Mar 07
(original post: http://sapheads.wordpress.com/2010/03/07/filesystems-idaqemu-ppc/)
This week I’ve been so busy at work but I’ve manage to learn some new stuff. :)
First think that I’ve learned has been because of a big problem at work with an Adaptec SAN device and a ext3 filesystem of 7.5Tb. The controller stoped working and I started an impossible filesystem recovery. The main thing that I’ve learned with this problem, has been that e2fsprogs has a library (called libext2fs) that lets you modify the filesystem esially. With that library you can go forward all the filesystem inodes and for example, mark half of the inodes as unused.
About IDA and Qemu, I followed the hexblog tutorial. It is quite useful to do things like that if you don’t have an ARM CPU to test the code.
Last think that I’m working on now, is a ppc tool that I’ve to manually port to i386. This is my chance to learn about ppc asm.
And that’s all for me!
Mar 06
Aquests són dos links que trobo molt interessants en quant a contingut.
El primer es mostren principalment les diferents èinies que van apareixent així com noves versions i funcionalitats.
http://computer.forensikblog.de/en/
La segona és més genèrica a nivell d’informació relacionada amb forensics.
http://windowsir.blogspot.com/
Mar 02
A partir d’ara també utilitzaré el blog per a penjar links d’utilitats que penso que algun dia puc necessitar. Avui he començar a fer-ho tot buidant el sabros.us i alguna pàgina del wiki.
La idea és tenir-los a algun lloc on els pugui buscar/trobar fàcilment sense haver d’instal·lar una nova aplicació ni haver de mantenir-ne un altre (com fins ara havia de fer amb el sabros.us)
Mar 02
Eina que ofereix una funcionalitat equivalent al tail -f de sistemes UNIX.
http://www.baremetalsoft.com/baretail/
Mar 02
Editor de text per a windows molt potent.
http://notepad-plus.sourceforge.net
Mar 02
Driver per windows per treballar sobre particions extX
http://www.ext2fsd.com/
Recent Comments