程序逆向 - 第 10 | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（九）DLL注入-前置篇

一、什么是DLL1、DLL 是 Dynamic Link Library（动态链接库）的缩写，是 Windows 系统中的一种可执行文件格式，扩展名为 .dll。它的本质是一个模块化的程序组件，可以被...

05月26日27 views评论

阅读全文

程序逆向

JS逆向记录一次某标准规范网的逆向分析

*本文章中所有内容仅供学习交流使用，不提供完整代码，旨在思路分析；*前面由于工作需要搜索建筑规范的时候无意找到了这个网站，一时兴起就研究了一下；现在把分析思路整理一下交流学习，因为非专业纯爱好，如有不...

05月24日26 views评论

阅读全文

程序逆向

【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术

PE后门初探简单的讲，就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人，中间有一段踩坑的记录我也写上去了，算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...

05月24日48 views评论

阅读全文

程序逆向

2025PC逆向基础去除弹窗

一、环境部署工具下载链接：https://pan.quark.cn/s/495d90fd6fee二、运行样本，会有以下弹窗，本次任务就是去除这个弹窗三、将exe文件拖入x64dbg，一路F9，直到弹窗...

05月23日25 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（七）远程线程注入

远程线程注入（Remote Thread Injection）是一种常见的进程注入技术，经常用于红队渗透、恶意软件加载、持久化控制等场景中，尤其在免杀（AV/EDR bypass）应用领域中，是一种历...

05月23日37 views评论

阅读全文

程序逆向

2025PC逆向跳过登陆界面及注册码界面

接上节课内容2025PC逆向基础 -- 去除弹窗一、环境部署工具下载链接：https://pan.quark.cn/s/495d90fd6fee二、运行上节课修改后的exe文件，点击serial/na...

05月23日27 views评论

阅读全文

程序逆向

逆向基础 | 堆栈图

一、程序源码#include"stdio.h"intPlus(int x,int y){int z = 2;return x + y + z;}intmain(int argc,char* argv[...

05月23日18 views评论

阅读全文

程序逆向

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方...

05月23日36 views评论

阅读全文

程序逆向

工业控制系统应用程序逆向分析技术

工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目，一般考察选手对工控组态编程调试的熟悉技巧，以及加密解密，程序逆向分析等技巧。在各类工控比赛中出场率较高，一般属于压轴型题目出现，分值较高，解题人...

05月22日35 views评论

阅读全文

程序逆向

ida9魔改

详见演示视频b站：T_N_T_liyou（1）修改lazyida，具备完全体功能（2）所有插件均安装完成解决报错问题（3）加入完整功能终端，能调用wsl调试（4）加入代码编辑器，直接编辑直接做pwn题...

05月21日46 views评论

阅读全文

程序逆向

IDA 技巧（126）不返回的函数

在程序中，有些函数不会返回到调用者：众所周知的例子包括 C 运行时函数如 exit()、abort()、assert()，以及其他许多函数。现代编译器可以利用这一知识来更好地优化代码：例如，通常会跟随...

05月20日11 views评论

阅读全文

程序逆向

二进制混淆对抗技术研究

目录一、前言二、对抗可执行文件变异三、对抗 Useless Code四、对抗语法语义混淆五、总结一前言在软件安全领域，二进制混淆与逆向工程始终处于动态对抗的两端。恶意软件利用混淆技术逃避检...

05月20日32 views评论

阅读全文

【免杀】C2免杀技术（九）DLL注入-前置篇

JS逆向记录一次某标准规范网的逆向分析

【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术

2025PC逆向基础去除弹窗

【免杀】C2免杀技术（七）远程线程注入

2025PC逆向跳过登陆界面及注册码界面

逆向基础 | 堆栈图

用魔法打败魔法：虚拟机分析还原

工业控制系统应用程序逆向分析技术

ida9魔改

IDA 技巧（126）不返回的函数

二进制混淆对抗技术研究

在线咨询

微信