#逆向工程

2021-2-24 23:18
周末,由于发行商Take-Two提出的《数字千年版权法案》的要求,一个Github项目被撤销,该项目为侠盗猎车手III和Vice City生成了反向工程代码。该项目包含经过多年艰苦分析而生成的数十万行C ++代码,并未分发重新编译游戏所需的任何受版权保护的图像或音乐文件。这些文件需要来自游戏的PC版本的真实副本,该副......
2021-1-31 2:53
我最近收到了1970年代初的老式IBM镇纸,其中展示了一些内存芯片。 1IBM在1960年代后期开始使用集成电路时,将芯片封装在称为Monolithic Systems Technology(MST)的方形金属模块中。纸镇说明了将MST模块切割成硅片并安装在硅片上时制造MST模块的步骤。方形陶瓷基板,并包裹在缩略图尺......
2021-1-1 9:0
这是一个实时页面,已经共享,因此人们可以继续前进! 但是请经常检查以获取更新。 简而言之:疫苗的mRNA已由制造商通过将RNA的位(从UUU更改为UUC)进行了优化,人们希望理解这些变化背后的逻辑。 这个挑战非常接近密码学家和逆向工程人员经常遇到的挑战。 在此页面上,您将找到破解疫苗所需的所有详细信息,以及如何对疫......
2021-1-1 8:10
1969年,高密度MOS集成电路仍然是新事物,并且以多种方式构造逻辑电路。一种技术是"四相逻辑"它提供了十倍于标准逻辑门的速度和密度。同时使用1/10的功率。 1四相逻辑的一个显着应用是计算器.1969年,夏普(Sharp)推出了首款由高密度MOS芯片QT-8D构建的计算器,随后是世界上最小的手持式E......
2020-12-29 21:34
在过去一年半的时间里,我一直在做一些关于无线电工作方式的自我指导的学习。我从对无线通信的最基本的理解(我猜通常是某种天线?)一直到学习和实现一组库来使用我现在强大的SDR来调制和解调数据的过程。我一直是根据第一原理实施所有RF处理代码的,并且纯粹是基于其他原语,我已经写了我自己,向自己证明我在继续之前理解每个概念。 ......
2020-12-13 8:50
我们很高兴宣布Rizin —一个免费的开源逆向工程框架,它提供了完整的二进制分析体验,并具有Disassembler,十六进制编辑器,仿真,二进制检查,调试器等功能。 Rizin是radare2的分支,专注于可用性,稳定性和工作功能,致力于为开发人员和用户提供一个友好的环境。 Rizin由radare2和Cutte......
2020-12-9 19:54
我们很高兴宣布Rizin —一个免费的开源逆向工程框架,它提供了完整的二进制分析经验,并具有Disassembler,十六进制编辑器,仿真,二进制检查,调试器等功能。 阅读更多 Rizin在逆向工程上采用了独特的,Unix友好的方法。默认情况下,它可以在专门针对直接从命令行分析二进制文件而没有多余重量的情况下定制......
2020-12-6 4:13
这是Nero-GNN的正式实现,该原型描述于:Yaniv David,Uri Alon和Eran Yahav,使用增强控制流图进行剥离二进制的神经逆向工程,将出现在OOPSLA中。 2020年,PDF。 我们的评估数据集和其他资源可在此处(Zenodo)获得。这些将被使用并在下面进一步解释。 GNN神经模型:......
2020-11-24 11:31
geoWrite是用于Commodore 64 GEOS操作系统的WYSIWYG丰富文本编辑器。我为cc65编译器套件的C64(英语和德语)创建了geoWrite 2.1的反向工程源版本: 该源代码编译成与GEOS 2.0随附的英语和德语版本的geoWrite 2.1完全相同的二进制文件。 有关geoWrit......
