RE with ARCHANGEL

Хлопці та дівчата, це сталося - починається другий сезон реверс-інжинірінгу українською. Нас чекають різні дослідження, багато корисної інформації та велика кількість фану в такі непрості часи. Донати на ЗСУ тепер становлять 20 % від ваших донатів, бо так воно мені простіше рахувати, а допомога армії потрібна, як ніколи. То ж пропоную вашій увазі нову серію: переглядайте, коментуйте. Якщо вам сподобалося - 4441 1144 2308 3193, ви знаєте, що робити. https://youtu.be/VzEdH4qpYhA

Вітаю, шановні підписники. Мені стає дедалі важче робити цікавий контент для вас, тому я вирішив взяти паузу, і за час цієї перерви підготувати другий сезон відеоуроків. Ціллю є послідовне та цікаве викладання з реальними прикладами, тому залишайтесь на зв'язку, скоро з'явиться подальша інформація та анонси. Давайте підведемо підсумки і згадаємо, чого ми навчилися у першому сезоні. Головна мета першого сезона - здобуття навичок пошуку в великому продукті маленьких цікавих для нас локацій, де знаходиться саме той код, функціональність якого треба дослідити або поміняти. 1. В першому відео ми дізналися, що для пошуку за допомогою перехресних посилань (cross references) можна використовувати API функції. Тоді ми знайшли місце перевірки реєстрації за допомогою пошуку звернень до криптографічних функцій. 2. В другому відео ми побачили, як дебагер може виконувати обробку викликів OutputDebugString та зрозуміли, чому такі виклики повинні бути видалені з релізної версії продукту. Також дослідили об'єкти QString. 3. В третій частині зробили графічний інтерфейс для генераторів ключів. 4. В четвертій частині розглянули INIT таблицю програм, написаних на делфі. Побачили, шо можна виконувати патч програм, які не мають цифрового підпису і не використовують релокації. 5. П'ята, шоста та сьома частини присвячені одному продукту - vmware workstation, де ми навчилися працювати з вікнами, розглянули приклад COM об'єкту та на практиці використали алгоритм брутфорсу ключів, що дає непоганий у середньому результат. 6. Восьма, дев'ята та десята частини знов присвячені одній програмі - aida64, тут ми ознайомилися з використанням метаоб'єктної інформації в делфі, навчилися шукати хендлери якихось об'єктів графічного інтерфейсу та проаналізували, чим погані блеклісти. 7. Одинадцята частина знайомить нас з інструментом cheat engine та вчить нас, як шукати роботу з чисельними значеннями в коді (десь є певне значення, який код його використовую та модифікує). Але нас попереду ще чекає багато цікавого. Всім велике спасибі, ви найкращі.

Реверс-інжиніринг - це не завжди про кряки та кейгени. Іноді треба дослідити звичайний компонент в звичайній операційній системі та визначити, як можна позичити якусь функціональність з працюючої програми. Тож зустрічайте нове відео, де будемо досліджувати, як програмно регулювати гучність: https://youtu.be/mD9KOnZa1m8

Давайте покінчимо вже з Aida64 та отримаємо, нарешті, робочу програму. У відео ви зможете побачити, як автори зберігали blacklisted keys у відкритому вигляді, і ось що трапилось: https://youtu.be/yA5pDIahqTU

Як показала практика, вам більше подобається контент, в якому пояснюється база. Тому в сьогоднішньому відео ми вивчимо ще один варіант пошуку обробників повідомлень для вікон, навіть якщо ми до цього нічого не знали про метаінформацію, об'єкти та внутрішню організацію бібліотек для роботи з віконною графікою. Для прикладу буде та сама програма з попереднього відео. Хлопці та дівчата, сподіваюсь на ваші донати (ось карта: 4441 1144 2308 3193), бо навіть на мікрофон немає. Посилання на відео: https://youtu.be/8dmIYqooexk

За запитом деяких наших глядачів наступне відео буде присвячене основам - такий собі crash course, який допоможе зрозуміти, що там відбувається і відбувалося в усіх цих відео, якщо людина є новачком. Поговоримо про ассемблерні команди, WinAPI, формат РЕ, calling convensions. Та розглянемо все на прикладі. Відео доступне за посиланням: https://youtu.be/XV6npP3fl9Q

Третя частина аналізу vmware workstation 16, нарешті, доступна для ознайомлення. Там вас чекає швидкий аналіз з допомогою (і без) декомпілятора, модифікація функцій та використання неекспортованого коду у власному проекті. А головне - як знайти вірний серійний номер та не потонути в математиці. Відео доступне за посиланням (не забувайте задонатити мені трошки грошенят, я усе це знімав для вас): https://youtu.be/lpLK6CmgciU

Друга частина аналізу vmware workstation 16. Ви побачите, як працює COM техногія та дізнаєтеся, що треба робити, щоб знайти розташування цікавого вам коду у COM сервері. Лінк на відео: https://youtu.be/W1X3eawtMTA

Наша наступна ціль: дуже відоме програмне забеспечення в світі віртуалізації - vmware workstation 16. Перший сезон нашого курсу прямує до свого завершення, а що то за сезон, в якому не було сюжету на декілька серій. Дослідження цього продукту буде поділено на частини - в першій частині ми подивимося, як досліджувати вікна програми, чим це робити, та яку інформацію вікна можуть нам надати. Дивіться відео за посиланням: https://youtu.be/obAzr-qYr7g

На каналі нове відео. В ньому ми спробуємо модифікувати програму так, щоб уникнути зустрічі з її механізмами захисту. Дивіться відео за посиланням: https://youtu.be/My4FuQFq9r8