow) { //00401090 >/$ 83EC 60 sub esp,60 ; WinMain //00401093 |. 53 push ebx //00401094 |. 56 push esi //00401095 |. 8B5C24 78 mov…

さっそく頓挫しているわけですが。コンパイル時に未定義の関数呼び出しが大量に出ると面倒なので、call ******** を探して void _func_********(void); としておこうと思う。 call ******** があったら、とりあえず_func_********(); としておけばよいから。…

QuickBeの逆アセンブルコードは非常にシンプルで美しい。 特にWinMainより前のスタートアップコードはVC++やBCCでのコンパイルでは得られないものになっている。 これらコンパイラが提供するオブジェクトファイルを結合すると、それだけで大きなファイルにな…

ずいぶん前から手をつけてはいたんだけど、途中辞めになってたお題。 ここの日記ももったいないので、これを書いていこうかなと。

French Reverse Engineering Team ： BeaEngine，FullDisasm など Windows Anti-Debug Reference WinDbg CheatSheet OpenRCE Anti Reverse Engineering Techniques Database OpenRCE Defeating HyperUnpackMe2 With an IDA Processor Module OpenRCE Windows…