Guys; you should try binary ninja on reversing c++ classes. Look at this writeup from Sean Deaton.

Gotta RE 'em All: Reversing C++ Virtual Function Tables with Binary Ninja

https://www.seandeaton.com/gotta-re-em-all-reversing-c-virtual-function-tables-with-binary-ninja/

#binaryninja #binary_ninja #binary #ninja #reversing #reverseengineering #cpp

[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot

В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А вы знали, что первый ввод пароля после включения телефона сильно отличается от его дальнейшего ввода для разблокировки телефона? При первом вводе пароля разблокируется хранилище ключей в Secure Enclave Processor (SEP), шифрующем пользовательские данные на iPhone. Состояние до первого ввода пароля называется Before First Unlock (BFU). Из-за шифрования пользовательских данных iPhone ведёт себя немного иначе при последующих разблокировках. Вы увидите, что Face ID и Touch ID не работают, и требуется ввод пароля. Но можно заметить и более тонкие отличия: поскольку пароли Wi-Fi зашифрованы, iPhone не будет подключаться к сетям Wi-Fi. Если SIM не защищена PIN-кодом, то iPhone сможет подключаться к сотовым сетям. Это означает, что вы сможете получать телефонные вызовы. Однако при получении вызова, даже если номер есть в контактах, имя контакта не будет отображаться, потому что контакты ещё не дешифрованы. Аналогично, при получении уведомлений о новых сообщениях вы увидите, что получили сообщения, но их предпросмотр будет недоступен. Можете попробовать сами!

https://habr.com/ru/companies/ruvds/articles/859884/

#iphone #ios #ios_18 #inactivity_reboot #перезагрузка_бездействия #прошивки #binary_ninja #ruvds_переводы

[Перевод] Реверс-инжиниринг нативно скомпилированных .NET-приложений

Изучение внутреннего устройства приложений, созданных с использованием нативной опережающей компиляции (AOT). На платформе .NET 7 впервые была представлена новая модель развертывания: опережающая нативная компиляция . Когда приложение .NET компилируется нативно по методу AOT, оно превращается в автономный нативный исполняемый файл, оснащённый собственной минимальной средой исполнения для управления выполнением кода.

https://habr.com/ru/companies/timeweb/articles/815209/

#timeweb_статьи_перевод #net #net_7 #ecma #С++ #aot #hello_world #реверсинжиниринг #PE #ELF #MachO #с# #Ghidra #Binary_Ninja #PATH