Keypatch: binary patcher for IDA Pro
Ngôn ngữ: VI Mức độ: Trung Bình Sửa đổi trực tiếp mã binary là một yêu cầu hay gặp trong phân tích malware, hoặc nhằm thay đổi tính năng của ứng dụng không có mã nguồn đi kèm. Phần mềm tiêu chuẩn cho phân tích binary IDA Pro có cài đặt sẵn chức năng nói trên, nhưng công cụ này bộc lộ rất nhiều nhược điểm. Bài trình bày này giới thiệu Keypatch (http://keystone-engine.org/keypatch), một plugin cho IDA Pro nhằm vào mục đích sửa đổi binary, được thiết kế và xây dựng để khắc phục những vấn đề đã nêu.
Nguyễn Anh Quỳnh Researcher + coder, VNSecurity
As a computer security researcher, Nguyen Anh Quynh is a regular speaker at various industrial conferences such as Blackhat USA/Europe/Asia, DEFCON, Syscan, HackInTheBox, Hack.lu, Deepsec, XCon, Confidence, Hitcon, Tetcon, etc. Being a PhD holder in Computer Science, he also presented his researches in venues such as Usenix, IEEE, ACM, LNCS, etc. As a passionate coder, Dr. Nguyen is the founder and maintainer of open source frameworks Capstone, Unicorn & Keystone. Find the website for Keystone at www.keystone-engine.org