SaeLog #3: Fake EEPROM

Już od jakiegoś czasu przyglądałem się kodowi zaszytemu w chipie oraz starałem przypomnieć sobie asemblera 8051. Robiąc sobie małą przerwę od analizy firmware, całkiem przypadkiem trafiłem na małą niespodziankę. Po odłączeniu pamięci EEPROM (wyjęcie zworki) już po wykryciu i załadowaniu oprogramowania do układu, nie stwarza żadnych widocznych problemów z softem. Aplikacja się nie wywala i … Czytaj dalej SaeLog #3: Fake EEPROM

Opublikowano Kategorie /dev/null

SaeLog #2: Komunikacja z pamięcią EEPROM

Jedną z pierwszych rzeczy niezbędnych do rozwiązania problemu, a może tylko do poznania mechanizmu działania komunikacji programu z pamięcią EEPROM, jest analiza funkcji, które za to odpowiadają. Obiekt LogicAnalyzerDevice udostępnia dwie metody do służące do tego celu, są to ReadEeprom i WriteEeprom. Wspominałem już o nich w poprzedniej części, ale dopiero niedawno udało mi się … Czytaj dalej SaeLog #2: Komunikacja z pamięcią EEPROM

Opublikowano Kategorie /dev/null

SaeLog #1: Intro

Nowe wersje oprogramowania dla analizatora logicznego Saleae Logic mają problemy z obsługą nieoryginalnego sprzętu opartego na prostej aplikacji kostki CY7C68013A, w którym zastosowano większą pamięć adresowaną wordem. Napomknąłem o tym problemie w poprzedniej notce przy okazji testów płytki deweloperskiej z układem Cypressa w roli analizatora logicznego. Obiecałem sobie również, że spróbuje rozwiązać ten problem programowo, … Czytaj dalej SaeLog #1: Intro

Opublikowano Kategorie /dev/null

TEB/PEB (nie tylko) w WOW64 (cz. II)

Dosyć długo to trwało, ale wreszcie dokończyłem przeredagowanie ostatniej notatki o strukturach PEB/TEB w Windowsie i dokończyć tą aktualną, bardziej ukierunkowaną na WOW64. Bo tematem zainteresowałem się właśnie z tego powodu, szukając prostego i zarazem przenośnego (niezależnego od wersji systemu) sposobu dobrania się do tych struktur. Nawet o tym wspominałem w prologu poprzedniego wpisu. W … Czytaj dalej TEB/PEB (nie tylko) w WOW64 (cz. II)

Opublikowano Kategorie /dev/null

TEB/PEB (nie tylko) w WOW64 (cz. I)

Pogłębiając swoją wiedzę nad internalsami systemu Windows, moje badania przesunęły się ostatnio trochę w stronę WOW64. Jest to całkiem ciekawy fragment architektoniczny systemu, o którym kiedyś jeszcze mam nadzieję będę pisał, bo wypływa wiele ciekawych rzeczy w trakcie jego analizowania. Przy okazji tego tematu zahaczyłem o struktury bloków danych procesu PEB i wątku TEB, głównie … Czytaj dalej TEB/PEB (nie tylko) w WOW64 (cz. I)

Opublikowano Kategorie /dev/null

Blood2: Analiza cracka

Kolejna część dotycząca mojej starej ulubionej (ostatnio) gry, którą potraktowałem jako narzędzie analizy i zabawy w reverse enginering. Jak wspomniałem w poprzedniej (pierwszej) części, miałem problem ze znalezieniem odpowiedniego programu neutralizującego wymóg posiadania płyty CD. A wszystko na co trafiłem było jednosegmentowymi aplikacjami DOS-a. A jak wiadomo Windowsy 64-bitowe nie posiadają już subsystemu do odpalania … Czytaj dalej Blood2: Analiza cracka

Blood2: Crack me!

Jak zapewne niektórzy zauważyli na moim twitterze, (który staje się mini blogiem), ostatnio – tweet – uruchamiałem taką starą, wspaniałą grę z przełomu milenium, jaką jest Blood2: The Chosen. W młodości trochę w nią grywałem, jakiś sentyment pozostał. A że chciałem się trochę zrelaksować w weekend, a przy okazji spróbować skonteneryzować i uruchomić tą gierkę … Czytaj dalej Blood2: Crack me!

Wyłączenie filtru antyspimowego GG

Jakiś czas temu spółka GG Network S.A. wprowadziła filtr antyspimowy w swoim komunikatorze. Jego działanie jak i sama wiadomość o wprowadzeniu takiego zabezpieczenia odbiła się szerokim echem po całej sieci. Wielu użytkowników dopadło wielkie niezadowolenie, po wprowadzeniu tego zabezpieczenia, a ich frustracja i gorycz zalała sieć. W dużej mierze przez „dziwną” politykę firmy, a także … Czytaj dalej Wyłączenie filtru antyspimowego GG

Opublikowano Kategorie /dev/null

Autoryzacja w Gadu Radio

Udało mi się wreszcie opisać sposób i algorytm autoryzacji w usłudze Gadu Radio. Wykorzystałem materiały udostępnione przez AQQKillera oraz własne analizy i spostrzeżenia wynikłych w czasie prac nad wtyczką „Gadu Radio” dla komunikatora Tlen.pl. Wprowadzenie Gadu Radio to najpopularniejsze polskie radio internetowe. Po raz pierwszy zaczęło nadawać we wrześniu 2006 roku. Obecnie słucha je już 250 … Czytaj dalej Autoryzacja w Gadu Radio

Opublikowano Kategorie /dev/null

Pliki konfiguracyjne komunikatora Tlen.pl

Nowa publikacja z cyklu „Tlen.pl bez tajemnic”, na temat plików konfiguracyjnych komunikatora Tlen.pl oraz metody ich szyfrowania. Komunikator tlen.pl, zależnie od ustawień, może przechowywać pliki konfiguracyjne wraz z danymi profili w katalogu instalacyjnym programu, domowym katalogu danych (C:\Documents and Settings\username\Dane aplikacji\Tlen.pl) lub dowolnym innym miejscu, wybranym przez użytkownika podczas instalacji. Dwa ważniejsze pliki znajdujące się … Czytaj dalej Pliki konfiguracyjne komunikatora Tlen.pl

Opublikowano Kategorie im, projekty