AshKnight_011 фев в 13:38

Думал что дебаггер, а на деле HexEdit: Основы работы с опкодами и патчинга для начинающих

Простой

6 мин

C * Реверс-инжиниринг *

Туториал

Recovery Mode

Комментарии 6

hardegor 1 фев в 14:37

Что-то, мне кажется у автора раздвоение, сначала пишет

это состояние когда программа например ./Something.exe выполняется процессором на данный момент, прямо сейчас

Ага, виндовые файлы будем редактировать, а потом

sudo apt install hexedit

упс, это же линукс....

AshKnight_01 1 фев в 16:42

Ну бывает :) Хотя да, верно подмечено.. я изначально приводил пример, а так, анализ под Linux проводил.

413x 1 фев в 20:59

Интересная статья, ждем новых

AshKnight_01 2 фев в 10:39

Благодарю, обязательно будут новые!

thereisnocolor 4 фев в 08:43

Зачем сторонний hexedit, если в гидре есть свой? Очень непонятно, что хотел сказать автор этим мувом. Здорово, что ты знаешь опкод прыжка для интеловского асма, а если там будет arm,mips или хрен знает что еще. Ты найдешь нужное место и будешь ходить гуглить опкоды нужной инструкции под нужный процессор? Вот для этого в гидре есть целый движок для патчинга, который на основе нужной тебе архитектуры предлагает весь ассортимент инструкций.

AshKnight_01 4 фев в 15:53

Буду знать, благодарю

Зарегистрируйтесь на Хабре, чтобы оставить комментарий