#Tools #Decompiler
Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.
پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.
🦅 کانال بایت امن | گروه بایت امن
_
Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.
پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤4👍2
#Tools #Debugger
CM64 a x64 freezer/debugger for windows.
Features :
🦅 کانال بایت امن | گروه بایت امن
_
CM64 a x64 freezer/debugger for windows.
Features :
Simple and familiar user interface
Hexbased expression parser
Full-featured kernel memory edit, save and load
Follow jump and back
Memory map
Modules thread view
Register view
Full memory search
Fast assmbler/disassembler (Zydis 4.0.0)
Plugin support with growing API
ASCII/Hex memory dump
Dynamic stack view
Executable patching
Game cheat engine trainer
Full IO ports read and write
Windows service API investigator
Save and load binary files
Virtual / physical address converter and mapper
Full PCI bus viewer
Full kernel drivers structre viewer
Full user mode processes structure viewer
Full system BIOS structure viewer
System ACPI structure viewer
Special boot control featrure
Debug Windows kernel and processes without
Windows global flag enabled or any process in debug mode
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍3😱2👎1
#Tools #Debugger
SoftICE-like kernel debugger for Windows 11
Features :
🦅 کانال بایت امن | گروه بایت امن
_
SoftICE-like kernel debugger for Windows 11
Features :
Support for Windows XP up to Windows 11, x86 and x64, and SMP kernels. Support for WOW64 processes on x64.
Integration of QuickJSPP, which is a port of QuickJS to MSVC++. Before calling QuickJS, BugChecker saves the FPU state (on x86) and switches to an expanded stack of 128KB.
Commands accept JS expressions. For example, "U rip+rax*4" and "U MyJsFn(rax+2)" are valid commands. Custom functions can be defined in the Script Window. CPU registers are declared as global scope variables automatically by BugChecker.
Support for PDB symbol files. PDB files can be specified manually or Symbol Loader can download them from a symbol server.
JavaScript code can call the following asynchronous functions: WriteReg, ReadMem, WriteMem.
Breakpoints can have a JS condition: if condition evaluates to 0, no "breakin" happens. This allows to set "Logpoints" and breakpoints that can change the flow of execution.
Log window shows the messages sent to the kernel debugger (for example DbgPrint messages).
JavaScript window with syntax highlighting.
The tab key allows, given few digits, to cycle through all the hex numbers on the screen or, given few characters, to cycle through all the symbols containing those characters.
EASTL and C++20 coroutines make creating new commands a breeze. Feel free to send your pull requests!
_
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥2
#Tools #Programming
Portable VS Build Tools installer
Downloads standalone 64-bit MSVC compiler, linker & other tools, also headers/libraries from Windows SDK, into a portable folder, without installing Visual Studio.
با استفاده از این ابزار و بدون نیاز به نصب ویژوال استادیو می توانید کامپایلر MSVC را دانلود و استفاده کنید. این ابزار با استفاده از نسخه MSVC و نسخه Windows SDK مورد نظر شما، اینکار را انجام می دهد.
🦅 کانال بایت امن | گروه بایت امن
_
Portable VS Build Tools installer
Downloads standalone 64-bit MSVC compiler, linker & other tools, also headers/libraries from Windows SDK, into a portable folder, without installing Visual Studio.
با استفاده از این ابزار و بدون نیاز به نصب ویژوال استادیو می توانید کامپایلر MSVC را دانلود و استفاده کنید. این ابزار با استفاده از نسخه MSVC و نسخه Windows SDK مورد نظر شما، اینکار را انجام می دهد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍2🔥2🎉1
#Tools
ورژن 0.9 HyperDbg ریلیز شد! ✨
🔗 Check it out: https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.0
📖 Read more:
https://docs.hyperdbg.org/commands/extension-commands/monitor
# Added
- The !monitor command now physical address hooking
- hwdbg is merged to HyperDbg codebase
- strncmp(Str1, Str2, Num), and wcsncmp(WStr1, WStr2, Num) functions in script engine
# Changed
- Using a separate HOST IDT in VMCS (not OS IDT)
- Using a dedicated HOST GDT and TSS Stack
- Checking for race-condition of not locked cores before applying instant-events and switching cores
- The error message for invalid address is changed (more information)
- Fix the problem of not locking all cores after running the '.pagein' command
🦅 کانال بایت امن | گروه بایت امن
_
ورژن 0.9 HyperDbg ریلیز شد! ✨
🔗 Check it out: https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.0
📖 Read more:
https://docs.hyperdbg.org/commands/extension-commands/monitor
# Added
- The !monitor command now physical address hooking
- hwdbg is merged to HyperDbg codebase
- strncmp(Str1, Str2, Num), and wcsncmp(WStr1, WStr2, Num) functions in script engine
# Changed
- Using a separate HOST IDT in VMCS (not OS IDT)
- Using a dedicated HOST GDT and TSS Stack
- Checking for race-condition of not locked cores before applying instant-events and switching cores
- The error message for invalid address is changed (more information)
- Fix the problem of not locking all cores after running the '.pagein' command
_
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release v0.9.0 · HyperDbg/HyperDbg
HyperDbg v0.9.0 is released!
