Para visualizar el sitio de manera óptima actualice el navegador. ×

Cualquier código compilado de C/C++ deja un patrón perfectamente reconocible en el assembler. Ya sea un for con su inicialización, comparación e incremento. Una función con sus argumentos y valores de retorno. Condicionales con comparaciones e incluso objetos y métodos virtuales, todas dejan una forma característica, que cuando estamos auditado algo sin el código fuente nos permitirían casi reconstruir algunas partes.

En la ppt se mostrará pequeños programas en C y un vistazo de como quedan en el ejecutable de la mano de un debugger como olly o un disassembler como r2. Finalmente si hay tiempo se mostrará distintas funciones de programas como Chrome, Adobe PDF, o Microsoft Office para mostrar que se puede aplicar esta técnica para rearmar parte del código original.

Instructor

Javier Aguinaga

Javier Aguinaga cuenta con 10 años de experiencia trabajando con binarios, actualmente se desempeña como señor Security Researcher en Faraday-Labs. Tiene pasión por el hardware en general y por entender cómo funcionan las cosas, fan de comprar y de acumular gadgets, también conocido como "mal de diógenes" de la tecnología.