本文为看雪论坛精华文章看雪论坛作者ID:SYJ-Re简单的vm-re框架 虚拟机就是要去模仿一个机器,让机器去执行一个文件(类似用win10去执行一个文件) 首先它需要一些在C...
加花
加花,是指在代码中加入花指令。使机器指令混乱,使反汇编的时候出错,使破解者无法清楚正确地反汇编程序。花指令也称代码混淆,有可能利用各种汇编指令如JMP、CALL、RET,也可以适用不同语言,如Java...
汇编指令大全第二篇{学习笔记}
作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
浅析 CVE-2021-1647 的漏洞利用技巧
概要近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析,笔者使用的样本哈希...
2020gslabCTF 初赛 PC方向wp
题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序,winmine.d...
使用unicorn来trace还原ollvm混淆的非标准算法
本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目还原ollvm混淆的自定义算法。 ollvm的自定义算法的还原一般就是意味着非常多的分支。我们可以F5打开后,...
【技术分享】花指令总结
说明编译语言:c、x86汇编编译器:vc++6.0个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37...
原创干货 | 【恶意代码分析技巧】06-exe_.net
1.NET的介绍 .NET并不是一种编程语言,而是一个平台,一种运行环境。无论是什么操作系统,只要安装了.NET框架,便可以运行.NET可执行程序。目前,.NET平台支持20多种编程语言,包括Visu...
【汇编Asm】汇编写花指令完全手册 汇编花指令
使用汇编语言(Asm)编写花指令完全手册,汇编语言(Asm)中的花指令详解。 一、花指令概念: 花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都不影响程序的正常运行。...
【汇编Asm】汇编指令大全 汇 编 指令语句大全
汇编(Asm)编程语句指令大全: MOV (MOVE) 传送指令 PUSH ...
Meltdown和Spectre漏洞学习笔记
最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
跨协议通信技术利用,什么是跨协议通信?
# 什么是跨协议通信 # 跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议,另外一种称为载体协议。目标协议就是...
12