#x64dbg — Public Fediverse posts

Reverse Engineering A Keyboard Driver Uncovers A Self-Destruct Code https://hackaday.com/2024/09/19/reverse-engineering-a-keyboard-driver-uncovers-a-self-destruct-code/ #reverseengineering #PeripheralsHacks #keyboard #bricked #windows #driver #x64dbg

Reverse Engineering A Keyboard Driver Uncovers A Self-Destruct Code - Should you be able to brick a keyboard just by writing a driver to flash the light... - https://hackaday.com/2024/09/19/reverse-engineering-a-keyboard-driver-uncovers-a-self-destruct-code/ #reverseengineering #peripheralshacks #keyboard #bricked #windows #driver #x64dbg

Реверс алгоритма поиска устройств в сети

При создании оконного клиента под MS-Windows для удалённого взаимодействия с LED-матрицами стояла задача сделать автоматический поиск всех табло в сети. Моей первой идеей было перебирать все существующие IP-адреса конкретной подсети, по очереди посылая на них запросы и ожидая что одно или несколько устройств отправят соответствующий ответ. Я быстро отказался от этой задумки, ведь подобный брутфорс будет сильно нагружать сеть, да и сам алгоритм не самый быстрый. Других идей по реализации на тот момент у меня не было. Мне предоставили копию другого клиента, где поиск осуществляется моментально по нажатию одноимённой кнопки, а приложение в табличном виде выводит IP и MAC-адреса с рядом другой информации об обнаруженных матрицах, если таковые нашлись. Эти данные затем могут быть использованы для подключения, конфигурации и отправки команд на найденные устройства. Не имея исходного кода, я подготовил дизассемблеры, отладчики и hex-редакторы, готовясь к глубокому анализу и разбору проприетарного алгоритма поиска, чтобы реализовать что-то подобное уже в своей программе.

https://habr.com/ru/articles/830582/

#декомпиляция #дизассемблирование #обратная_разработка #winapi #сокеты #сетевое_программирование #низкоуровневое_программирование #ida_pro #x64dbg

«Отучаем» WinFXNet от жадности (часть 1)

Предыстория В сфере АСУ ТП инженерам по работе приходится не только писать ПО, но и использовать готовое ПО от производителей оборудования. В связи с санкциями, многие поставщики покинули РФ, а оборудование и ПО необходимо продолжать эксплуатировать дальше. В данной статье будет расмотрена WinFXNet - программа производителя Schneider Electric (ESMI) для конфигурирования станций пожарной сигнализации серии Esmi FX. К сожалению, из-за санкций, ключ USB Esmi FX FFS00393016 приобрести нельзя, а он, в свою очередь, имеет встроенный таймер, который настроен на 4-летний период. У многих данный ключ по времени уже закончился, плюс скоро закончится и лицензия на само ПО (файл формата lic). Поэтому достаем дизассемблеры и посмотрим, можно ли обойти данную защиту. DISCLAIMER : Данная заметка написана в ознакомительных целях и не является руководством к действиям. Хотя, понимая всю безвыходность данной ситуации, как временное решение имеет право на жизнь, но решать только вам. Статья написана как туториал, поэтому постараюсь детально описать все шаги поиска нужных мест в программе. Приступить к анализу

https://habr.com/ru/articles/790564/

#реверсинг #реверсинжиниринг_для_новичков #реверсинжиниринг #x32dbg #x64dbg #ghidra #idr #ida_pro #импортозамещение