花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
IDA使用快捷键汇总
快捷键作用空格键反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键注释ALT+M添加标签CTRL+M列出所有标签CTRL +S列出二进制段信息C光标地址出内容解析成代码P...
适合小白的APP测试思路
适合小白的APP测试思路 大家好,我是Lionhoo~ 好久没投稿了,今天给大家奉上适合小白的A...
小程序解包渗透测试
工具介绍:Winhex和Notepad++小程序首先登陆微信PC端,打开小程序,此时电脑里面会缓存这个小程序的包之后打开软件Winhex,把这个包拖到软件里面。如图中所示,我们需要用到这个软件自带的计...
介绍几个Android分析工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
使用攻击者权限实现汽车安全自动化
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)
ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)本章内容分析将提前引入对 getdents64系统调用的知识点学习,理解他的某些结构信息后有助于我们后面的程序逻辑实现的理解。一、内容...
保护软件定义的车辆
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
[HTB] Undetected Writeup
概述 (Overview)HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者:&nb...
rootless iOS 越狱环境部署 frida-server
由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施,无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...
frida hook 检测简介
背景最近分析了一个 app,有 frida 检测,一旦 attach 之后,app 就退出了。过去分析的一些 app,通常都有 frida 的检测,但不会这么暴力的退出。于是我就分析了一下这个 app...
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
607