Как разобрать .exe всего двумя инструментами: практический разбор с DeNuitkanizator и HxD

Возможно ли разобрать .exe всего двумя инструментами? В данной статье будет практический разбор программ с помощью двух инструментов: HxD и DeNuitkanizator. Без Ghidra, без IDA, без x64dbg. Посмотрим что получится, а что нет. Вам понравится :)

https://habr.com/ru/articles/1051484/

#nuitka #pyinstaller #reverse_engineering #disassembler #статический_анализ #бинарный_анализ #opensource #python #exeанализатор #hxd

오래된 플로피 이미지 형식 DXP 및 SXD 해독기 개발기

오래된 하드웨어 드라이버 및 패치 배포에 사용된 DXP 및 SXD와 같은 자체 추출 플로피 이미지 형식의 복잡한 구조와 역설계 과정을 상세히 설명합니다.

🔗 원문 보기

ROP Level 1 в GD32F4: «А метлой дверь подпёр?» Или как нежно слить защищенную прошивку через программатор

«Граждане новосёлы! Внедряйте культурные навыки!» Пока вы зашиваете коммерческие алгоритмы в кремний и надеетесь на ROP Level 1, где-то в лаборатории уже корабли бороздят просторы народного театра! Автор статьи официально заявляет, что не несёт ответственности за разбитые коммерческие иллюзии и бинарники. Весь материал предоставлен исключительно в научно-исследовательских, образовательных и превентивно-оборонительных целях. Помните: взлом чужого оборудования без согласия владельца преследуется по закону. Если вы производите серийный продукт — эта статья написана для того, чтобы вы немедленно пошли и включили ROP Level 2 потому как говорил классик, - «Надо, Федя... Надо!»

https://habr.com/ru/articles/1049212/

#gd32 #gd32f401 #stm32 #dma #watchdog #iwdg #reverse_engineering #hardware_security #arm_assembly #c#

Apple Silicon Mac에 Linux 포팅: 하드웨어 리버스 엔지니어링과 USB 지원

Asahi Linux 프로젝트는 Apple Silicon Mac에 Linux를 포팅하기 위해 복잡한 하드웨어 리버스 엔지니어링 도구와 방법론을 구축했습니다.

🔗 원문 보기

Как заглянуть внутрь.exe, собранного через Nuitka? Новый инструмент с открытым кодом

Как узнать, что внутри .exe, собранного через Nuitka? DeNuitkanizator — инструмент с открытым кодом для анализа таких файлов. Извлекает строки, модули, хэши, информацию о защите и многое другое за один запуск.

https://habr.com/ru/articles/1048908/

#Nuitka #PyInstaller #reverse_engineering #PEанализ #дизассемблирование #статический_анализ #бинарный_анализ #exeанализатор #opensource #Python

Полная доказательная база аудита мессенджера MAX

Реверс-инжиниринг MAX: Архитектура телеметрии и фоновой эксфильтрации в «защищённом» мессенджере что скрывает «гос-мессенджер» MAX? Мы провели глубокий статический анализ APK и вскрыли промышленный конвейер сбора данных. Внутри: полное отсутствие E2EE, ежедневный аудит разрешений (камера/микрофон/GPS), скрытое сканирование всех установленных приложений и фоновая выгрузка файлов на сторонние серверы с последующей зачисткой следов на устройстве. Разбираем пакеты, классы и методы, которые превращают мессенджер в систему направленного наблюдения.

https://habr.com/ru/articles/1047490/

#Reverse_Engineering #Информационная_безопасность #Android #Мессенджеры #Приватность #Разработка_под_Android #Анализ_кода

Как я написал свой клиент Miracast для шаринга экрана под Linux в 2026 году и погряз в войне за проприетарные байты

Как превратить крик души в работающую утилиту и попасть в официальную ArchWiki? Мне 17 лет, и мне просто надоело тянуть HDMI-кабель от ноутбука к телевизору через всю комнату. В этой статье я расскажу, как написал свой стример экрана FluxCast на Python, с какими багами Smart TV пришлось столкнуться и как устроен «слепой» дебаг проприетарного железа по логам пользователей со всего мира.

https://habr.com/ru/articles/1047186/

#python #miracast #tv #lowlevel #linux #linux_desktop #opensource #wayland #capture #reverse_engineering

Реверс-инжиниринг карт Heroes of Might and Magic III: Horn of the Abyss + парсер на Python

Мне стало любопытно: смогу ли я распарсить карту HotA и написать такой парсер, который сможет быстро отвечать на вопросы вроде: «Где можно выучить заклинание “Городской портал”?», «Где найти артефакт, например, Чёрный шар?», «Есть ли в тюрьме герой Джелу?» и всё в таком духе. А ещё я решил, что искать в интернете готовые спецификации скучно. Гораздо интереснее попробовать разобраться самому. Прямо с нуля. Как будто интернета нет, а есть только карты, низкоуровневые редакторы и желание понять, что там внутри. В этой статье как раз и будут мои низкоуровневые мучения и исследования. Буду смотреть в байты, сравнивать карты, ошибаться, находить закономерности и постепенно вытаскивать из файла осмысленные данные. Если вся эта археология неинтересна, можно просто промотать ближе к концу, взять готовый парсер и наконец узнать, где же на карте можно выучить «Городской портал».

https://habr.com/ru/articles/1039296/

#heroes_3 #heroes_of_might_and_magic_iii #horn_of_the_abyss #hota #h3m #python #reverse_engineering #hex #парсер

Relocation-Based Predicate — врём в IDA по-новому

Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических анализаторов.

https://habr.com/ru/articles/1043458/

#reverse_engineering #ASLR #обфускация #PE #релокации #opaque_predicate #IDA_Pro #антианализ #ассемблер