Month: August 2015

Debugowanie aplikacji w architekturze MIPS #1 – Środowisko

Ten post powstał jako uaktualnienie procesu opisanego tutaj, przez Zacharego Cutlipa. Po ponad dwóch latach od napisania tamtego tutoriala pewne rzeczy nieco się zdezaktualizowały lub zostały pominięte w opisie, skutkiem czego przyspożyły mi żmudnej pracy, której Tobie chciałbym oszczędzić 🙂 Co będzie potrzebne? Wymagania nie powinny stanowić żadnego problemu: QEMU (wersja 2.0.0+) Ubuntu Linux (wersje […]

IDA Pro – Tworzenie sygnatur FLIRT dla niestandardowych bibliotek

W pewnych sytuacjach mechanizmy rozpoznawania bibliotek w IDA Pro nie umieją sobie poradzić z bibliotekami z których korzysta dana binarka. Efekt widoczny na screenie poniżej: W oknie Functions widzimy, że wszystkie funkcje są rozpoznane jako pochodzące z zewnętrznych bibliotek (extern), a na pasku znajdującym się na górze zwizualizowany został spory fragment pamięci określony jako Unexplored […]