Analyse de Binaires & Patching
Analyse statique et dynamique de binaires ARM/x86. Patching memoire via ptrace, hooking de fonctions, contournement de protections runtime.
Comment ca marche
- Analyse statique de binaires ELF/PE avec Ghidra et IDA Pro — decompilation, CFG, data flow
- Analyse dynamique avec GDB, strace, ltrace — tracing de syscalls et de librairies
- Patching memoire en runtime via ptrace pour modifier le comportement d'un processus
- Hooking de fonctions avec LD_PRELOAD, PLT/GOT hijacking, inline patching
- Contournement de protections runtime : anti-debug, integrity checks, license verification
- Analyse de formats binaires custom et reconstruction de structures de donnees
- Developpement d'outils de patching et d'injection automatises
Outils du labo
GhidraIDA ProGDBpwntoolsLIEFFrida
Deja fait
- Patching d'un daemon proprietaire sur drone pour desactiver les verifications de no-fly zone
- Hooking de fonctions de chiffrement pour extraire les cles en clair au runtime
- Analyse statique d'un binaire ARM HiSilicon pour identifier les commandes backdoor non documentees
Vous avez du matos a demonter ou un protocole qui vous resiste ? Envoyez-le-moi.
Me contacter