HexRaysCodeXplorer: object oriented RE for fun and profit

HexRaysCodeXplorer: object oriented RE for fun and profit
Прошедшие осение месяцы были для меня насыщены выступлениями на различных конференциях. В сентябре была VB'2014 , а в октябре мне довелось выступить аж на целых трех мероприятиях в Южной Америке:  Sacicon 2.0 , H2HC  (Бразилия) и Ekoparty  (Аргентина). О самих конференциях я еще напишу по отдельному посту на каждую страну, а здесь мне хотелось бы поделится тем, что я презентовал в Бразилии.

Почти два года назад стартовал проект HexRaysCodeXplorer и на тот момент это был первый публичный плагин для декомпилятора Hex-Rays. Суть проекта была упростить жизнь при реверсинге объктно-оринтированного кода в статике. Ведь на больших программах зачастую сначала нужно определить цели динамического анализа и потом уже пытаться что-то делать в отладчике. Так и появился на свет CodeXplorer v1.0, который был представлен впервые на конференции REcon'13 . И вот в рамках дальнейшего развития проекта родился доклад "HexRaysCodeXplorer: object oriented RE for fun and profit" для Sacicon и H2HC. Подробности доклада можно найти на сладах:



Последнюю версию плагина, включая исходные код, можно забрать в гитхабе проекта CodeXplorer . Последний релиз  здесь
Alt text

Александр Матросов

REFLECTIONS ABOUT REVERSE ENGINEERING, THREAT RESEARCH AND SOME MORE ...