Меню сайта |
|
Категории раздела |
|
Наш опрос |
|
Друзья сайта |
|
Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
Защита |
|
|
Приветствую Вас, Гость · RSS |
02.05.2024, 09:11 |
|
В категории материалов: 19 Показано материалов: 1-10 |
Страницы: 1 2 » |
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Загрузкам ·
Просмотрам
Сигнатуры библиотек для работ с большими числами. Сюда входят:
-BigLib v.0.0.e
-Miracl v.4.7.4
-Freelip v.1.1
-BigNumber by Q
-Mpi v.0.93
-ECCBignum
-BorZoiLib
-GiantInt
|
Сигнатуры для Sentinel SuperPro v6.* + Sentinel UltraPro v1.0. К
сожалению, имя автора забыл. Если автор всплывет - то пишет пусть сюда.
Обязательно укажем :) |
Здесь лежат файлы для FlexLm версий 6.0/7.2i/8.0/8.1a/9.1/9.2, Sentinel
UltraPro v.1x C/C++ library, Sentinel SuperPro v6.x C/C++ library, а
также CryptoLibrary 5.0/5.1 и HardLock/Hyper-Lock dongle/Wibukey
dongle-сигнатуры, сделанные и присланные Black Pirate. flankerx любезно
прислал сигнатуры к OpenSSL 0.9.6a и последней 0.9.7b
Для лучшего понимания материала в архив приложена статья самого Ильфака о
механизмах распознавания функций. Так же советую книгу Касперски
"Фундаментальные основы хакерства" и статью Volodya "Обзор некоторых
защит на основе FlexLm SDK". Автор выражает благодарность Soho за
дельные советы, помощь и дружеское участие :-) Наши благодарности Black
Pirate. Огромное спасибо flankerx за присланные сигнатуры к OpenSSL.
karlss0n создал сигнатуры для 9.2 |
Для облегчения отладки в Soft-Ice NuMega привинтила к нему придаток -
nmsym.exe - файл, считывающий отладочную информацию из своего
внутреннего nms-формата. Эта утилита преобразует map-файлы, которые
может выдавать IDA в sym-формат, понятный nmsym.exe. Пользуйтесь. Только
одно но. Утилита древняя (MS-DOS), так что если имя файл превышает 8
символов - у нее отшибает мозги. Просто переименуйте файл для решения
проблемы.
Если не лень слить себе Perl c ActiveState, то можете воспользоваться и
скриптом by Gij по конвертированию файлов, на мой взгляд, очень полезная
штука. |
Это просто сборничек VB6-IDC скриптов для IDA. К одному из них приложено
описание опкодов (ведь, как известно, VB может быть скомпилирован и в
P-code - т.е. имеем виртуальную машину с интерпретатором). |
Это плагин отладчик-эмулятор под IDA. Эмулируются все целочисленные
инструкции. Добавлено отображение регистров DR, CR, TR. Кроме того,
эмулируется PEB. Да, кроме того, еще довольно симпатичный интерфейс, во!
В архиве лежат скомпилированные плагины для всех поддерживаемый версий
IDA и исходники, для компиляции которых требуется Visual Studio .NET
2003 с установленным компилятором Intel C++. |
IDA не позволяет сохранять произведенные над win32 exe изменения -
только экспорт dif файлов. Vii наваял полезняшку, позволяющую применять
изменения, сохраненные в dif файл к win32 exe. |
Честно говоря, плагины накладывания символов из pdb файла на idb сделаны
в IDA откровенно кривовато. Может по недомыслию, но так и не получилось
по человечески наложить pdb-файл для ntoskrnl. Получилось такое... А
вот эта штуковина просто великолепно и предельно шустро сделала то, что
было необходимо. Сорсы приаттачены. Приложен бинарь под IDA Pro SDK 4.9. |
Поддержка MS RTTI для IDA. Найдите vtbl и прямо на адресе vtbl жмите
Alt+F8. Скрипт выдаст в консоль формат RTTI и виртуальные адреса. |
Сигнатуры MFC/ATL версии 7.1 под IDA. Не совсем понимаю, зачем я их выкладываю, но Asterix уж больно надоедлив :) |
|
|