Safiye kullanıcısının son içeriği

Nasıl okunacağını bildiğim, harici 128k × 8 EPROM'a sahip bir Mitsubishi M37702S1AFP CPU'su olan 1994 dönemi gömülü bir sisteme tersine mühendislik yapmayı düşünüyorum. CPU'da 16 bitlik A, B (veri), X, Y (indeksler), Yığın, Doğrudan Sayfa Kaydı, İşlemci Durumu kayıtları bulunur; 24 bitlik bir...

Mac OS X için eski bir oyuna tersine mühendislik uygulamak istedim ancak giriş noktasının diğer koda nasıl atladığını anlayamıyorum. İkili dosya bir x86 Macho-O yürütülebilir dosyasıdır ve Detect it Easy'ye göre Mac OS SDK 10.5.8 ile derlenmiştir. İlgili söküm işleminin ekran görüntülerini...

IDA'da gerekli işlemi yaptıktan sonra Dosya > Dosya üret > Veritabanını IDC'ye dök seçeneğini kullanın ve ilgili adrese sahip işlemleri arayın. Büyük ihtimalle şöyle bir şey olacak op_offset().

16bit DOS Oyununda belirli bir Dosyaya karşılık gelen doğru Veri Segmentini bulmaya çalışıyorum. IDA Pro Sürüm 5'teki Derlenmiş .exe Dosyasının Montaj Talimatlarına bakıyorum. Merak ediyordum, bir Dosya için DOS Montaj Onaltılısı ile modern bir Hex Düzenleyicide açılan bir Dosya arasında bir...

Bu blogdaki bir ARM64 programındaki arabellek taşması güvenlik açığından yararlanmaya çalışıyorum . Giriş olarak 100*'A' verip programı ARM 32 bit (kanaryalar olmadan) için derlediğimde program çöküyor (dönüş adresinin üzerine yazıldığı için). Ancak giriş olarak 100*'A' verip programı ARM 64 bit...

Satıcılar çoğu zaman IC'nin üzerine bir çıkartma koyarak bizim gibi insanların hayatını zorlaştırır. Soyun ve gerekirse alkollü mendille iğrenç parçaları çıkarın; böylece çipin gerçekte ne olduğu hakkında daha iyi bir fikre sahip olursunuz.

farklı diller kullanarak bazı derlenmiş ikili dosyalar oluşturdum ve bunları x64dbg kullanarak anlamaya çalıştım, c dili/gcc derleyicisi tarafından üretilen derlenmiş ikili dosyaların anlaşılması oldukça kolaydı, sonra çıktı exe dosyası olan pyinstaller'ı kullanarak python'da basit bir merhaba...

Bunu anladım: en anlamlı bit: 0'a basıldı, 1 serbest bırakıldı 16 biti 0b0111111111111111 ile maskeleyin (en anlamlı biti göz ardı ederek), ilk 8 bit ve ikinci 8 bit ters çevrilir, yani birinci_bayt XOR ikinci_bayt = 0b11111111 Yani pratikte sadece ilk bayta bakmamız gerekiyor, ikinci bayt...

İlk kez donanım tersine mühendisliğine giriyorum ve JTAG veya SWD kullanarak bağlanamıyor gibi görünüyor. Nasıl çalıştıklarını anlamaya çalıştığım ve ürün yazılımını çıkarıp çıkaramayacağımı görmeye çalıştığım iki özdeş cihaz buldum. Araştırmak için feda ettiğim cihazlardan biri olan...

Oyun hacklemenin tamamen hafızayı manipüle etmekle ilgili olup olmadığını bilmek istedim. ve Oyun korsanlığıyla ilgili bu konulardan daha fazlasına ihtiyacımız olursa? hafıza manipülasyonu Tersine mühendislik Windows dahili bileşenleri C++ programlama Cevabınız evet ise, Rake'in rehberli...

Derleyiciler, optimizasyon sürecinin bir parçası olarak işlev adreslerini bazı sınırlara hizalayabilir. Bunu yaparken, işlevler arasındaki boşluk, programın akışında bir sorun olması durumunda yanlışlıkla kod olarak çalıştırılabilecek doldurma baytlarıyla doldurulur. En yaygın olanları, daha...

Çipe SWD/openocd aracılığıyla bağlanabildim, ancak hangi çip olduğunu çözemiyorum (çipte SM9PQ1 2322-52 diyor, Google'da aradım ama hiçbir şey bulamıyorum). Openocd için doğru yapılandırma dosyasını kullanarak çipe bağlandıktan sonra ürün yazılımını indirmeyi umuyorum. Hangi çip olduğunu...

Arka plan Yakın zamanda (oldukça pahalı) bir akıllı lamba satın aldım. Bilinen bir üreticiden değil, nispeten küçük bir şirket ama MQTT'yi oldukça ciddi bir şekilde hayata geçirmiş görünüyorlar. İlk analiz Paket incelemesi yoluyla, lamba ile sunucu arasında alınıp verilen aşağıdaki ilgili MQTT...

Diyelim ki Programım FUN_180811be0, Ghidra'daki kodun çözülmesiyle keşfedilen bu işlevi kullanıyor: Bu çağrının çağrıldığı programın noktalarını nerede bulabilirim? Eğer işlevleri ararsam bana şunu gösteriyor: Kodun çağrıldığı noktayı bulmam gerekiyor; örneğin burada, function içinde...

textŞu anda başlangıçta ve diğer bölümleri değiştiren paketlenmiş bir ikili dosyaya bakıyorum . Söz konusu bölümler diskte depolandığında boştur (yalnızca sıfır olmayan bir sanal boyut). İlginçtir ki, uygulama çok erken bir yürütme noktasında kendisini açıyor gibi görünüyor. OllyDBG menüsünde...