2020-11-15 1:53
早在20世纪70年代末,最流行的存储芯片就是Mostek&39;MK4116,当时的存储容量高达16千位。它为Apple II、TRS-80、ZX Spectrum、Commodore PET、IBM PC和Xerox Alto等计算机以及视频游戏(如防御者和导弹指挥部)提供存储。为了了解芯片是如何实现的,我打开了一......
2020-11-14 9:5
Release页面有用于Windows和Mac的独立包,以及用于流行的Linux发行版的可安装包,或者您也可以按如下所述从发行包存储库中安装它们。 如果你想尝试开发/未发布版本,也会为Git Commits生成相同的包。 将codename替换为您正在运行的版本(例如,Groovy用于20.10或Focus用于20.......
2020-11-14 8:57
你珍贵的0天?那个精心设计的漏洞?完美的立足点?在某一时刻,它们将被捕获、解剖并展出。倒车引擎..。
2020-11-9 7:41
8008是英特尔于1972年推出的第一款8位微处理器。虽然以今天的标准来看,8008还很原始,但它在历史上具有重要意义,因为它基本上开启了微处理器革命,是现代x86处理器家族的鼻祖。我一直在显微镜下研究8008的硅晶片,并对其电路进行反向工程。
2020-11-9 7:41
8008是英特尔于1972年推出的第一款8位微处理器。虽然以今天的标准来看,8008还很原始,但它在历史上具有重要意义,因为它基本上开启了微处理器革命,是现代x86处理器家族的鼻祖。我一直在显微镜下研究8008的硅晶片,并对其电路进行反向工程。
2020-10-23 12:14
当你想要冰激凌的时候,却不能点冰激凌,这是生活的残酷之一。如果你当地的麦当劳的软服务机器似乎总是在你想要一些的时候进行巴氏杀菌-甚至可能是一个冰淇淋三明治,那就更是如此了。 软件工程师出手相救。Rashiq Zahid今天发布了一款网络应用程序,它使用麦当劳的订餐API-当然是反向工程-来查询美国的每一家麦当劳。假设......
2020-10-8 9:11
在这一页中,我们将使用一个日语句子,如下所示,并一步一步地检查它是如何构成的。每个单元格中的按钮使您可以与此页面上的示例进行交互。 动词在日语中是一个完整的句子。动词本身就是一种句末过滤器。 文氏罐可以在不改变句子意思的情况下按任何顺序排列在最后一句话的钳子之前。 在日语完整课程中,我们简化了一些围绕日语的命名。例如......
2020-9-28 11:9
如今,如果没有某种iDevice在闪亮的白色耳机上注入高保真的192kbps立体声无损音频,很难看到任何一个孩子在户外,但在我那个时代,iPod还没有发明出来。他们的选择很少。虽然随身听过时了,CD播放器很贵,尽管有ESP功能,但如果被撞来撞去就会跳过,迷你盘是另一种胎死腹中的索尼格式,MP3播放器仍然丑陋和昂贵得离......
2020-9-20 2:56
1974年,惠普开发了一种微处理器,用于他们产品中的控制应用,从软盘驱动器到电压表。这个简单的处理器是典型微处理器的一个缩影-它甚至不支持加减1-所以被称为纳米处理器。纳米处理器的主要特点是它的低成本和高速:与当代的摩托罗拉6800相比,纳米处理器的价格是15美元,而不是360美元,执行控制任务的速度要快几个数量级。......
2020-9-14 2:47
现场可编程门阵列(FPGA)可以实现任意的数字逻辑,从微处理器到视频发生器或密码矿。FPGA由许多逻辑块组成,每个逻辑块通常由一个触发器和一个逻辑功能以及连接这些逻辑块的路由网络组成。FPGA的特别之处在于它是可编程硬件:您可以重新定义每个逻辑块和它们之间的连接。其结果是您可以构建一个复杂的数字电路,而不需要物理地布......
2020-8-23 5:12
Intel8086处理器于1978年推出,开创了现代计算的进程。虽然x86处理器家族几十年来一直支持64位处理,但最初的8086是16位处理器,因此它具有16位算术逻辑单元(ALU)。1算术逻辑单元是处理器的心脏:它执行加法和减法等算术运算,也执行布尔逻辑运算,如按位AND和OR,以及位移位和旋转。由于快速的ALU对......
