OnHex

🔴 نسخه ی IDA 9.0.240923 منتشر شد.

چیزهای جدیدی که در این نسخه اضافه شده:

- No more IDA 32
- IDA as a library (for C++ and Python headless development)
- New and updated signatures (for FLIRT)
- Legacy 'structs' and 'enums' windows and APIs are gone
- Plugin binaries not compatible with 9.0; need to rebuild
- Function prototype UI editor (aka AsmTil)
- WASM file loader and processor module
- Bochs 2.8 support
- Various SDK changes and new functions
- VSTemplates for plugins and loaders development in Visual Studio
- New PDB loading options
- Decompiler SDK is now included in the IDA SDK
- Exception handling support for the decompiler
- IDAython CLI completion
- Improved 'idapyswitch' and virtual environments support
- ida_feeds / FLIRT Manager plugin
- Signatures Bundle
- Wayland support on Linux

جزییات کامل رو میتونید اینجا مشاهده کنید.

اینجا هم All things IDA، یک ویدیو منتشر کرده که نسخه ی جدید رو بررسی کرده.

#idapro #ReverseEngineering
#مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

🔴 استفاده از هوش مصنوعی در IDA با پلاگین AIDAPAL

در این ویدیو با استفاده از پلاگین AIDAPAL و به کمک هوش مصنوعی (AI)، کدهای دیکامپال شده در IDA Pro رو به متن تبدیل میکنیم.

مطلب در سایتمون

#مهندسی_معکوس #هوش_مصنوعی
#AI #ReverseEngineering #idapro #ArtificialIntelligence

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت سیزدهم [بخش دوم]: آشنایی با توابع : قراردادهای فراخوانی و متغیرهای محلی

این جلسه در ادامه ی آموزشهای مربوط به توابع، رفتیم سراغ قراردادهای فراخوانی و متغیرهای محلی.

بصورت کلی مفهوم قراردادهای فراخوانی (Calling Convention) رو ارائه و 4 قرارداد فراخوانی CDECL و STDCALL و FASTCALL و THISCALL رو در نسخه ی 32 بیتی و قرارداد فراخوانی WINDOWS X64 CALLING CONVENTION رو در نسخه ی 64 بیتی بررسی کردیم. همچنین نگاهی به مفهوم متغیرهای محلی و نحوه ی دسترسی به اونا در نسخه های 32 بیتی و 64 بیتی انداختیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت سیزدهم (بخش اول): آشنایی با توابع

این جلسه رفتیم سراغ توابع. بصورت کلی در خصوص مفهوم توابع، موارد تشکیل دهنده ی تابع، نحوه ی تعریف توابع در Inline Assembly نسخه 32 بیتی و 64 بیتی و دستورات CALL و RET صحبت کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دوازدهم: پشته

این جلسه رفتیم سراغ پشته یا Stack.
بصورت کلی بررسی کردیم که پشته چیه، چه کاربردی داره و چطوری میتونیم باهاش کار کنیم. رجیسترهای RSP, ESP, RBP, EBP رو معرفی کردیم و با دستورات POP, PUSH, ADD, SUB, MOV, LEA در زمینه ی پشته کار کردیم. در نهایت قاب پشته یا Stack Frame رو معرفی کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت یازدهم: آشنایی با دستورات پرش

در این قسمت رفتیم سراغ دستورات پرشی. بطور کلی دستور پرش غیرشرطی (JMP) و دستورات پرش شرطی (JZ,JE,JNZ,JNE,JG, …) رو بررسی کردیم و نکاتی در خصوص کاربرد و نحوه ی مواجهه با این دستورات از دید مهندسی معکوس نرم افزار ارائه دادیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دهم(بخش دوم) : آشنایی با دستورات NOT و OR و XOR و AND و TEST و CMP

در بخش دوم قسمت دهم از دوره رایگان مهندسی معکوس نرم افزار، دستورات AND و TEST و CMP رو در اسمبلی 32 بیتی و 64 بیتی در دو محیط برنامه نویسی (ویژوال استدیو) و مهندسی معکوس نرم افزار (X64DBG) بررسی کردیم.

با پایان این جلسه شما 62 درصد از کدهای اسمبلی، دیس اسمبل شده از یک برنامه رو درک میکنید.

