سید عمید قائم مقامی·۱۵ ساعت پیشمهندسی معکوس (مقدماتی بر IDA ):فریمهای پشته (Stack Frames)یکی از مفاهیم سطح پایین، فریم پشته (stack frame) است. فریمهای پشته بلوکهای حافظهای هستند که در پشته زمان اجر…
سید عمید قائم مقامی·۱ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کرنل ):کامند های رایج برای مشاهده پراسس های سیستم (کامند مخصوص سطح کرنل هست):
سید عمید قائم مقامی·۲ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview سطح کاربر ):کامند dv:این دستور متغیرهای محلی تابع فعلی را نمایش میدهد و مقادیر فعلی آنها را نشان میدهد.برای بررسی وضعیت دادهها داخل تابع و اشکالزد…
سید عمید قائم مقامی·۶ روز پیشمهندسی معکوس (مقدماتی بر دیباگر WinDbg Preview قسمت دوم ،سطح کاربر):دستورات رایج در WinDbg Preview :کامند db: در WinDbg Preview برای نمایش حافظه (Memory Dump) استفاده میشود.کامند .tlist :
حسین هادی پور·۸ روز پیشدکتر حسین هادی پور : بحران آب در ایران مهندسی معکوسبحران آب در ایران ۱۴۰۴: آیا مهندسی معکوس و فناوریهای بومی میتوانند مهاجرت اجباری و فروپاشی اکوسیستم را متوقف کنند؟نویسنده: حسین هادی پورم…
سید عمید قائم مقامی·۱۱ روز پیشمهندسی معکوس (مقدماتی بر دیباگر windbg):WinDbg یک دیباگر ساخت مایکروسافت است که همراه بستههای SDK و WDK نصب میشود. بنابراین اگر WDK را نصب کرده باشید و گزینهٔ دیباگر را انتخاب ک…
علی برادر خدام خسروشاهی·۱۶ روز پیشسه چالش CTF سطح متوسط برای آموزش مهندسی معکوس (با مثالهای پایتونی)سلام علی برادر خدام خسروشاهی هستم با این آموزش در خدمت شما دوستان عزیز هستم.چالش CTF شماره 1 — Reverse / Medium«Encoded Login»بریم ببینیم چ…
عماد عابدینی·۳ ماه پیشدوره SANS FOR610: Malware Analysisاگه وقت یا حوصله خوندن PDF اصلی FOR610 (حدود 1000 صفحه) رو ندارین، در فایل زیر کل محتوای دوره به زبان سادهتر و در 178 صفحه جمعبندی شده...
عماد عابدینی·۴ ماه پیشاستخراج Shellcode و فایلهای Pack شده از بدافزارهافرایند استخراج Shellcode و فایلهای Pack شده از بدافزارها، نسبت به مکانیزمهای بهکاررفته، میتونه بسیار زمانبر و پیچیده باشه…
