Cómo leer un formato binario de videojuegos en Ruby con unpack

Un programador documenta cómo construyó, íntegramente en Ruby puro y sin dependencias externas, un lector del formato BIGF de Codemasters, el contenedor que almacena los datos de inteligencia artificial del juego TOCA Race Driver (2003) y de otros tres títulos de la saga. El artículo, publicado en T

Análisis en profundidad de Widevine L3 con emulación y análisis de fallos

Widevine es el sistema de gestión de derechos digitales (DRM) desarrollado por Google para proteger contenidos audiovisuales. Funciona con tres servidores —de aprovisionamiento, de licencias y de contenido— y se apoya en un componente llamado keybox, que contiene identificadores y claves del disposi

Hackeo RF de un ventilador de techo Dreo: control local sin nube paso a paso

Un usuario documenta cómo convirtió un ventilador de techo Dreo CLF513S, cuyo control inteligente depende de la nube, en un dispositivo integrable en Home Assistant mediante señales de radio locales. El ventilador, adquirido por diseño y precio, solo ofrecía de fábrica integración cloud a través de

Una guía técnica reconstruye por ingeniería inversa el Apple Neural Engine

El Apple Neural Engine (ANE) es el acelerador de matriz de función fija integrado en los chips de la casa desde el SoC A11 (iPhone y iPad) y la familia M1 (Mac), al que las aplicaciones sólo acceden a través del framework Core ML. Una nueva guía técnica, depositada en arXiv por Spencer Bryngelson, o

Análisis del formato de imagen dispersa ASIF de Apple

ASIF (Apple Sparse Image Format) es el nuevo formato de imagen de disco presentado por Apple con macOS 26 Tahoe en la WWDC 2025, diseñado principalmente para máquinas virtuales dentro del framework Virtualization. Funciona como un disco virtual disperso: el archivo ocupa menos espacio que el disco l

LibrePods: funciones de los AirPods fuera del ecosistema de Apple

LibrePods es un proyecto de código abierto que permite utilizar en dispositivos Android y Linux funciones de los AirPods reservadas en exclusiva al ecosistema de Apple. Para ello, la aplicación implementa por ingeniería inversa el protocolo propietario que los AirPods utilizan para comunicarse con l

Análisis de los circuitos del procesador de E/S del transbordador espacial

Un artículo técnico extenso analiza dos tarjetas de circuito obtenidas del procesador de entrada/salida (IOP) de las computadoras de propósito general del programa del transbordador espacial de la NASA, fabricadas por IBM. El texto describe la arquitectura del IOP, un computador programable independ

Decomp Academy: curso interactivo para descompilar código de GameCube

Decomp Academy es una plataforma educativa diseñada para enseñar, desde cero, a descompilar ensamblador de la consola GameCube y reescribirlo en C que produce un binario idéntico al original. El servicio plantea un método progresivo: el alumno lee instrucciones en ensamblador, escribe su equivalente

Ingeniería inversa de los chips MCGA de IBM en repositorio abierto

El repositorio GitHub 'IBM_MCGA', del usuario schlae, documenta el resultado de la ingeniería inversa de los dos circuitos integrados de puerta programable (gate arrays) que componían el chipset MCGA (Multi-Color Graphics Array) de IBM, un subsistema de vídeo económico incorporado en los modelos 25

usbliter8: exploit tethered para SecureROM de Apple A12/A13 mediante RP2350

usbliter8 es un exploit tethered de bootrom publicado por el equipo Paradigm Shift que afecta a los SoC Apple A12, A13 y a las series S4 y S5 (Apple Watch). En teoría podría extenderse a A12X y A12Z, aunque esa variante aún no está implementada. La vulnerabilidad se sitúa en una capa muy baja del co

Cómo se codifican realmente las instrucciones ARM64

Este artículo explica, paso a paso y sobre ejemplos reales ejecutados en Apple Silicon, cómo el procesador ARM64 codifica cada instrucción en una palabra fija de 32 bits. A diferencia de x86, donde las instrucciones pueden ocupar entre uno y quince bytes, AArch64 utiliza siempre cuatro bytes por ins

