HTML

Hackstock

Hack the planet! Hackers unite!

Címkék

Címkefelhő

iTunes 10.2.2.12

2011.04.30. 16:33 :: theshadow

 Egy icipicit megint változott az iTunes anti-debug. Mivel megtanultuk, hogy az iTunes.dll-t kell vizsgálnunk, ezt dolgoztattam fel IDA-val. Az importok között azonnal az IsDebuggerPresent cimkét kerestem. Három hivatkozást találtam az import-ra amelyek közül egy az __invoke_watson…

Szólj hozzá!

Címkék: itunes x86

iTunes 10 anti-debug

2010.11.04. 00:24 :: theshadow

 Az iTunes 10-es verzió sem engedi debugolni magát. Éppen úgy, ahogy az előzők sem engedték ezt. Ahogy korábban is, megint a szokásos rutin részletet kell keresnünk. .text:10149187 call    sub_1001D970 .text:1014918C test    al, al .text:1014918E jz    …

1 komment

Címkék: itunes x86

MachO file-ok betöltése Windows rendszerben

2010.01.24. 10:53 :: theshadow

Vajon eddig miért nem valósított meg senki sem egy valódi, natív emulációs környezetet az OSX rendszer számára Windows alatt? Egy ilyen rendszer lehetővé tenné alkalmazások futtatását egy hibrid rendszerben. Erre a kérdésre próbáltam választ keresni a két rendszer…

Szólj hozzá!

Címkék: elmélet x86

10.5.1 upgrade to 10.5.4

2008.07.24. 14:10 :: theshadow

Amióta letöltöttem és feltelepítettem a MacOSX 10.5.1-es verzióját, el is felejtettem, hogy milyen release, így a neten fellelhető frissítések nem jöhettek szóba. A csavar a dologban, hogy más verziókat nem sikerült telepítenem, mert az install folyton leállt, "Still no root…

Szólj hozzá!

Címkék: macosx x86

A nagy fogyás

2008.02.02. 14:30 :: theshadow

Elvadult pillanatomban a Mach-O file formátumának leírását kerestem. Nem kellett sokáig kutakodnom, mert nyílt és az Apple szépen leírja az elképzeléseit és bárki számára elérhető itt.Ami felkeltette az érdeklődésemet éppen a dokumentum végén található: Universal…

Szólj hozzá!

Címkék: macosx x86

IDA for MacOSX akcióban

2008.01.13. 18:42 :: theshadow

Az IDA 5.2 for MacOSX elindításában két nehéz dolgot ismerek. Az első a beszerzése; nem egyszerű, mert nem kering minden csatornán. Ha az első problémát megoldottuk, akkor a mac_server és idal modulon a procmod-ot kell engedélyezni (chmod g+s vagy chgrp procmod). Ezen túl a…

Szólj hozzá!

Címkék: macosx x86

Lokalizált erőforrások iTunes-ban

2007.12.09. 20:36 :: theshadow

Ezúttal evezzünk más vizekre.Egyszer iTunes-t debug-oltam és a felugró ablak helyét akartam elkapni a programkódban, de nem találtam rá, mert nem MessageBox metódust használt, hanem egy teljesen egyedi megoldást.Mielőtt munkához látnánk hatástalanítsuk a debugger detektálást a…

Szólj hozzá!

Címkék: itunes x86