Categorie
Hacking Tutorial

Real-Time Source Auditing

Tutorial By Evilsocket
Preview:
Una delle cose che mi diverte di più nell’ambito della programmazione e del reversing, è il tentare di
capire come funziona un applicazione
proprietaria, della quale quindi non sono disponibili i sorgenti .
Spesso mi metto a disassemblare e a studiarmi listati infiniti di codice assembly, nel tentativo, quasi
sempre vano date le mie scarse doti di
reverser in ambiente Linux, di carpire la logica di funzionamento di una determinata porzione del
programma che sto analizzando .
C’è   anche   da   dire,  che   per  quanto  si   possa   essere   bravi   nel   leggere  l’assembly  generato  da   un
disassemblatore, tale procedimento sarà sempre soggetto a dei limiti .
Ad esempio, molte software house offuscano il codice eseguibile del programma, altre rimuovono
in fase di compilazione eventuali informazioni, dette informazioni di debug, che sono preziose ai
fini della ricostruzione del flusso logico/funzionale del codice .
Per   non   parlare  poi  della  complessità   di  alcuni  tool  come   gdb  e  company,  dotati   di  così   tante
funzionalità che l’utente si perde nei meandri della documentazione prima di riuscire a tirare fuori
qualcosa di buono .
E’ per queste problematiche, principalmente riconducibili alla mia ignoranza, che mi sono ingegnato
per   trovare  un metodo più semplice e forse più  efficace per ricostruire il funzionamento di  un
software
del quale non si dispongono i sorgenti .

Download Link: https://www.ihteam.net/papers/realtimesourceauditing.pdf

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.