最近一直在学习逆向,就记录一下新手难关如何一步一步分析,最后得到结果的吧!因为录了一个视频总结,所以这里就放分析时的笔记了。视频说的比较繁琐,因为是基础,所以说的太繁琐了。有基础的还是跳着看把。视频地...
01月25日程序逆向7 views评论ptr
push
PE逆向-迷宫程序-KeyFile保护破解
01月25日程序逆向7 views评论ptr
push
01月25日程序逆向7 views评论ptr
push
物联网安全之Unicorn框架初探
背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架,可以模拟多种体系结构的指令集,包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...
05月19日32 views评论qemu
模拟器
CVE-2023-21716 Microsoft Word远程代码执行漏洞分析研究
前言作者:0x6270由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望...
03月09日93 views评论microsoft
远程代码执行漏洞
Word-RCE漏洞原理分析附POC(机翻)
前言 Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的受害者的权限远程执行代码 RTF 文档。攻击者可以将此文件作为电子邮件附件(或 其他方式)。 背景 ...
03月09日安全文章77 views评论microsoft
文档
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞,漏洞位于字体解析模块:CoolType.dll中,对应的Adobe Reader版本为:21.007.20099。原理分析开...
11月09日39 views评论adobe
漏洞分析
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...
07月28日45 views评论handle
ptr
游戏辅助 -- 走路call分析
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏,按ESC,选择界面,选择鼠标,点击移动,可以试着搜索1为打对钩的状态,0为没打对钩的状态,也可以反过来测试0为打钩...
05月08日157 views评论地址
游戏
原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作
声明:仅学习分析使用信息收集将程序载入SDL Passolo 2018,寻找可利用信息注册需填写两个数据:订单号、注册码分析:一个订单号对应一个注册码,并怀疑可重复使用(若未进行验证该订单号使用机器数...
04月10日28 views评论ptr
word
免杀技巧之API动态调用技术
什么是动态加载?简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...
03月08日175 views评论kernel
结构体
二进制破解科普系列之TraceMe
零、前言来自whitecell-club的Wens0n同学将在接下来的日子里给大家带来二进制破解科普系列教程。本教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。 壹、准备工作学习这个系列,...
08月31日134 views评论eax
二进制