Недавно закончился конкурс обратной разработки ZeroNight2015, проводимый «Лабораторией Касперского». Сама организация конкурса, с моей точки зрения, хромала, но статья не об этом. На конкурсе была представлена интересная задача под названием «Смартфон», разбору которой и будет посвящена данная серия статей. Эта статья будет посвящена описанию условия задачи и поиску защитного механизма. Вторая статья затронет оптимизацию скорости работы взламываемой программы посредством внедрения X-кода. В третьей статье будет описан процесс поиска ошибок во внедренном коде с использованием юнит-тестирования.
Читать полностью »
Рубрика «отладка» - 30
Взлом Kaspersky Crackme: исследование защитного механизма (Часть 1)
2016-01-29 в 7:59, admin, рубрики: crackme, kaspersky, reverse engineering, zeronights, информационная безопасность, отладка, реверс-инжинирингRemote reflection в .NET runtime
2016-01-28 в 7:06, admin, рубрики: .net, reflection, Блог компании Microsoft, отладка, ПрограммированиеАвтор статьи — Сердар Курбанов SerdarKurbanov, основатель команды и ведущий разработчик Telescope.
При использовании программного обеспечения могут встречаться ситуации, когда приложение нельзя или нежелательно останавливать даже при возникновении неполадки. В таких ситуациях, когда использование отладчика невозможно, обнаружение ошибки может представлять нетривиальную задачу.
Ситуация может быть еще запутаннее, если приложение использует многопоточность. Определить какой именно из потоков вызвал ошибку может помочь логирование, но более универсальным решением была бы возможность взглянуть внутрь работающей программы и увидеть состояния объектов в ней, не останавливая ее. Одним из подходов к этой задаче может быть использование возможностей System.Reflection.
Читать полностью »
iOS App Reverse Engineering — (уже бесплатная) книга от китайских мастеров
2016-01-26 в 14:54, admin, рубрики: cycript, ida, iOS, jailbreak, LLDB, theos, отладка, Программирование, разработка под iOS, реверс-инжиниринг, метки: LLDBДля нетерпеливых — сразу ссылка на PDF, (но можно и купить, поддержав автора).
Автор адресует издание следующим категориям читателей:
- любопытствующие,
- ведущие разработчики с уже существующей хорошей командой, желающие лучше понимать iOS,
- архитекторы, которые хотят прокачать свой навык проектирования,
- реверсеры из других областей, интересующиеся также и iOS.
Способы отладки ПО микроконтроллеров в электроприводе
2016-01-14 в 15:12, admin, рубрики: Блог компании НПФ ВЕКТОР, микроконтроллеры, отладка, Программирование, робототехника, электропривод, метки: Микроконтроллеры
Как отлаживают программы микроконтроллеров? Берется JTAG, осциллограф – пара дней/недель и программа отлажена. Таким будет типичный ответ, и в большинстве случаев он будет правильным… Но не всегда. Микроконтроллеры решают очень разные задачи, и в этой статье мы рассмотрим, что делать, если нужно разработать громоздкое ПО низкоуровневого управления каким-либо силовым электрооборудованием, например, преобразователями частоты для электродвигателей, DC/DC преобразователями заряда АКБ для поезда, корректорами мощности, сервоприводами и т.п. Оборудованием, где протекают килоамперы и ШИМят киловольты, где на счету каждая коммутация IGBT ключей инвертора, где время реакции микроконтроллера на нештатную ситуацию измеряется в микросекундах, а само оборудование в герметичных корпусах устанавливается и эксплуатируется где-нибудь на заводах Якутии. Если вы хотите узнать, какие особенности это накладывает на способы отладки – добро пожаловать под кат.
Читать полностью »
Отладка Groovy скриптов с Grape на основе maven aether
2016-01-11 в 13:46, admin, рубрики: aether maven aether, debug, grape, groovy, java, maven classloader, отладкаВ IntelliJ Idea возникают cложности с отладкой таких скриптов, так как для отладки groovy IDE использует сборку груви по-умолчанию, с Ivy провайдером для Grape.
ProDBG переходит на Rust
2016-01-10 в 12:54, admin, рубрики: c++, Rust, отладка, переход, ПрограммированиеКак те из вас, которые следуют за мной в Твиттере, знают, я не очень люблю C++. У него свои обычные проблемы с заголовочными файлами, отстойными шаблонами, и так далее. И большая проблема — найти альтернативу. Я рассматривал вариант перейти на C#, но сделать так, чтобы он хорошо заработал на всех платформах, кажется очень сложной задачей (например, на данный момент поддержка x86 на Mac практически отсутствует). К тому же некоторым людям такой выбор будет не по вкусу.
Мне нравится (Common) Lisp. Я восхищаюсь устройством его макросов, в нём есть та элегантность, которая встречается не во всех языках. Однако он кажется каким-то чужеродным для многих людей, так что вкладывать в проект станет намного сложнее. К тому же я хочу по возможности использовать язык без сборщика мусора, и хотя Lisp можно сильно ускорить, сделать это не так уж просто.
Читать полностью »
ИТ-риски при процедуре покупки акций
2015-12-22 в 7:22, admin, рубрики: биржа, Блог компании FinEx ETF, брокер, ит, ит-инфраструктура, отладка, платежные системы, риски, торговая платформа, факапы
Когда вы, сидя дома, в 3 часа ночи вдруг решаете купить какую-то ценную бумагу, начинается международный инцидент. Ведь, если задуматься, фактически, вы отдаёте команду на то, чтобы взять кусок одной страны и перенести его поближе к вам, в Россию. А это требует кучи оформлений на международном уровне.
Естественно, всё это хорошо автоматизировано уже очень давно, но проблемы случаются. Рассмотрим конкретно ИТ-риски в процессе. Читать полностью »
Ребята из компании Mailgun презентовали новый кроссплатформенный дебаггер для Go, который использует оригинальную технологию, в корне отличающуюся от стандартных подходов. Забегая наперед — с помощью Gopherjs этот дебаггер работает даже в браузере.
Переходим с STM32 на российский микроконтроллер К1986ВЕ92QI. Практическое применение: Генерируем и воспроизводим звук. Часть вторая: генерируем синусоидальный сигнал. Освоение DMA
2015-04-21 в 14:39, admin, рубрики: dac, DMA, К1986ВЕ92QI, микроконтроллеры, миландр, отладка, ПДП, программирование микроконтроллеров, Работа со звуком, синусоида, синусоидальный сигнал, цап, Электроника для начинающихВ прошлой статье нам удалось получить звук, но это очень дорого нам далось. Во первых, мы разогнали контроллер до максимальной скорости. А во вторых, кроме генерирования звука контроллер ничего не может, так как большая часть процессорного времени занята постоянным обновлением значения ЦАП-а. Не хорошо это. Именно сейчас остро стоит вопрос об использовании ДМА.
DMA, или Direct Memory Access – технология прямого доступа к памяти, минуя центральный процессор.
— (с) отсюда.
Читать полностью »