2020-8-10 4:20
Vm80a是在真正的580BM80A芯片的基础上构建的内核,580BM80A芯片是早期Inteli80A微处理器的苏联复制品,它们在拓扑结构上非常接近。 该项目在Verilog中提供了两个i8080型号-一个与原始处理器管脚兼容,另一个经过重构以在SoC中实现,并具有Wishbone接口。这两种方法都在实板和FPGA......
2020-8-9 12:16
Intel8086微处理器是有史以来最有影响力的芯片之一,它导致了今天主导台式机和服务器计算的x86体系结构。但它仍然足够简单,可以在显微镜下研究和理解它的电路。在这篇文章中,我解释了动态锁存器的实现,这是一种保持一位的电路。8086有80多个锁存器散布在芯片中,保存着各种重要的处理器状态位,1但我将重点介绍实现指令......
2020-8-2 2:59
Intel8086处理器包含许多有趣的组件,这些组件可以通过逆向工程来理解。在这篇文章中,我将讨论用于地址计算的加法器。下面的照片显示了显微镜下8086处理器的微型硅晶片。芯片的左侧有16位数据路径,包括寄存器和算术逻辑单元(ALU);您可以看到重复16次的电路模式。右下角的矩形是微码ROM,定义每条指令的执行。 8......
2020-7-31 10:8
正如我在上一篇文章中提到的,我一直在对C128中的PLA芯片进行逆向工程,现在我已经基本完成了这个过程,所以我认为是时候分享一些发现了。 这是一个非常有趣的项目,因为我对半导体设计和制造了解不多。我现有的知识延伸到看过一些死亡镜头,欣赏过那些漂亮的照片。 这一切都是从我买了一台便宜的显微镜来帮助焊接表面贴装元件开始的......
2020-7-28 22:9
恶意软件是一种日益增长的威胁,它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用,因此调查员必须具备基本技能集才能分析和缓解这些威胁。 这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软......
2020-6-23 8:25
所有这些工作都是在去年11月完成的。从那以后我就再也没有研究过它,但是其他人已经表现出了兴趣,所以现在是时候把它公之于众了。 同时进行的项目再多也不嫌多。虽然编写RTL很有趣,但我也喜欢逆向工程的整个过程,从一块你一无所知的板子开始,一步一步地走到它变成有用的东西的地步。 Hackaday上的FPGA电路板黑客项目列......
2020-6-22 9:38
许多黑客新闻用户建议使用仿真来生成令牌,将整个事情视为一个黑匣子。正如我在评论中提到的,这个解决方案的问题是有太多真实的设备依赖。X-Snapchat-Client-Auth-Token不是随机胡言乱语。它包含很多关于设备的加密信息。即使您使用Corellium,我也只能说它工作的机会微乎其微。除了扭转它,我看不到其......
2020-6-21 6:27
任天堂游戏男孩包含一个音频放大器芯片,可以通过扬声器或耳机发出声音。在这篇文章中,我对这个芯片进行了反向工程,并将其与后来的游戏男孩颜色芯片(之前进行了反向工程)进行了比较。出乎意料的是,游戏男孩颜色使用了与最初的游戏男孩完全不同的放大器设计,这可能解释了为什么这两个系统听起来不同。 下图显示了游戏机放大器的硅晶片,......
2020-6-20 4:55
范畴。 逆向工程。 Office宏恶意软件
2020-6-18 7:53
当你每天有2亿以上的用户时,你肯定想让你的API不让垃圾邮件制造者和公司知道,所以你必须在授权它对你的服务器进行API调用的二进制文件中保守一个秘密。Snapchat(10.81.6.81版)通过在每个请求中包括X-Snapchat-Client-Auth-Token标头来实现此目的,典型的请求如下所示: 忘了对这个......