Навеяно древними воспоминаниями… Проходят года и десятилетия, сменяют друг друга названия операционных систем, но кое-что всё же остаётся неизменным. Среди всего многообразия околохакерского ПО меня всегда удивлял HIEW; непостижимым образом этой консольной программе удаётся бороться со временем и быть популярной даже сегодня. HIEW занял свою нишу и стал основным инструментом промышленного вирусного аналитика. Вам может показаться это странным и неудобным, но использовать HIEW для вирусного анализа — очень эффективно.
Читать полностью »
Метка «реверс-инжиниринг»
Tribute to HIEW
2014-01-05 в 13:19, admin, рубрики: HIEW, вирусы, Вирусы (и антивирусы), дизассемблер, информационная безопасность, реверс-инжиниринг, метки: HIEW, Reversing, вирусы, дизассемблер, реверс-инжинирингРешение Zeronights Crackme 2013 и причём тут матрицы
2013-12-03 в 14:59, admin, рубрики: ассемблер (x86), информационная безопасность, конференция, реверс-инжиниринг, метки: ассемблер (x86), конференция, реверс-инжиниринг Привет всем. Недавно на Хабре появилась статья, расписывающая взлом crackme от лаборатории Касперского с конференции ZeroNights 2013. У меня тоже получилось взломать этот crackme, но я использовал несколько иной подход для создания ключей, чем Дарвин, потому что заметил, что в crackme используются матричные операции. В отличие от Дарвина я использовал только дебаггинг при помощи OllyDbg.
Читать полностью »
Добавление широкоформатных разрешений в Grand Theft Auto
2013-11-19 в 13:05, admin, рубрики: c++, game development, GTA, high resolution, reverse engineering, Rockstar Games, игры, реверс-инжиниринг, старые игры, метки: GTA, high resolution, reverse engineering, rockstar games, игры, реверс-инжиниринг, старые игры 
Глядя на серию постов о тридцати строчном javascript программировании, тоже захотелось что-нибудь написать, правда не в 30 строк, но потратив минимум времени, just for fun. Был скачан установщик классической Grand Theft Auto для Windows, а т.к. эта GTA работает только в стандартных разрешениях с соотношением сторон 4:3, я решил написать плагин, который бы запускал её в родном разрешении моего монитора(1920x1080).
Читать полностью »
OllyDbg 2.01
2013-11-10 в 18:56, admin, рубрики: информационная безопасность, отладка, реверс-инжиниринг, метки: отладка, реверс-инжиниринг
Релиз OllyDbg 2.01 прошел незаметно и не был освещен на Хабре. Вместе с 2 версией автор выпустил дизассемблер по лицензии GPL v3. В конце октября была анонсирована будущая поддержка х64. Читать полностью »
Продолжаем разбирать квест Harvester 1996 года
2013-09-25 в 7:23, admin, рубрики: data mining, reverse engineering, Восстановление данных, игры, квест про квест, перевод, реверс-инжиниринг, метки: data mining, reverse engineering, игры, квест про квест, перевод, реверс-инжинирингВсем добра.
В прошлый раз я остановился на том, что внедрил Arial в игру и был доволен.
Сразу стали видны минусы, шрифт не вписывается в стиль игры.
Появились новые заморочки:
- внедрить красивый русский шрифт, стилизованный под оригинальный,
- разобраться с пропуском почти всех видео в dosbox.
Инструменты: IDA, dosbox + debugger, winhex.
Читать полностью »
Разбор шрифтов и перевод квеста 1996 г. — I Have no Mouth, and I Must Scream
2013-09-24 в 13:53, admin, рубрики: data mining, reverse engineering, Восстановление данных, игры, квест про квест, перевод, реверс-инжиниринг, метки: data mining, reverse engineering, игры, квест про квест, перевод, реверс-инжинирингВсем добра!
Основанная на одноименной новелле Харлана Эллисона (Harlan Ellison) игра I Have No Mouth, and I Must Scream является одним из самых мрачных квестов всех времен. Давящая атмосфера не отпускает до самой развязки.