Cómo los hackers invierten los generadores de números aleatorios

El canal de YouTube Zanzlanz publicó un vídeo divulgativo de algo más de 15 minutos en el que explica, paso a paso, cómo funcionan los generadores de números pseudoaleatorios empleados por los navegadores y juegos —entre ellos Flash— y cómo pueden invertirse para predecir resultados futuros o recupe

El proyecto de reconstrucción de F-15 Strike Eagle II busca pilotos de prueba

El proyecto abierto de ingeniería inversa que reconstruye en C el código fuente del juego de 1989 F-15 Strike Eagle II, de MicroProse, ha alcanzado un nuevo hito: todo el código C de los tres ejecutables del juego ha sido reconstruido, la mayor parte de los datos ha migrado del ensamblador a C, la m

Repositorio RE-Verse-2026-Slides aloja PDF de presentación

Este repositorio de GitHub, RE-Verse-2026-Slides del usuario AnalogCyberNuke, contiene un único archivo PDF denominado Reverse26.pdf de 8.09 MB. Con 6 estrellas y ninguna bifurcación, el repositorio está configurado como público y su rama principal es main. Aunque no se proporciona documentación adi

El ataque 'EvilValet' permite ejecutar código arbitrario en Honda Civic

Tres años después de publicar sus primeros hallazgos sobre la unidad de infoentretenimiento del Honda Civic 2021, el autor actualiza su investigación con un descubrimiento crítico: el proceso de actualización del sistema acepta archivos AOSP firmados con la clave de prueba pública de Android Open So

Portar el ThinkPad x61 a coreboot con ayuda de un modelo de IA

Un colaborador de coreboot y empleado de 9elements ha conseguido portar el firmware libre coreboot al ThinkPad x61 de IBM/Lenovo, un portátil con chipset GM965/ICH8 que carecía de documentación filtrada y que nunca había recibido un port funcional, pese a intentos previos con herramientas como Seria

Notas de ingeniería inversa del sistema operativo de la TI-84 Plus

Un repositorio de documentación técnica ofrece un mapa detallado del sistema operativo de la calculadora gráfica TI-84 Plus, obtenido mediante ingeniería inversa a partir de un volcado de flash de 1 MiB (ti84plus.rom) que se identifica como OS 2.55MP. La calculadora emplea un procesador Zilog Z80 co

Desvirtualización estática de Themida mediante evaluación simbólica guiada

Themida y CodeVirtualizer, desarrollados por Oreans Technology, son protectores comerciales que traducen código nativo a una máquina virtual interna con un juego de instrucciones propio, un esquema que también emplea VMProtect y que comparten vxlang, EagleVM, Covirt y BinProtect. Este artículo descr

Lanzan el primer driver Linux libre para el OLED de tapa del ASUS Zenbook 14X

El proyecto zenvision-linux es el primer driver de código abierto para Linux compatible con la pantalla OLED integrada en la tapa del ASUS Zenbook 14X OLED Space Edition (modelo UX5401ZAS), un panel monocromo de 3,5 pulgadas con resolución 256×64. ASUS solo ofrece soporte oficial para esta pantalla

Cómo modificar el firmware de un amplificador Yamaha THR10c mediante JTAG

El artículo documenta el proceso de ingeniería inversa para extraer y modificar el firmware del amplificador de guitarra Yamaha THR10c. El autor, con experiencia previa en ingeniería inversa, se basa en el manual de servicio del amplificador para localizar conectores UART y JTAG en la placa. Su obje

Vulnerabilidades en la Creative Katana V2X permiten hackear un PC a distancia

Vulnerabilidades en la Creative Katana V2X permiten hackear un PC a distancia Un investigador de seguridad ha descubierto una cadena de vulnerabilidades en la barra de sonido Creative Sound Blaster Katana V2X que permitiría a cualquier atacante dentro de un radio aproximado de 15 metros tomar el co

Capstone: el framework de desensamblado multiplataforma de referencia

Capstone es un framework de desensamblado de código máquina concebido como motor de referencia para el análisis binario y la ingeniería inversa en la comunidad de seguridad. Desarrollado en C puro y distribuido bajo licencia BSD de código abierto, expone una API neutra respecto a la arquitectura, li

