Tag: Reverse Engineering

Lỗ hổng format string phần 2

Lỗ hổng Format String phần 2

Để hiểu hơn về lỗi Format String ở phần này chúng ta sẽ đi vào tìm hiểu một số ví dụ sau: Ví dụ 1: Ta viết một chương trình C đ...

Tổng quan về Pack và Unpack (phần 1)

 Packer là một kiểu chương trình nén hoặc che dấu file thực thi (executable file). Các chương trình này ra đời bắt nguồn từ mục đí...

Công cụ phân tích mã độc: Phân tích động

Ở phần trước, chúng ta tập trung vào kỹ thuật được sử dụng để phân tích mã độc mà không thực thi nó. Khi thực hiện phân tích động,...

Phân tích mẫu virus lây file cụ thể Win32/Expiro – P2

Bạn có thể theo dõi phần 1 của bài phân tích mẫu virus lây file cụ thể Win32/Expiro tại đây. Giai đoạn phân tích Sử dụng LordP...

Công cụ xem, chỉnh sửa file nhị phân

Trong phần này sẽ tập trung giới thiệu các công cụ liên quan tới việc xem, chỉnh sửa file nhị phân, xem cấu trúc header cho các fi...
Cơ bản về cấu trúc PE file

Tìm hiểu về cấu trúc PE file

PE là định dạng riêng của Win32. Hầu hết các file thực thi trên Win32 đều thuộc dạng PE (Trừ các tập tin VxDs và các file DLL 16 b...

IDA công cụ hoàn hảo cho các chuyên gia Reverse Engineering

IDA (Interactive DisAssembler): đây là một trong những phần mềm disasembler thông minh và đầy đủ tính năng nhất, được sử dụng bởi ...
Debug một chương trình với OllyDBG

OllyDBG công cụ cho các chuyên gia Reverse Engineering (phần 2)

Các thành phần trong Olly Debug Phía trên các cửa sổ là thanh taskbar, dùng để thực thi các chức năng của chương trình. Mở một...

OllyDBG công cụ cho các chuyên gia Reverse Engineering

OllyDBG hay còn gọi tắt là Olly là công cụ debug rất phổ biến. Nhờ giao diện trực quan và dễ sử dụng nên Olly phù hợp với ngườ...

Hướng dẫn sử dụng công cụ dịch ngược IDA Debugger – phần 1

Hiện nay có rất nhiều công cụ dịch ngược mã máy,chắc hẳn bất cứ ai trong lĩnh vực dịch ngược đều biết đến công cụ quen thuộc OllyD...

Cảm ơn bạn vì đã đăng ký!

Đừng quên kiểm tra hòm thư của mình thường xuyên
để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!