دسترسی به کل دوره

دسترسی به کدها و اسلایدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دهم(بخش اول) : آشنایی با دستورات NOT و OR و XOR و AND و TEST و CMP

در این قسمت از دوره رایگان مهندسی معکوس نرم افزار رفتیم سراغ دستورات NOT و OR و XOR و AND و TEST و CMP .

در بخش اول در خصوص ماهیت دستورات منطقی صحبت کردیم. همچنین دستورات NOT و OR و XOR رو در اسمبلی 32 بیتی و 64 بیتی در دو محیط برنامه نویسی (ویژوال استدیو) و مهندسی معکوس نرم افزار (X64DBG) بررسی کردیم.

دسترسی به کل دوره

دسترسی به کدها و اسلایدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 نسخه ی HyperDbg v0.10 با اصلاح یسری باگ و بهبود یسری عملکردها و اضافه شدن یسری ویژگی جدید از جمله اجرای مستقیم کدهای اسمبلی در رویدادها (VMX root-mode) و دو دستور جدید a برای Virtual Memory و a! برای Physical Memory منتشر شد.

گروه رسمی پرسش و پاسخ HyperDbg

#مهندسی_معکوس #توسعه_اکسپلویت #ابزار
#ReverseEngineering #exploitdev

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت نهم (بخش دوم) : آشنایی با دستورات ADD و SUB و XADD و INC و DEC

در این قسمت رفتیم سراغ 5 تا از دستورات اسمبلی که برای جمع و تفریق بکار میرن، یعنی دستورات ADD و SUB و XADD و INC و DEC .

در بخش دوم فلگهایی که دستورات ADD و SUB روشون تاثیر میزارن رو در ویژوال استدیو و x64dbg بررسی کردیم:

Zero Flag(ZF-ZR-Z)
Overflow Flag(OF-OV-O)
Parity Flag(PF-PE-P)
Auxiliary Flag(AF-AC-A)
Carry Flag(CF-CY-C)
Sign Flag(SF-PL-S)

همچنین نگاهی به سیستم اعداد BCD انداختیم.

در ادامه دستورات XADD و INC و DEC رو در ویژوال استدیو و X64dbg برای نسخه های 32 بیتی و 64 بیتی از دیدگاه برنامه نویسی و مهندسی معکوس (Software Reverse Engineering) بررسی کردیم.

در نهایت با پایان این جلسه، شما 54 درصد کدهای اسمبلی، دیس اسمبل شده از یک برنامه رو متوجه میشید.

دسترسی به کل دوره

دسترسی به کدها و اسلایدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت نهم (بخش اول): آشنایی با دستورات ADD و SUB و XADD و INC و DEC

در این قسمت رفتیم سراغ 5 تا از دستورات اسمبلی که برای جمع و تفریق بکار میرن، یعنی دستورات ADD و SUB و XADD و INC و DEC .

در بخش اول دستورات ADD و SUB ، بهمراه جمع و تفریق باینری رو بررسی کردیم و کلی مثال براشون زدیم. همچنین دستور NEG رو هم معرفی کردیم.

دسترسی به کل دوره

دسترسی به اسلاید و کدهای این جلسه

⚠️ اینترنت کم بود، قطعی برق هم اضافه شد. 😭
⚠️ قسمت دوم هفته ی بعد منتشر میشه.

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت هشتم: بررسی دستورات MOV و LEA

این جلسه رفتیم سراغ دو تا از دستورات مهم اسمبلی یعنی MOV و LEA که هر دو دستور کار انتقال داده رو انجام میدن.

براشون در ویژوال استدیو 2019 به روش Inline Assembly کلی مثال زدیم و یسری نکات رو بررسی کردیم.

دسترسی به کل دوره

دسترسی به اسلاید و کدهای این جلسه

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت هفتم: توسعه ی اسمبلی به روش Inline Assembly در ویژوال استدیو 2019 ( 32 بیتی و 64 بیتی)

این جلسه میخوایم محیط توسعه اسمبلی رو در ویژوال استدیو 2019 فراهم کنیم تا جلسات بعدی بتونیم داخلش کد بزنیم. کل کاری هم که کردیم اینه که روش Inline Assembly رو در ویژوال استدیو 2019 برای نسخه های 32 بیتی و 64 بیتی فراهم کردیم.

دسترسی به سیلابس دوره
دسترسی به کدها

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 امشب در برنامه ی Off By One Security در مورد مهندسی معکوس بدافزارهای macOS صحبت میکنن.

مهمان برنامه آقای L0Psec هستش.

اگه علاقمند به این حوزه هستید، از دستش ندید.

این برنامه ساعت 23 به وقت ایران از طریق یوتیوب و توییتر پخش میشه.

اگه فرصت نکردید ببینید یا منتظر زیرنویس بودید، میتونید بعدا هم از همون لینکها مشاهده کنید.

#مهندسی_معکوس #ReverseEngineering #macos #live

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت ششم دوره ی رایگان مهندسی معکوس نرم افزار منتشر شد.

در این جلسه به بررسی دستور NOP پرداختیم. همچنین نگاهی به کاربردهای این دستور در مهندسی معکوس و اکسپلویتینگ انداختیم.

دسترسی به سیلابس دوره
دسترسی به اسلاید

#مهندسی_معکوس #اسمبلی #ReverseEngineering

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت پنجم از فصل دوم، دوره ی رایگان مهندسی معکوس نرم افزار منتشر شد.

در این جلسه به بررسی نقاط توقف شرطی یا Conditional Breakpoint یا بریک پوینتهای شرطی در دیباگرهای x64dbg و windbg پرداختیم. با استفاده از این بریک پوینتها، میتونید به فرایند مهندسی معکوستون سرعت بدید.

دستوراتی که در windbg استفاده کردیم:

bp,poi

دسترسی به سیلابس دوره
دسترسی به اسلاید
#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت چهارم از فصل دوم، دوره ی رایگان مهندسی معکوس نرم افزار منتشر شد.

در این جلسه به بررسی بریک پوینت های سخت افرازی یا نقاط توقف سخت افزاری یا Hardware BreakPoint ها در دیباگرهای x64dbg و Windbg پرداختیم.

دستوراتی که در Windbg استفاده کردیم:

s,db,ba

دسترسی به سیلابس دوره
دسترسی به اسلاید
#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت سوم از فصل دوم، دوره ی رایگان مهندسی معکوس نرم افزار منتشر شد.

در این قسمت به بررسی نقاط توقف یا بریک پوینت ها یا Breakpointها پرداختیم.

بطور کلی Software Breakpoint هارو معرفی و نحوه تنظیم و کار با اونارو در دیباگرهای x64dbg و windbg بررسی کردیم. با پایان این ویدیو ، شما 5 درصد از زبان اسمبلی مورد استفاده در برنامه هارو درک میکنید.

دستوراتی که در windbg بررسی کردیم:

bp,bl,bd,be,bc,lm,x,bm,bu,.bpcmds

دسترسی به سیلابس دوره
دسترسی به اسلاید
#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

🔴 امشب قراره در برنامه ی Off By One Security ، در خصوص Frida صحبت کنن. بنابراین اگه درگیر این ابزار هستید، میتونید در این برنامه شرکت کنید.

مهمان این برنامه آقای b33f هستن.

اگه علاقمند به این حوزه هستید، میتونید ساعت 30 : 21 بوقت ایران، این برنامه رو از طریق یوتیوب یا توییتر مشاهده کنید.

اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از طریق همون لینکا قابل دسترس هستش.

#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link

🔴 قسمت دوم از فصل دوم، دوره رایگان مهندسی معکوس نرم افزار منتشر شد.

در این قسمت به بررسی نحوه ی اجرای یک برنامه، در دیباگرهای x64dbg و Windbg پرداختیم، تا بتونیم راحتتر داخل دستورات اسمبلی حرکت کنیم.

مواردی مانند run و step into و step over و pdb و symbol و … .

دستوراتی که در Windbg بررسی کردیم:

g,gu,.restart,q,t,p,pa,pt,pa,pc

دسترسی به سیلابس دوره
دسترسی به اسلاید
#ReverseEngineering #مهندسی_معکوس

🆔 @onhex_ir
➡️ ALL Link