Поделитесь видео 🙏

Reverse Engineering - Analyse Self Modifying 16-bit Code with Ida Pro

Name: Reverse Engineering - Analyse Self Modifying 16-bit Code with Ida Pro смотреть онлайн
Uploaded: 2023-12-02T04:49:39+00:00
Description: Analysing self-modifying code with Ida Pro In this video we look at the standard AV test file - EICAR. We deep dive into the assembly code to identify self-mod

Программный Комплект

• 📁 Технологии и интернет • 👁️ 25 • 📅 02.12.2023

Analysing self-modifying code with Ida Pro

In this video we look at the standard AV test file - EICAR. We deep dive into the assembly code to identify self-modifying code.

EICAR:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

16-bit code debugging tips
~~~~~~~~~~~~~~~~~

* The last 2 bytes of a DOS program segment are usually zeroed out.

* Address of the code segment in 16-bit is 0100

* INT 21,9 - Print string
https://stanislavs.org/helppc/int_21-9.html
DS:DX = pointer to string ending in "$"
outputs character string to STDOUT up to "$"

* INT 20 - Program Terminate
https://stanislavs.org/helppc/int_20.html

IDA Pro Tips
~~~~~~~~~~~~~~~~~

* Interpret bytes as code, ASCII, or raw data:
Edit - Code (C)
Edit - Strings - String (A)
Edit - Data (D)

* View the raw bytes behind code mnemonics:
Options - General - Disassembly and set ‘Number of opcode bytes’

* Rebase the current segment to a different address:
Edit - Segments - Move current segment

* Modify program code bytes:
Edit - Patch program - Change byte

* Modify program assembly code:
Edit - Patch program assemble

Follow us on Twitter : https://twitter.com/reversinghub
Github : https://github.com/reversinghub

---------------------------------------------------------------------------------------------------

If you liked this video and you want to learn hands-on how to analyse malware, with real samples and practical exercises, find us on Udemy :

https://www.udemy.com/course/reverse-engineering-essentials/?referralCode=D738F461C93A2CD029FB

---------------------------------------------------------------------------------------------------

Want to support us continue to make great content? Buy us a coffee :
https://ko-fi.com/reversinghub

Thank you ?

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Reverse Engineering - Analyse Self Modifying 16-bit Code with Ida Pro», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.