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
❤17🔥5👍1🎉1🤩1
#Tools
PE-LiteScan (or PELS) is a simple heuristic analyzer for common PE-anomalies, specifically focusing on the detection of packers and protectors. Designed for Windows and Linux.
یک اسکنر فایل PE به صورت کراس پلتفرم برای شناسایی پکر ها و پروتکتور ها.
🦅 کانال بایت امن | گروه بایت امن
_
PE-LiteScan (or PELS) is a simple heuristic analyzer for common PE-anomalies, specifically focusing on the detection of packers and protectors. Designed for Windows and Linux.
یک اسکنر فایل PE به صورت کراس پلتفرم برای شناسایی پکر ها و پروتکتور ها.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥9👍2
#Tools #Debugger
CpuDbg is a debugger that supports all platforms, including but not limited to Windows Android Iphone as well as WEB and hardware platforms.
دیباگر ویندوزی CpuDbg برگرفته از دیباگر قدیمی و مشهور OllyDbg اما با قابلیت های بیشتر.
🦅 کانال بایت امن | گروه بایت امن
_
CpuDbg is a debugger that supports all platforms, including but not limited to Windows Android Iphone as well as WEB and hardware platforms.
دیباگر ویندوزی CpuDbg برگرفته از دیباگر قدیمی و مشهور OllyDbg اما با قابلیت های بیشتر.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥8👍1😁1
#Tools #Decompiler
Revela Decompiler is a tool to decompile Move smart contracts from low-level bytecode form back to high-level source code.
ابزاری جهت دیکامپایل قرارداد های هوشمند نوشته شده با زبان برنامه نویسی Move.
🦅 کانال بایت امن | گروه بایت امن
_
Revela Decompiler is a tool to decompile Move smart contracts from low-level bytecode form back to high-level source code.
ابزاری جهت دیکامپایل قرارداد های هوشمند نوشته شده با زبان برنامه نویسی Move.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍9🔥3
#Tools #Decompiler
DAILA a decompiler-agnostic plugin for interacting with AI in your decompiler. GPT-4, Claude, and local models supported!
اگر علاقه به طراحی دیکامپایلر دارید، DAILA به عنوان پلی بین کاربر و دیکامپایلر عمل میکند و از هوش مصنوعی برای بهبود فرآیند دیکامپایل استفاده میکند. در حال حاضر، DAILA از دیکامپایلرهای IDA Pro, Ghidra, Binary Ninja و angr-management پشتیبانی میکند و از مدلهای ChatGPT, Claude, Llama2 و غیره برای تفسیر کدهای دیکامپایل شده، پیشنهادهای بهینهسازی و غیره استفاده میکند.
🦅 کانال بایت امن | گروه بایت امن
_
DAILA a decompiler-agnostic plugin for interacting with AI in your decompiler. GPT-4, Claude, and local models supported!
اگر علاقه به طراحی دیکامپایلر دارید، DAILA به عنوان پلی بین کاربر و دیکامپایلر عمل میکند و از هوش مصنوعی برای بهبود فرآیند دیکامپایل استفاده میکند. در حال حاضر، DAILA از دیکامپایلرهای IDA Pro, Ghidra, Binary Ninja و angr-management پشتیبانی میکند و از مدلهای ChatGPT, Claude, Llama2 و غیره برای تفسیر کدهای دیکامپایل شده، پیشنهادهای بهینهسازی و غیره استفاده میکند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤8👍2🤩1
#Tools #Debugger
HyperDbg v0.9.1 is released. 🎉
This release comes with bug fixes and introduces new pseudo-registers for timing. Other than that, our hardware debugger chip generator (hwdbg) is now able to run conditional statements and modify signals!
Check it out:
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.1
Changelog:
### Added
- Regular port/pin value read and modification in hwdbg
- Conditional statement evaluation in hwdbg
- Added automatic script buffer packet generator for hwdbg
- Added support for @hw_pinX and @hw_portX registers
- Added hwdbg instance information interpreter
- Added stack buffer in vmx-root
- Exporting functions to support loading drivers with different names
- Exporting function to connect and load HyperDbg drivers
- Exporting function to connect and load HyperDbg drivers
- $date and $time pseudo-registers are added
### Changed
- Fix using constant WSTRINGs in the wcsncmp function
- Fix
-
-
-
- Dividing user/kernel exported headers in the SDK
🦅 کانال بایت امن | گروه بایت امن
_
HyperDbg v0.9.1 is released. 🎉
This release comes with bug fixes and introduces new pseudo-registers for timing. Other than that, our hardware debugger chip generator (hwdbg) is now able to run conditional statements and modify signals!
Check it out:
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.1
Changelog:
### Added
- Regular port/pin value read and modification in hwdbg
- Conditional statement evaluation in hwdbg
- Added automatic script buffer packet generator for hwdbg
- Added support for @hw_pinX and @hw_portX registers
- Added hwdbg instance information interpreter
- Added stack buffer in vmx-root
- Exporting functions to support loading drivers with different names
- Exporting function to connect and load HyperDbg drivers
- Exporting function to connect and load HyperDbg drivers
- $date and $time pseudo-registers are added
### Changed
- Fix using constant WSTRINGs in the wcsncmp function
- Fix
phnt
build error with 24H2 SDK-
hprdbgctrl.dll
changed to libhyperdbg.dll
-
hprdbgkd.sys
changed to hyperkd.sys
-
hprdbghv.dll
changed to hyperhv.dll
- Dividing user/kernel exported headers in the SDK
_
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release v0.9.1 · HyperDbg/HyperDbg
HyperDbg v0.9.1 is released!
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the ...
🔥13❤8👍2🤩1
Media is too big
VIEW IN TELEGRAM
#Tools #Debugger
Main repo of SyserDebugger Author "Yanfeng Wu".
سورس دیباگر Syser که قدمتی همچون SoftIce دارد، توسط نویسنده آن در ریپوی اصلی نویسنده قرار گرفته.
کیفیت ویدیو خیلی خوب نیست ولی برای اجرا در گوشی کفایت میکنه.
🦅 کانال بایت امن | گروه بایت امن
_
Main repo of SyserDebugger Author "Yanfeng Wu".
سورس دیباگر Syser که قدمتی همچون SoftIce دارد، توسط نویسنده آن در ریپوی اصلی نویسنده قرار گرفته.
کیفیت ویدیو خیلی خوب نیست ولی برای اجرا در گوشی کفایت میکنه.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤9👍7🤩1
#Tools
Tuluka kernel inspector : is a new powerful AntiRootkit
برنامه Tuluka جهت شناسایی روتکیت ها با قابلیت هایی همچون
-شناسایی پروس ها، درایور های مخفی شده
-شناسایی هوک های IRP
-شناسایی SSDT هوک و بازگردانی آنها
-شناسایی هوک های IDT
و سایر قابلیت ها
🦅 کانال بایت امن | گروه بایت امن
_
Tuluka kernel inspector : is a new powerful AntiRootkit
برنامه Tuluka جهت شناسایی روتکیت ها با قابلیت هایی همچون
-شناسایی پروس ها، درایور های مخفی شده
-شناسایی هوک های IRP
-شناسایی SSDT هوک و بازگردانی آنها
-شناسایی هوک های IDT
و سایر قابلیت ها
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥4👍1
#Tools
IDA PRO auto-renaming plugin with tagging support
پلاگین auto_re برای دیس اسمبلر IDA با قابلیت های :
⬅️ تغییر نام خودکار توابع با نام ساختگی
⬅️ تخصیص TAGSو دسته بندی فانکشن ها بر اساس API ها استفاده شده به طور مثال دسته بندی مربوط به Internet یا Crypto یا Injection
🦅 کانال بایت امن | گروه بایت امن
_
IDA PRO auto-renaming plugin with tagging support
پلاگین auto_re برای دیس اسمبلر IDA با قابلیت های :
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍3🔥2
#Tools
Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.
معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس
تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند
🦅 کانال بایت امن | گروه بایت امن
_
Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.
معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس
تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍6
#Tools
HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.
با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سختافزار، مهندسین BIOS، توسعهدهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیبیابی است.
دسترسی به سخت افزارهایی همچون :
PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.
🦅 کانال بایت امن | گروه بایت امن
_
HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.
با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سختافزار، مهندسین BIOS، توسعهدهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیبیابی است.
دسترسی به سخت افزارهایی همچون :
PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3👍1
#Tools
Windows inside a Docker container
Docker Compose:
🦅 کانال بایت امن | گروه بایت امن
_
Windows inside a Docker container
Docker Compose:
services:
windows:
image: dockurr/windows
container_name: windows
environment:
VERSION: "win11"
devices:
- /dev/kvm
cap_add:
- NET_ADMIN
ports:
- 8006:8006
- 3389:3389/tcp
- 3389:3389/udp
stop_grace_period: 2m
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3👍3
#Tools
انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64
فایلهای ISO شامل نسخه 24H2 ویندوز 11 هستند و میتوان آنها را از وبسایت رسمی مایکروسافت دانلود کرد.
حجم این فایلها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایلهای ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شدهاند. با این حال، همچنین اشاره شده است که میتوانید از آنها برای نصب (Clean Install) ویندوز 11 بهطور مستقیم روی سختافزار Arm64 نیز استفاده کنید.
🦅 کانال بایت امن | گروه بایت امن
_
انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64
فایلهای ISO شامل نسخه 24H2 ویندوز 11 هستند و میتوان آنها را از وبسایت رسمی مایکروسافت دانلود کرد.
حجم این فایلها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایلهای ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شدهاند. با این حال، همچنین اشاره شده است که میتوانید از آنها برای نصب (Clean Install) ویندوز 11 بهطور مستقیم روی سختافزار Arm64 نیز استفاده کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19🤩3❤2👍1😁1
#Tools #IDE
CodeLobster
اگر برنامهنویس PHP هستید، محیط کدنویسی CodeLobster IDE بهصورت رایگان و چندسکویی در دسترس شماست. این IDE از فریمورکها و سیستمهای مدیریت محتوایی (CMS) که در تصویر مشاهده میکنید، پشتیبانی میکند.
محیط برنامه نویسیCodeLobster روی سیستمعاملهای Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا میشود و از زبان فارسی نیز پشتیبانی میکند.
🦅 کانال بایت امن | گروه بایت امن
_
CodeLobster
اگر برنامهنویس PHP هستید، محیط کدنویسی CodeLobster IDE بهصورت رایگان و چندسکویی در دسترس شماست. این IDE از فریمورکها و سیستمهای مدیریت محتوایی (CMS) که در تصویر مشاهده میکنید، پشتیبانی میکند.
محیط برنامه نویسیCodeLobster روی سیستمعاملهای Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا میشود و از زبان فارسی نیز پشتیبانی میکند.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥2👍1
#Tools #PE
⚜️ A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
🦅 کانال بایت امن | گروه بایت امن
_
در این ریپازیتوری، نمونهای از یک پکر ویندوزی به زبان برنامهنویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیادهسازی پکر یا پروتکتور علاقهمند هستید، میتوانید این سورس را بررسی کرده و از آن بهعنوان مرجع یا الگو استفاده کنید.
از ویژگیهای این پکر میتوان به پشتیبانی از x64، تکنیکهای ضد دیباگ، الگوریتمهای رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهرهگیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍3🔥3
#Article #Tools
چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اونها رو بهروزرسانی کردم. سورسکدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحتتر بتونید با موضوع ساختار PE ارتباط برقرار کنید.
⬅️ بررسی و تحلیل Checksum در ساختار PE
⬅️ بررسی و تشریح DEP و ASLR در ساختار PE
⬅️ ابزار تبدیل DLL به EXE
⬅️ ابزار حذف DEP و ASLR از ساختار PE
⬅️ ابزار تصحیح Checksum در ساختار PE
🦅 کانال بایت امن | گروه بایت امن
_
چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اونها رو بهروزرسانی کردم. سورسکدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحتتر بتونید با موضوع ساختار PE ارتباط برقرار کنید.
_
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍4🔥3