REbejs

From base48
Jump to: navigation, search


Učili jsme se základy reverzování aplikací a základy assembleru. Poslední workshop byl 25. února 2015.

Předpoklady

Začneme od základů na Windows. Pokud máš jenom 32-bit Windows, nevadí, budeme probírat i 32-bit věci. Začneme s OllyDbg pro 32-bit aplikace a x64dbg pro 64-bit aplikace.

Stáhni si a zkus, jestli jde spustit:

Užitečný odkazy

Workshop

Každej workshop by měl být co nejvíc praktickej. Scházíme se jednou za 14 dnů, protože to bude výživný a budou domácí úkoly.

První workshop: analýza crackme, základní pojmy, základní instrukce

Slidy: REbejs1 draft

Budeme postupovat podle výbornýho RubberDuckova seriálu. Před prvním workshopem si přečti následující díly a zkus si do OllyDbg natáhnout aspoň jedno zmíněný crackme:

Stáhněte si 64bitovou verzi crackme #1: crackme1_x64.zip

Tyhle informace navíc rozšíříme o:

  • opkódy instrukcí
  • 64-bit verzi crackme, základní rozdíly oproti 32-bit verzi
  • základy 64-bit architektury

Druhej workshop: teorie a další praxe

Těžce nedokončený slidy, nestíhám, tak aspoň něco: REbejs1 draft0

Konečný slidy sem nahodím co nejdřív.

Získaný znalosti z 1. workshopu podepřeme teorií (Windows) a budeme pokračovat dalšíma praktickýma věcma:

Praxe

Crackme #2 by RubberDuck

Stáhněte si 64bitovou verzi crackme #2: crackme2_x64.zip

Teorie

  • stack
  • binární formát instrukce

Spíkr

Témata workshopu se budou hodně odvíjet od zkušeností spíkra (MazeGen), ty jsou:

  • hodně Win32 assembler, debugging (OllyDbg), disassembling (IDA)
  • o něco míň to stejný na Win64
  • trochu ARM assembler a disassembling
  • nějaký další, který ale asi nebudou tématem workshopu, jako Android reverzing, dekompilace C/C++/C#/Java, Unity game engine reverzing