Недалекое будущее. Три сверхдержавы, США, Россия и Китай, каждая стремясь превзойти соперниц, создали суперкомпьютеры для ведения войн. Но они просчитались. Объединившись в единое целое, называющее себя AM, три суперкомпьютера, использовав мощь, данную им людьми, стерли человечество с лица земли. В живых компьютер оставляет только пятерых, которым предстоит послужить ему игрушками для бесконечных пыток.
В прошлый раз я описывал 8-битный шрифт, а в этот раз удалось разобрать 1-битный.
Оба варианта шрифтов не зашифрованы и не сжаты, это сильно упростило задачу.
Инструменты: IDA, dosbox + debugger, winhex, GBS.
КДПВ
Читать полностью »
Как я писал фикс широкоэкранных разрешений для FlatOut
2013-08-01 в 8:47, admin, рубрики: c++, game development, high resolution, reverse engineering, игры, реверс-инжиниринг, старые игры, метки: high resolution, reverse engineering, игры, реверс-инжиниринг, старые игры 
Не так давно я занимался написанием фиксов для нескольких старых игр, чтобы исправить искажение картинки и интерфейса на широкоформатных мониторах. Попросили взглянуть на FlatOut, вот и появилась идея заодно написать об этом.
Суд запретил публикацию кодов запуска люксовых автомобилей
2013-07-27 в 9:46, admin, рубрики: безопасность, Блог компании «Apps4All», доклад, информационная безопасность, реверс-инжиниринг, суд, метки: безопасность, доклад, реверс-инжиниринг, судБританский суд запретил публикацию научной работы, в которой раскрывается алгоритм запуска люксовых машин типа Porsche, Audi, Bentley и Lamborghini, так как это может привести к массовым угонам транспортных средств.
Высокий суд Британии наложил запрет на исследование Флавио Гарсиа из Университета Бирмингема, который взломал систему безопасности и раскрыл алгоритм, который позволяет машине верифицировать ключ зажигания.
Разбираем «Противостояние — Военная хроника» (1996-1997гг, Дока)
2013-07-18 в 10:51, admin, рубрики: data mining, hex редакор, reverse engineering, Восстановление данных, реверс-инжиниринг, Стратегия, метки: hex редакор, reverse engineering, реверс-инжиниринг, СтратегияВступление
Добрый всем, хочу рассказать про тёплую и ламповую стратегию детства — Противостояние. Игра была выпущена в 1996-98 гг нашей Российской фирмой Дока.
Игра — стратегия в реальном времени про вторую мировую войну. Спустя много лет я решил сперва пройти её и записать прохождение, а затем постараться по максимуму продлить удовольствие от игры, распаковывая ресурсы и пытаясь понять игровую логику.
Под катом я опишу процесс извлечения музыки, графики и немножко не дотяну до редактора карт.
Так же в описании будут отсылки на 8-битную палитру цветов, псевдоархивы, RLE-сжатие и чуток HEX-редактора. В самом коде я подсмотрел только алгоритм декодирования изображений, сжатый RLE.
.png "Разбираем «Противостояние — Военная хроника» (1996 1997гг, Дока)")
Начался реверс-инжиниринг процессора Playstation 1: безумству храбрых поём мы песню!
2013-06-05 в 18:01, admin, рубрики: mips, reverse engineering, Игровые приставки, реверс-инжиниринг, старое железо, Электроника для начинающих, метки: mips, reverse engineering, реверс-инжиниринг 
Вероятно многие из вас уже слышали о проекте Visual6502 — в котором умельцы отсняли по слоям легендарный процессор 6502 (а затем и 6800), восстановили электрическую схему, и написали визуальный эмулятор процессора на JavaScript. Помимо академической ценности, это также позволяет реализовать абсолютно точный эмулятор любых компьютеров, построенных на этих процессорах.
Однако наши соотечественники решили поднять планку выше, намного выше — и начали проект по восстановлению электрической схемы процессора Playstation 1 (MIPS R3051). Этот процессор — изготовлен по намного более тонким нормам чем 6502 (~800нм против ~5000нм), содержит 3 слоя металлизации (вместо 1), и имеет бОльшую площадь (~250тыс транзисторов против 3.5тыс у 6502) — потому объем работы обещает быть по меньшей мере в 100 раз больше.
Цель проекта — создание абсолютно точного эмулятора Playstation 1.Читать полностью »