程序逆向 - 第 2 | CN-SEC 中文网

程序逆向

AI+MCP+IDA自动逆向分析技术指南

AI+MCP+IDA自动逆向分析：从入门到实战部署引言在逆向工程领域，自动化分析一直是提升效率的关键。随着大语言模型技术的快速发展，AI辅助逆向分析已成为行业新趋势。本文将深入介绍如何通过Model ...

06月30日15 views评论

阅读全文

程序逆向

记一次三角洲辅助的逆向

闲的没事逆向一个三角洲的辅助，本图文教程也只是起到一个抛砖引玉的作用也许只是干掉了SP的UI，至于后面的暗装怎么过掉，大家可以一起交流讨论这里奉上原程序：https://cheat.0yang.cn/...

06月30日23 views评论

阅读全文

程序逆向

PE结构学习

本篇文章学习PE导入导出表、重定位表以及函数转发的概念。导出表导出表的作用就不赘述了，直接贴chatgpt的回答：由于一般exe都没有导出表，我们随便找个dll记得之前的文章讲过IMAGE_OPTIO...

06月29日11 views评论

阅读全文

程序逆向

Redroid 镜像编译及预埋 adb_key认证

这里使用香橙派5 max适配的 redroid，拉取源码并编译 ,并且修改 adb_key的认证方式，使用预埋证书完成认证。源码版本是 Android12，并且使用user模式编译。香橙派5max的板...

06月26日21 views评论

阅读全文

程序逆向

五种 EXE 处理方式，突破静态查杀

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。本专题第一篇文章破解迷雾：红队视角下的 C2 对抗与绕检艺术里提到 C2 绕检涉及的三个...

06月26日17 views评论

阅读全文

程序逆向

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

本文为看雪论坛精华文章看雪论坛作者ID：ExploitCN一前言1.1 概述2012年，在Pwn2Own的黑客大赛上，来自法国的安全团队Vupen通过本篇的CVE-2012-1876漏洞，成功攻破wi...

06月26日23 views评论

阅读全文

程序逆向

arm中的多寄存器寻址和与堆栈寻址

最近在分析代码时,感觉对堆栈和多数据寻址有一些感悟,故总结一下,做个记录。目录⊙一.什么是多寄存器寻址和堆栈寻址⊙二.多寄存寻址和堆栈寻址各有几种形态⊙三.多寄存寻址和堆栈寻址过程中发生了什么⊙四....

06月26日9 views评论

阅读全文

程序逆向

【免杀思路】基于特征码免杀

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 使用场景主要是针对特定杀软查杀我们马子，想要定位到...

06月26日16 views评论

阅读全文

程序逆向

木马基础伪装学习

前言：近期忙于项目，也就没有什么时间发一些文章，之前发了实习相关的文章，还被lm监测到了，怕麻烦就干脆全删了。今天就发一些基础学习的小玩意吧，也算是活跃一下公众号了，工具打包放到文章末尾一、熵测试我们...

06月26日19 views评论

阅读全文

程序逆向

免杀菜鸡如何免杀自己的fscan

fscan二开绕过与免杀实录：从认识结构到免杀化绕过数字某绒前言在日益严格的安全环境下，传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发，通过...

06月26日13 views评论

阅读全文

程序逆向

【免杀思路】被360殴打的那些日子

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 Certutil在某杀软环境下利用certutil...

06月26日11 views评论

阅读全文

程序逆向

Typora 1.10.8公钥替换

作者论坛账号：xqyqxTypora 1.10.8公钥替换在最新版本中的Typora中，解包app.asar会发现软件使用了node vm将js编译成了jsc，在之前的版本中，分析atom.js可以得...

06月25日25 views评论

阅读全文

AI+MCP+IDA自动逆向分析技术指南

记一次三角洲辅助的逆向

PE结构学习

Redroid 镜像编译及预埋 adb_key认证

五种 EXE 处理方式，突破静态查杀

Windows本地代码执行漏洞(CVE-2012-1876)x86/x64平台分析

arm中的多寄存器寻址和与堆栈寻址

【免杀思路】基于特征码免杀

木马基础伪装学习

免杀菜鸡如何免杀自己的fscan

【免杀思路】被360殴打的那些日子

Typora 1.10.8公钥替换

在线咨询

微信