*RE

Cthulhu 03.11.2011 21:45

По мотивам #ozohht

Вот забавно понаблюдать за эволюцией методов защиты кода. Вначале разработчики вообще не заморачивались этим, и довольствовались банальными проверками серийного номера, или комбинации имени и серийного номера. Потом стали появляться различные вариации на ту же тему (возможно, кто-то из олдфагов ... more →

Cthulhu 08.10.2011 05:34

Кстати, ida 6.2 таки вышла пару дней назад. Вот чейнжлог → http://hex-rays.com/products/ida/6.2/ind...

Из полезных нововведений заметил только возможность смотреть перекрестные ссылки у полей структур и поддержку pe+ в bochs-плагине. Ну и proximity view ( http://www.hexblog.com/?p=468 ) — непонятно пока, ... more →

re
eoranged 10.08.2011 18:40

В общем, вот регулярка, которой можно парсить посты, приходящие через бота:
^@([\w\-]{2,})\s?(?:→\s?@([\w\-]{2,}))?\:\n(?:\*([^\n]+)(?:\n|\/\/))(.*)\#[ 0-9a-z]{3,10} ( http\:\/\/psto.net\/[0-9a-z]{3,10})

В питоне потребовался параметр re.DOTALL, указывающий точке отлавливать все символы, включая перевод ... more →

dev, re, psto
Cthulhu 09.08.2011 20:44

http://www.hexblog.com/?p=432
Practical C++ Decompilation

Доклад Igor Skochinsky с конференции Recon 2011.
Ничего особо нового для тех, кто занимается этой темой; главная ценность видео — анонс новых возможностей hex-rays decompiler 1.6.
Хочу, блин (

re, c++
Cthulhu 09.08.2011 13:19

http://lock.cmpxchg8b.com/Sophail.pdf
Sophail: A Critical Analysis of Sophos Antivirus

Cthulhu 12.07.2011 01:45

http://www.hex-rays.com/idapro/ppt/decom...
Ильфак делится подробностями того, как работает hex-rays

Cthulhu 08.07.2011 00:18

http://vx.netlux.org/lib/vpa00.html
Полиморфный генератор и детектор на основе формальных грамматик и конечных автоматов.

Статья забавная, хоть и писалась явно под руководством Кэпа.

re, link
Cthulhu 03.07.2011 00:59

Пстач, а вдруг среди тебя есть люди, угорающие по reverse engineering (надеюсь, я не один такой здесь)?
Тогда они наверняка знают, что китайские братья выбросили в паблик версию ida 6.1. Криво пропатченную, ну да ладно, мы коллективным разумом на exelab починили ее обратно, суть не в этом. Суть в очень годной ... more →

nixer 18.03.2011 12:48

«у меня нет телевизора, я ем грибы и смотрю ковер» Ковёр ТВ http://www.carpet-tv.ru/
спасибо @muhas за ссылку, теперь смотрю ковер. Без грибов.

re, lol

*RE is used by:

Cthulhu

Cthulhu

eoranged

eoranged

nixer

nixer