Por qué la terminal de Tron Legacy es real y educativa

El artículo analiza una escena icónica de la película *Tron: Legacy* (2010) utilizando conocimientos técnicos profundos de sistemas Unix, convirtiendo una escena de ficción en un ejercicio educativo sobre cómo funcionan los terminales reales. Aunque las películas de Tron suelen presentar conceptos i

Ejecutan Windows CE 2.11 en Nintendo 64 con ingeniería inversa

Un desarrollador independiente ha logrado ejecutar Microsoft Windows CE 2.11 en una consola Nintendo 64 real mediante un proyecto de ingeniería inversa. ThroatyMumbo, autor del proyecto, creó una HAL personalizada que portó el núcleo sin modificar de Windows CE al procesador VR4300 de la consola, pe

Desarrollan implementación del formato RAR en Rust usando IA en solo 5 semanas

El autor de este proyecto divulgatorio decidió crear una implementación completa del formato RAR en Rust, algo que tradicionalmente habría requerido unos 5 años de desarrollo. Gracias al uso intensivo de LLMs como OpenAI Codex 5.5 y Claude Opus 4.7, logró completar el proyecto en aproximadamente 5 s

Modifican firmware de HDD para crear retrasos intencionales en Xbox 360

La modificación del firmware de discos duros (HDD) es una técnica avanzada que permite alterar el software interno de estos dispositivos de almacenamiento para cambiar su comportamiento. En este artículo, el autor explica su experiencia intentando modificar el firmware de varios HDD con el objetivo

Ultima Online: Recrean servidor de 1998 con ingeniería inversa

Este proyecto, liderado por draxinar, representa una hazaña de ingeniería inversa monumental: la completa reconstrucción del servidor de demostración de Ultima Online de 1998 (UoDemo.exe). Tras una década de trabajo intermitente, el resultado es un repositorio de código C99 que replica casi a la per

Juguetes se unen: kit 3D rompe barreras de construcción

F.A.T. Lab y Sy-Lab han presentado el 'Free Universal Construction Kit', un conjunto de casi 80 adaptadores que permiten la interoperabilidad entre diez populares juguetes de construcción, incluyendo Lego, Tinkertoys, Fischertechnik y K’Nex. El kit, disponible como archivos 3D en formato STL para su

Detectan DOSBox desde su interior: un truco revelado

Este artículo explora una técnica poco convencional para detectar si un programa se está ejecutando dentro del emulador DOSBox. DOSBox es un emulador de MS-DOS que permite ejecutar software antiguo de DOS en sistemas modernos. Aunque intenta emular MS-DOS de manera precisa, presenta peculiaridades q

Desbloquean marca de agua de IA de Google: investigadores revelan método

Investigadores han logrado revertir la ingeniería del sistema de marcas de agua (watermarking) SynthID de Google, utilizado para proteger las imágenes generadas por su modelo Gemini. El proyecto, alojado en GitHub, revela cómo se descubrió la estructura de frecuencia portadora dependiente de la reso

Aprende a programar juegos para Nintendo DS

Este manual, creado por Jaeden Amero y actualizado hasta Diciembre de 2008, sirve como una introducción a la programación para la Nintendo DS, dirigida a aquellos interesados en el desarrollo de juegos caseros (homebrew). El documento aborda la complejidad de crear juegos para una consola de Nintend

Mac OS X corre en Wii: un logro inesperado

Este artículo de Bryan Keller detalla el proceso de portar Mac OS X 10.0 (Cheetah) a la consola Nintendo Wii. La iniciativa, inicialmente considerada imposible por la comunidad, demuestra la viabilidad de ejecutar sistemas operativos complejos en hardware inesperado. El proyecto se centra en la adap

Recrean Crazy Taxi: Descifran modelos 3D

Este artículo es la segunda parte de una serie que detalla cómo el autor ha recreado los niveles de Crazy Taxi en 3D y los ha puesto a disposición en la web. La primera parte se centró en la decodificación del archivo `.all` del juego, un formato de archivo que contiene miles de recursos del juego.

macOS 26: inconsistencia en el redondeo de ventanas preocupa

Este artículo aborda un problema estético y técnico que surgió con la actualización de macOS a la versión 26: la inconsistencia en el redondeo de las esquinas de las ventanas. La estética de macOS 26, particularmente el redondeo de las esquinas, ha sido objeto de críticas, no solo por su diseño en

