Usando msvcrt!_initterm para ofuscar código

Lunes, 8. febrero 2010

Una manera trivial y al mismo tiempo eficaz de ofuscar código es introducir cambios en aquella funcionalidad que el reverser pueda considerar segura, por ejemplo el startup de un programa en alto nivel. Estamos acostumbrados a que allí no suceda nada importante así que muchas veces lo pasamos por alto saltando directamente al procedimiento principal. A veces recordamos que alguna vez alguien nos la lió con código en un TLS y verificamos que el fichero no utilice ese truco, pero pocas más precauciones tomamos.

Leer más …

Instalando Drivers no firmados en Win7 Ultimate x64 y Vista Ultimate 64

Martes, 2. febrero 2010

Hace unos meses me tope con la necesidad de instalar un driver de un dispositivo JTAG para programación de microprocesadores ARM.

Leer más …

Reversing Code – The beginning.

Lunes, 25. enero 2010

Desde hace un tiempo un grupo de personas y sobre todo, grandes amigos. Decidimos crear un espacio dentro de la inmensa red para reflejar nuestras inquietudes, curiosidades, preocupaciones (en el ámbito de la seguridad, claro está ;) ), etc.

Leer más …