恶意代码分析实验 Lab - 1-3 实验素材来自 https://github.co...
网安的壳和脱壳常用g巧
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
通过x64dbg脚本功能修复IAT表
样本 [PEDIY.华章 Crackme 竞赛 2009] [第十回] –ninejs https://bbs.pediy.com/thread-97892-1.htm 感兴趣可自行去下载,看到下面评...
九维团队-青队(处置)| 恶意软件的混淆技术(六)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
一次有意思的CTF题目babyre的逆向过程
有朋友说参加了某个比赛,赛后说对这个逆向的题目比较郁闷,于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入,可以看到 PDB 信息,有些 pdb信息能泄露出题目的加密算法, 不过这里没啥帮助I...
CISSP考试指南笔记:7.13 个人安全问题
The single most valuable asset for an organization, and the one that involves the highest moral and ...
初探esp定律脱壳
0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
【技术分享】结合实例浅析壳编写的流程与难点
前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳的简介1....
BUUCTF 新年快乐(xdbg手动脱壳)
-------壳的概述:壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–orig...
关于unicorn去搞VMP的iat那点事
本文为看雪论坛优秀文章看雪论坛作者ID:L0x1c其实看了很多帖子,关于unicorn去搞vmp的事情,最开始来源于大表哥的github项目 unicorn_pe,于是自己也研究了一下unicorn和...
【实战】UPX简单壳脱壳实战
我们了解了几种常见程序壳的特征,同时也掌握了如何利用“入口点代码”、“程序区段”、以及专用工具来判断程序是否加壳且加壳的方式。本期内容我们将一起来学习程序破解中最为基础的能力—脱壳。首先我们要明白何为...