Fatal Core Dump: Resuelve un misterio con código

Fatal Core Dump es una experiencia interactiva única que combina un misterio narrativo con la depuración de código real. En un futuro cercano, tras una catástrofe relacionada con el año 2038 (un problema de desbordamiento de enteros que afecta a sistemas que usan representaciones de tiempo de 32 bit

Juego resuelve un crimen depurando código

El juego 'Fatal Core Dump' es una innovadora propuesta que combina un misterio de asesinato con la depuración de un 'core dump', un archivo que contiene el estado de un programa en el momento de su fallo. El objetivo es enseñar una habilidad informática poco común de una manera atractiva y lúdica, s

Anti-trampas: ¿Cómo protegen los juegos tu experiencia?

Los sistemas anti-trampas (anti-cheats) modernos para videojuegos han evolucionado significativamente para combatir técnicas cada vez más sofisticadas. Inicialmente, las soluciones se basaban en el modo de usuario (usermode), pero estas eran vulnerables porque los procesos en usermode operan con men

UniFi: Cómo lograr multi-tenancy con ingeniería inversa

Este artículo de Tamarack Cloud detalla cómo se puede lograr el multi-tenancy en los controladores UniFi, un sistema que normalmente está diseñado para ser de instancia única por cliente. El autor, quien anteriormente ofreció servicios de alojamiento de controladores UniFi, se enfrentó a problemas d

Rescatan firmware perdido de Lego NXT

Este artículo del blog detalla el proceso de extracción (dumping) del firmware original de un ladrillo Lego NXT, específicamente la versión 1.01 de 2006. El autor, contribuyente al proyecto Pybricks (una implementación de MicroPython para Lego Mindstorms), se enfrentó a la necesidad de archivar esta

macOS: Inyección de código para 'hot-reload' en C/C++

Este artículo de mariozechner.at explora la inyección de código en macOS, una técnica que permite modificar el comportamiento de un proceso en ejecución. La motivación surge de la imposibilidad de usar Live++, una herramienta de 'hot-reload' para C/C++ que funciona en Windows y consolas, en macOS. E

Am386: La historia detrás del retraso de AMD

El artículo de Dave Farquhar desmitifica la percepción de que AMD era inepta en la clonación de CPUs Intel, centrándose en el retraso significativo (casi seis años) en el lanzamiento del Am386 en comparación con el Intel 386. La razón principal de este retraso no fue la incapacidad técnica de AMD, s

Apple M4: Desentrañando el Neural Engine

Este artículo de maderix.substack.com explora el funcionamiento interno del Neural Engine (ANE) de Apple, específicamente el del chip M4 (codename H16G), a través de una ingeniería inversa colaborativa entre un humano y un modelo de IA (Claude Opus 4.6). El objetivo principal es comprender cómo func

Desvelan secretos del clásico Manic Miner

El proyecto "Manic Miner: Índice" es una documentación exhaustiva y detallada del videojuego clásico "Manic Miner" (1984) para la plataforma ZX Spectrum. Su valor radica en proporcionar un análisis profundo del código interno del juego, algo que antes era prácticamente inaccesible para la mayoría de

Depuradores: Ejecución y Pausas, Guía Práctica

Este artículo de dgtlgrove.com, parte de una serie sobre depuradores, explica cómo implementar funcionalidades básicas como el 'stepping' a nivel de instrucción (ejecutar una instrucción a la vez) y los puntos de interrupción (breakpoints) en un depurador. Para entenderlo, es crucial recordar que un

Integrar KakaoTalk con Beeper: Un Reto Técnico y Cultural

Este artículo del blog de jusung.dev narra la experiencia de un usuario al intentar integrar KakaoTalk, la aplicación de mensajería dominante en Corea del Sur, con la plataforma Beeper a través de un puente (bridge). La historia revela una profunda inmersión técnica y cultural, destacando la complej

Ingeniería inversa de seguridad en chips nRF

Este artículo de ioactive.com detalla el proceso de ingeniería inversa de la encriptación AES CCM en chips nRF52840 de Nordic Semiconductor, revelando cómo funciona y cómo se integra con la radio del dispositivo. El objetivo principal es proporcionar una guía para otros ingenieros que trabajen con p

