基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
12小时前4 viewshook
windows
函数评论
Understanding-and-bypassing-AMSI
12小时前4 viewshook
windows
函数评论
12小时前4 viewshook
windows
函数评论
Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)
Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)google手机连接WIFI后总会提示"无法连接互联网"的解决方法推荐阅读应用root检测通...
06月21日11 viewsandroid
root
公众号评论
Android逆向分析基础(二)
手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...
06月20日10 viewsandroid
python
server评论
【技术分享】FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
一、FRIDA是啥?为啥这么火?frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活...
06月15日4 viewsandroid
app
java评论
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈,当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可以做到...
06月14日39 viewsandroid
linux
应用程序评论
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈,当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可以做到...
06月14日15 viewsandroid
linux
应用程序评论
Anti-token保护分析心得
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
06月11日2 viewshttp
id
方法评论
【游戏漏洞】CS单机自瞄检测分析
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x0前言:检测是游戏开发商和外挂制作者之间避免不了的问题,游戏开发商为了防止外挂对游戏数据进行修改从而破坏游戏平衡,会加入对游...
06月08日19 viewsecx
hook
游戏漏洞评论
haidargon版ios/mac安全视频教程2022最新整理(视频超400集)
先上图!!!图片太吃力?那换下文字的。# macOS /ios 渗透视频教程## 1.基础* 1.课程介绍* 2.认识macOS操作系统* 3.常用软件准备* 4.macOS版本发展* 5.macOS...
06月08日7 viewshttps
ios
mac评论
使用Hook和插桩技术实现快速排查APP隐私合规问题
原文始发于微信公众号():使用Hook和插桩技术实现快速排查APP隐私合规问题
06月07日移动安全9 viewsapp
hook
使用Hook和插桩技术实现快速排查APP隐私合规问题评论
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
06月04日10 viewshook
内存
病毒评论
IAT HOOK
在上一篇文章手动打造一个弹窗程序中,我们自己手写了一份导入表,在调用函数的时候,我们CALL的是导入地址表的一个地址,为什么要调用这里,而且在构造导入表的时候,导入名称表(INT)和导入地址表(IAT...
06月02日9 viewsheader
hook
int评论