Log.i53

Themidaのアンパックを目指すブログ改め使い物になるえんじにゃを目指すブログ

翻訳

コード難読化・アンパック系論文サーベイ

最終更新:2016/03/02 関係しそうな論文を古いものから新しいものまで発掘してアブスト訳(※ガバガバ訳)とともにここに記します.暇な時にどんどん増えます.ある程度まとめ終わったらなんとなく読みたいと思ったものを読みます.この分野の研究者ではない…

Inside Code Virtualizer を読んだ

tuts4you.com OreansのCode Virtualizer 1.0.1.0のデモ版をリバースエンジニアリングした結果を纏めたScherzo氏の文献を読みました。ただし、このバージョンがリリースされたのが2006年の6月なので現行のCode VirtualizerやThemidaで利用されるものとは大き…

Apache Cordova Vulnerabilityの記事を読んだ

セキュキャン2015応募用紙の選択問題14を素で解きたい人生だった・・・がやはり無理だったのでいろいろ調べました・・・!選択問題14はAndroidアプリのWebViewオブジェクトにおけるXAS(Cross-Application Scripting)脆弱性について取り上げたもののようです…

Unpacking Virtualization Obfuscators を読みました

18th USENIX Security Symposiumと併せて開催されたWOOT'09のRolf Rolles氏のペーパーを翻訳しました:Unpacking Virtualization Obfuscators(PDF)

OllyScript リファレンス

OllyScript OllyScriptはOllyDbgの操作を自動化するためのアセンブリライクな言語で記述できるスクリプト言語です。OllyDbgにおけるデバッグ操作を自動化するための各種コマンドが用意されています。(注:プラグイン名がODbgScriptでスクリプト言語名がOllySc…

The Art of Unpacking 翻訳まとめ

翻訳物 アンパック勉強の入口として以下の記事を翻訳しました! とても勉強になりました。ありがとうございます:) The Art of Unpacking - Black Hat (PDF)# 著者に無許可で翻訳物を公開してしまいました。 # フェアユースの概念に従っていますが何か問題が…

Black Hat Python

Black Hat Python: Python Programming for Hackers and Pentesters作者: Justin Seitz出版社/メーカー: No Starch Pr発売日: 2014/12/14メディア: ペーパーバックこの商品を含むブログを見る1章と2章の途中までは中身検索が可能です。まずVM上にKali Linux…

Nt vs. Zw

割と有名な記事らしいので超適当に翻訳してみた.簡単に纏めると Zwは開発者が完全にランダムに選んだもので特に意味は持たない ユーザモードアプリケーションからのネイティブAPIコールはZw系でもNt系でも全く同じルーチンを呼び出す カーネルモードアプリケ…