Podsumowanie

https://chacker.pl/

Tu przedstawiono różnicowanie binarne i różne narzędzia dostępne w celu przyspieszenia analizy. Przyjrzeliśmy się prostemu przykładowi dowodu koncepcji aplikacji, a następnie przyjrzeliśmy się rzeczywistej poprawce, aby zlokalizować zmiany w kodzie, zweryfikować nasze założenia i zweryfikować poprawkę. Jest to nabyta umiejętność, która ściśle wiąże się z doświadczeniem debugowania i czytania rozmontowanego kodu. Im częściej to robisz, tym lepiej będziesz identyfikować zmiany w kodzie i potencjalnie naprawione luki w zabezpieczeniach. Czasami łatwiej jest zacząć od wcześniejszych wersji lub kompilacji systemu Windows, a także od wersji 32-bitowej zamiast wersji 64-bitowej, ponieważ dezasemblacja jest często łatwiejsza do odczytania. Wiele błędów obejmuje dużą liczbę wersji systemu Windows. Nie jest niczym niezwykłym, że Microsoft również przemyca ciche zmiany kodu za pomocą innej poprawki. Czasami różni się to między wersjami systemu Windows, gdzie różnicowanie jednej wersji systemu Windows może dać więcej informacji niż różnicowanie innej wersji.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *