#Tools #Decompiler

Codex Decompiler is a Ghidra plugin that utilizes OpenAI's models to improve the decompilation and reverse engineering experience.

پلاگینی به منظور دیکامپایل کردن کد ها در دیس اسمبلر گیدرا با بهره گیری از هوش مصنوعی OpenAI API و Azure OpenAI API.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Debugger

CM64 a x64 freezer/debugger for windows.

Features :

Simple and familiar user interface
Hexbased expression parser
Full-featured kernel memory edit, save and load
Follow jump and back
Memory map
Modules thread view
Register view
Full memory search
Fast assmbler/disassembler (Zydis 4.0.0)
Plugin support with growing API
ASCII/Hex memory dump
Dynamic stack view
Executable patching
Game cheat engine trainer
Full IO ports read and write
Windows service API investigator
Save and load binary files
Virtual / physical address converter and mapper
Full PCI bus viewer
Full kernel drivers structre viewer
Full user mode processes structure viewer
Full system BIOS structure viewer
System ACPI structure viewer
Special boot control featrure
Debug Windows kernel and processes without
Windows global flag enabled or any process in debug mode

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Debugger

SoftICE-like kernel debugger for Windows 11

Features :

Support for Windows XP up to Windows 11, x86 and x64, and SMP kernels. Support for WOW64 processes on x64.

Integration of QuickJSPP, which is a port of QuickJS to MSVC++. Before calling QuickJS, BugChecker saves the FPU state (on x86) and switches to an expanded stack of 128KB.

Commands accept JS expressions. For example, "U rip+rax*4" and "U MyJsFn(rax+2)" are valid commands. Custom functions can be defined in the Script Window. CPU registers are declared as global scope variables automatically by BugChecker.

Support for PDB symbol files. PDB files can be specified manually or Symbol Loader can download them from a symbol server.

JavaScript code can call the following asynchronous functions: WriteReg, ReadMem, WriteMem.

Breakpoints can have a JS condition: if condition evaluates to 0, no "breakin" happens. This allows to set "Logpoints" and breakpoints that can change the flow of execution.

Log window shows the messages sent to the kernel debugger (for example DbgPrint messages).

JavaScript window with syntax highlighting.

The tab key allows, given few digits, to cycle through all the hex numbers on the screen or, given few characters, to cycle through all the symbols containing those characters.

EASTL and C++20 coroutines make creating new commands a breeze. Feel free to send your pull requests!

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Programming

Portable VS Build Tools installer

Downloads standalone 64-bit MSVC compiler, linker & other tools, also headers/libraries from Windows SDK, into a portable folder, without installing Visual Studio.

با استفاده از این ابزار و بدون نیاز به نصب ویژوال استادیو می توانید کامپایلر MSVC را دانلود و استفاده کنید. این ابزار با استفاده از نسخه MSVC و نسخه Windows SDK مورد نظر شما، اینکار را انجام می دهد.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

ورژن 0.9 HyperDbg ریلیز شد! ✨

🔗 Check it out: https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.0

📖 Read more:
https://docs.hyperdbg.org/commands/extension-commands/monitor

# Added
- The !monitor command now physical address hooking
- hwdbg is merged to HyperDbg codebase
- strncmp(Str1, Str2, Num), and wcsncmp(WStr1, WStr2, Num) functions in script engine

# Changed
- Using a separate HOST IDT in VMCS (not OS IDT)
- Using a dedicated HOST GDT and TSS Stack
- Checking for race-condition of not locked cores before applying instant-events and switching cores
- The error message for invalid address is changed (more information)
- Fix the problem of not locking all cores after running the '.pagein' command

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

PE-LiteScan (or PELS) is a simple heuristic analyzer for common PE-anomalies, specifically focusing on the detection of packers and protectors. Designed for Windows and Linux.

یک اسکنر فایل PE به صورت کراس پلتفرم برای شناسایی پکر ها و پروتکتور ها.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Debugger

CpuDbg is a debugger that supports all platforms, including but not limited to Windows Android Iphone as well as WEB and hardware platforms.

دیباگر ویندوزی CpuDbg برگرفته از دیباگر قدیمی و مشهور OllyDbg اما با قابلیت های بیشتر.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Decompiler

Revela Decompiler is a tool to decompile Move smart contracts from low-level bytecode form back to high-level source code.

ابزاری جهت دیکامپایل قرارداد های هوشمند نوشته شده با زبان برنامه نویسی Move.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Decompiler

DAILA a decompiler-agnostic plugin for interacting with AI in your decompiler. GPT-4, Claude, and local models supported!

اگر علاقه به طراحی دیکامپایلر دارید، DAILA به عنوان پلی بین کاربر و دیکامپایلر عمل می‌کند و از هوش مصنوعی برای بهبود فرآیند دیکامپایل استفاده می‌کند. در حال حاضر، DAILA از دیکامپایلرهای IDA Pro, Ghidra, Binary Ninja و angr-management پشتیبانی می‌کند و از مدل‌های ChatGPT, Claude, Llama2 و غیره برای تفسیر کدهای دیکامپایل شده، پیشنهاد‌های بهینه‌سازی و غیره استفاده می‌کند.


🦅 کانال بایت امن | گروه بایت امن
_

#Tools #Debugger

HyperDbg v0.9.1 is released. 🎉

This release comes with bug fixes and introduces new pseudo-registers for timing. Other than that, our hardware debugger chip generator (hwdbg) is now able to run conditional statements and modify signals!

Check it out:
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.9.1

Changelog:

### Added
- Regular port/pin value read and modification in hwdbg
- Conditional statement evaluation in hwdbg
- Added automatic script buffer packet generator for hwdbg
- Added support for @hw_pinX and @hw_portX registers
- Added hwdbg instance information interpreter
- Added stack buffer in vmx-root
- Exporting functions to support loading drivers with different names
- Exporting function to connect and load HyperDbg drivers
- Exporting function to connect and load HyperDbg drivers
- $date and $time pseudo-registers are added

### Changed
- Fix using constant WSTRINGs in the wcsncmp function
- Fix phnt build error with 24H2 SDK
- hprdbgctrl.dll changed to libhyperdbg.dll
- hprdbgkd.sys changed to hyperkd.sys
- hprdbghv.dll changed to hyperhv.dll
- Dividing user/kernel exported headers in the SDK

🦅 کانال بایت امن | گروه بایت امن

_

#Tools #Debugger

Main repo of SyserDebugger Author "Yanfeng Wu".

سورس دیباگر Syser که قدمتی همچون SoftIce دارد، توسط نویسنده آن در ریپوی اصلی نویسنده قرار گرفته.

کیفیت ویدیو خیلی خوب نیست ولی برای اجرا در گوشی کفایت میکنه.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

Tuluka kernel inspector : is a new powerful AntiRootkit

برنامه Tuluka جهت شناسایی روتکیت ها با قابلیت هایی همچون
-شناسایی پروس ها، درایور های مخفی شده
-شناسایی هوک های IRP
-شناسایی SSDT هوک و بازگردانی آنها
-شناسایی هوک های IDT
و سایر قابلیت ها

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

IDA PRO auto-renaming plugin with tagging support

پلاگین auto_re برای دیس اسمبلر IDA با قابلیت های :

⬅️تغییر نام خودکار توابع با نام ساختگی
⬅️تخصیص TAGSو دسته بندی فانکشن ها بر اساس API ها استفاده شده به طور مثال دسته بندی مربوط به Internet یا Crypto یا Injection

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

Decyx: AI-powered Ghidra extension for enhanced reverse engineering and binary analysis.

معرفی دستیار هوش مصنوعی گیدرا Decyx به منظور تجربه بهتر فرایند مهندسی معکوس

تغییر نام تابع با کمک هوش مصنوعی
تغییر نام متغیر و تایپ اینترفیس ها
تولید توضیحات نسبت به کد های تابع
تحلیل بهتر کد های دیکامپایل شده
قابلیت توضیح خط به خط برای درک بهتر کد ها
رابط کاربری کاربرپسند

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

HE - Hardware Read & Write utility is a powerful utility for hardware engineers, BIOS engineers, driver developers, QA engineers, performance test engineers, diagnostic engineers… etc.

با استفاده از این ابزار به طیف گسترده ایی از سخت افزار دسترسی خواهید داشت. HE یک ابزار قدرتمند برای مهندسین سخت‌افزار، مهندسین BIOS، توسعه‌دهندگان درایور، مهندسین کنترل کیفیت (QA)، مهندسین تست عملکرد و مهندسین عیب‌یابی است.


دسترسی به سخت افزارهایی همچون :

PCI (PCI Express), PCI Index/Data, Memory, Memory Index/Data, I/O Space, I/O Index/Data, Super I/O, DIMM SPD, CPU MSR Registers, S.M.A.R.T monitor, HDD physical sector , ATA Identify Data, ACPI Tables Dump, ACPI AML Code Disassemble, Embedded Controller, USB Information, SMBIOS Structures, PCI Option ROMs and MP Configuration Table.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

Windows inside a Docker container

Docker Compose:

services:
  windows:
    image: dockurr/windows
    container_name: windows
    environment:
      VERSION: "win11"
    devices:
      - /dev/kvm
    cap_add:
      - NET_ADMIN
    ports:
      - 8006:8006
      - 3389:3389/tcp
      - 3389:3389/udp
    stop_grace_period: 2m

🦅 کانال بایت امن | گروه بایت امن
_

#Tools

انتشار رسمی سیستم عامل ویندوز 11 مختص به ARM64

فایل‌های ISO شامل نسخه 24H2 ویندوز 11 هستند و می‌توان آن‌ها را از وب‌سایت رسمی مایکروسافت دانلود کرد.

حجم این فایل‌ها بسته به زبان انتخابی شما حدود 5 گیگابایت است. به گفته مایکروسافت، این فایل‌های ISO در درجه اول برای اجرای ویندوز 11 در ماشین مجازی بر روی کامپیوترهای Arm64 طراحی شده‌اند. با این حال، همچنین اشاره شده است که می‌توانید از آن‌ها برای نصب (Clean Install) ویندوز 11 به‌طور مستقیم روی سخت‌افزار Arm64 نیز استفاده کنید.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #IDE

CodeLobster

اگر برنامه‌نویس PHP هستید، محیط کدنویسی CodeLobster IDE به‌صورت رایگان و چندسکویی در دسترس شماست. این IDE از فریم‌ورک‌ها و سیستم‌های مدیریت محتوایی (CMS) که در تصویر مشاهده می‌کنید، پشتیبانی می‌کند.

محیط برنامه نویسیCodeLobster روی سیستم‌عامل‌های Windows 7، Windows 8، Windows 10، Windows 11، macOS و Linux اجرا می‌شود و از زبان فارسی نیز پشتیبانی می‌کند.

🦅 کانال بایت امن | گروه بایت امن
_

#Tools #PE

⚜️A robust Windows Process Executable Packer and Launcher implementation written in Rust for Windows x64 systems.

در این ریپازیتوری، نمونه‌ای از یک پکر ویندوزی به زبان برنامه‌نویسی Rust ارائه شده است. اگر به مباحث مرتبط با ساختار PE (Portable Executable) و همچنین طراحی و پیاده‌سازی پکر یا پروتکتور علاقه‌مند هستید، می‌توانید این سورس را بررسی کرده و از آن به‌عنوان مرجع یا الگو استفاده کنید.

از ویژگی‌های این پکر می‌توان به پشتیبانی از x64، تکنیک‌های ضد دیباگ، الگوریتم‌های رمزنگاری پیشرفته، سوءاستفاده از VEH جهت دستکاری PageGuard، بهره‌گیری از تکنیک ROP برای دستکاری RIP و ... اشاره کرد.

🦅 کانال بایت امن | گروه بایت امن
_

#Article #Tools

چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اون‌ها رو به‌روزرسانی کردم. سورس‌کدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحت‌تر بتونید با موضوع ساختار PE ارتباط برقرار کنید.

⬅️بررسی و تحلیل Checksum در ساختار PE
⬅️بررسی و تشریح DEP و ASLR در ساختار PE
⬅️ابزار تبدیل DLL به EXE
⬅️ابزار حذف DEP و ASLR از ساختار PE
⬅️ابزار تصحیح Checksum در ساختار PE

🦅 کانال بایت امن | گروه بایت امن
_