#逆向工程

2020-8-10 4:20
Vm80a是在真正的580BM80A芯片的基础上构建的内核,580BM80A芯片是早期Inteli80A微处理器的苏联复制品,它们在拓扑结构上非常接近。 该项目在Verilog中提供了两个i8080型号-一个与原始处理器管脚兼容,另一个经过重构以在SoC中实现,并具有Wishbone接口。这两种方法都在实板和FPGA......
2020-8-9 12:16
Intel8086微处理器是有史以来最有影响力的芯片之一,它导致了今天主导台式机和服务器计算的x86体系结构。但它仍然足够简单,可以在显微镜下研究和理解它的电路。在这篇文章中,我解释了动态锁存器的实现,这是一种保持一位的电路。8086有80多个锁存器散布在芯片中,保存着各种重要的处理器状态位,1但我将重点介绍实现指令......
2020-8-2 2:59
Intel8086处理器包含许多有趣的组件,这些组件可以通过逆向工程来理解。在这篇文章中,我将讨论用于地址计算的加法器。下面的照片显示了显微镜下8086处理器的微型硅晶片。芯片的左侧有16位数据路径,包括寄存器和算术逻辑单元(ALU);您可以看到重复16次的电路模式。右下角的矩形是微码ROM,定义每条指令的执行。 8......
2020-7-31 10:8
正如我在上一篇文章中提到的,我一直在对C128中的PLA芯片进行逆向工程,现在我已经基本完成了这个过程,所以我认为是时候分享一些发现了。 这是一个非常有趣的项目,因为我对半导体设计和制造了解不多。我现有的知识延伸到看过一些死亡镜头,欣赏过那些漂亮的照片。 这一切都是从我买了一台便宜的显微镜来帮助焊接表面贴装元件开始的......
2020-7-28 22:9
恶意软件是一种日益增长的威胁,它给个人、公司和机构带来了相当大的成本。由于基于签名的基本防病毒防御对最近出现的恶意软件威胁或APT攻击不是很有用,因此调查员必须具备基本技能集才能分析和缓解这些威胁。 这本由CCDCOE技术分部研究人员撰写的手册概述了如何分析针对Windows平台的恶意软件可执行文件。作者介绍了恶意软......
2020-6-23 8:25
所有这些工作都是在去年11月完成的。从那以后我就再也没有研究过它,但是其他人已经表现出了兴趣,所以现在是时候把它公之于众了。 同时进行的项目再多也不嫌多。虽然编写RTL很有趣,但我也喜欢逆向工程的整个过程,从一块你一无所知的板子开始,一步一步地走到它变成有用的东西的地步。 Hackaday上的FPGA电路板黑客项目列......
2020-6-22 9:38
许多黑客新闻用户建议使用仿真来生成令牌,将整个事情视为一个黑匣子。正如我在评论中提到的,这个解决方案的问题是有太多真实的设备依赖。X-Snapchat-Client-Auth-Token不是随机胡言乱语。它包含很多关于设备的加密信息。即使您使用Corellium,我也只能说它工作的机会微乎其微。除了扭转它,我看不到其......
2020-6-21 6:27
任天堂游戏男孩包含一个音频放大器芯片,可以通过扬声器或耳机发出声音。在这篇文章中,我对这个芯片进行了反向工程,并将其与后来的游戏男孩颜色芯片(之前进行了反向工程)进行了比较。出乎意料的是,游戏男孩颜色使用了与最初的游戏男孩完全不同的放大器设计,这可能解释了为什么这两个系统听起来不同。 下图显示了游戏机放大器的硅晶片,......
2020-6-20 4:55
范畴。 逆向工程。 Office宏恶意软件
2020-6-18 7:53
当你每天有2亿以上的用户时,你肯定想让你的API不让垃圾邮件制造者和公司知道,所以你必须在授权它对你的服务器进行API调用的二进制文件中保守一个秘密。Snapchat(10.81.6.81版)通过在每个请求中包括X-Snapchat-Client-Auth-Token标头来实现此目的,典型的请求如下所示: 忘了对这个......
2020-6-17 23:21
这个条目是我上周一直在做的一个有趣的小项目。这本书没有什么特别或开创性的,但我希望你能从中获得一些乐趣。 我们想要添加到MadBoulder网站的功能之一(项目的简短描述在末尾)是,对于每个涉及登山区的页面,都有一个天气小部件,它提供该地区的天气状况和天气预报的信息。这些信息在计划户外活动时总是很有用的。 添加该功能......
2020-6-9 15:30
克里斯托弗·塔诺夫斯基(Christopher Tarnovsky)向Wired.com展示了智能卡黑客背后的诀窍。史蒂夫·雷恩斯(Steve Raines)/Wired.com圣迭戈-克里斯托弗·塔诺夫斯基(Christopher Tarnovsky)认为自己是正确的。这位软件工程师和前卫星电视盗版者五年来一直处于......
2020-5-24 16:15
创建帐户
2020-5-21 9:36
这是用于任天堂交换机应用程序和嵌入式Splatoon 2网络应用程序的REST API的文档。 所有的测试都是在运行iOS10.3.3的iPhone7上进行的,使用的是任天堂交换机应用程序的1.0.4版,时间是17年7月30日。我使用Mitmproxy进行了反向工程。这相当简单,因为这个应用程序根本不使用证书钉住。我......
2020-5-19 15:10
我对青少年工程OP-1鼓补丁进行了逆向工程,这样我就可以自动制作我自己的自定义补丁。 尽管如此,我还是设法对青少年工程公司(Teenage Engineering)制造的OP-1合成器的一种音频文件格式进行了反向工程。 最终结果是一个很好的小网站,允许您为OP-1采样器构建补丁:https://op1.schollz......
2020-5-15 4:57
还记得古老的视频游戏“太空入侵者”吗?它的一些音效是由一种名为76477复杂声音生成芯片的芯片提供的。虽然这款1978年芯片产生的音效今天看起来很原始,但它被用于许多视频游戏,弹球游戏。但是这个芯片里有什么?它是如何内部工作的?通过根据芯片的照片对芯片进行逆向工程,我们可以找到答案。(肖恩·里德尔提供的照片)在这篇文......
2020-5-15 1:9
还记得古老的视频游戏“太空入侵者”吗?它的一些音效是由一种名为76477复杂声音生成芯片的芯片提供的。虽然这款1978年芯片产生的音效今天看起来很原始,但它被用于许多视频游戏,弹球游戏。但是这个芯片里有什么?它是如何内部工作的?通过根据芯片的照片对芯片进行逆向工程,我们可以找到答案。(肖恩·里德尔提供的照片)在这篇文......
2020-5-7 20:3
本周早些时候,在没有任何警告的情况下,互联网上出现了一个Windows可执行文件,其中包含一个完全可以玩的超级马里奥64(Super Mario 64)PC端口。这个独立的程序远不只是一个普通的模拟ROM,它支持自动缩放到任何屏幕分辨率等功能,玩家已经在试验添加简单的显卡级别的重着色器,包括光线跟踪。 PC端口--发......
2020-5-3 21:55
任天堂游戏男孩颜色是一款手持游戏机,于1998年发布。它使用音频放大器芯片来驱动内部扬声器或立体声耳机。在这篇博客文章中,我从照片和解释它的工作原理对这个芯片进行了逆向工程。它本质上是三个功率运算放大器,里面有一些有趣的电路。 任天堂游戏男孩色彩中音频放大器芯片的模具照片。点击这张(或任何其他图片)可以看到更大的图片......