Ingeniería inversa de Rosetta 2: cómo funciona la 'traducción' de Apple

Rosetta 2 es una pieza fundamental de la transición de Apple a sus propios chips ARM (Apple Silicon) desde los procesadores Intel x86_64. Para permitir que las aplicaciones existentes, compiladas para la arquitectura Intel, sigan funcionando en los nuevos Macs, Apple desarrolló Rosetta 2, un sofisti

Asahi Linux: Video por USB-C en Macs Apple Silicon

Asahi Linux ha anunciado avances significativos en el soporte para Apple Silicon, incluyendo la habilitación de la salida de video a través de USB-C y el progreso en el soporte para la serie M3 de MacBooks. La funcionalidad USB-C DisplayPort Alt Mode, largamente solicitada por la comunidad, está aho

Desbloquean formato de archivo Apple: análisis en el navegador

Un desarrollador ha logrado descifrar el formato de archivo .car de Apple, utilizado para gestionar recursos como imágenes, colores e iconos en aplicaciones iOS, macOS, watchOS y tvOS. Estos archivos, fundamentales en cada aplicación de Apple, carecían de documentación oficial, lo que dificultaba su

Forth en 1KB: Un intérprete minimalista y experimental

PlanckForth es un proyecto experimental y divertido que consiste en implementar un intérprete de Forth a partir de un binario ELF (Executable and Linkable Format) extremadamente pequeño, de tan solo 1KB, escrito a mano. El objetivo principal no es la utilidad práctica, sino la exploración de cómo se

Ingeniería inversa de Starflight: un desafío en Forth

Este artículo explora la ingeniería inversa del videojuego clásico de 1986, *Starflight*, un título pionero en el género de sandbox. El autor, S-Macke, describe su experiencia al intentar comprender el código del juego, una tarea que resulta inusual debido a la elección de lenguaje de programación:

Símbolos ELF: La Guía Esencial para Programadores

Este artículo es una guía introductoria a los símbolos ELF (Executable and Linkable Format), un concepto fundamental en la programación y el análisis de sistemas. Los símbolos son esencialmente nombres que representan funciones, variables u otros elementos del código, utilizados por el enlazador par

Análisis Revela Cómo Funciona Ring-1.io, Proveedor de Cheats

Este artículo profundiza en el análisis y la deobfuscación de Ring-1.io, un proveedor de trampas (cheats) para videojuegos que ha generado controversia legal con compañías como Bungie y Ubisoft. El objetivo es comprender cómo operan estas trampas y cómo evaden la detección, proporcionando informació

El Ingenioso 'Barrel Shifter' del Intel 80386 Revelado

Este artículo detalla el análisis de un desarrollador sobre el funcionamiento interno del 'Desplazador de Barril' (Barrel Shifter) del procesador Intel 80386. El Desplazador de Barril es un circuito que permite realizar desplazamientos y rotaciones de bits en un solo ciclo de reloj. El desarrollador

Ingeniería Inversa: Actualiza el CPU de la SGI O2

Este artículo describe el proceso de ingeniería inversa de la memoria PROM (Programmable Read-Only Memory) de la estación de trabajo Silicon Graphics O2. El objetivo era permitir la actualización del CPU a un modelo más potente (RM7900 a 900 MHz) que estaba bloqueada por la imposibilidad de modifica

‘Raiders of the Lost Ark’: Código fuente Atari 2600 revelado

Dennis Debro y Halkun han completado la ingeniería inversa del código fuente del clásico juego de Atari 2600, 'Raiders of the Lost Ark' (1982), y lo han publicado. El proyecto incluye una reorganización del código para facilitar su desarrollo, con archivos fuente en 'src/', herramientas de compilaci

GitHub - bethington/ghidra-mcp: Production-grade Ghidra MCP Server — 132 endpoints, cross-binary documentation transfer, batch analysis, headless mode, and Docker deployment for AI-powered reverse engineering

Este proyecto de GitHub, llamado 'ghidra-mcp', ofrece un servidor de producción listo para usar que implementa el Protocolo de Contexto de Modelo (MCP) para Ghidra. Permite integrar las capacidades de ingeniería inversa de Ghidra con herramientas de IA modernas y marcos de automatización. El servi