常用的Linux Hooking技术总结

01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
admin 06月16日程序逆向23 views评论__ 函数
阅读全文

IDA使用快捷键汇总

快捷键作用空格键反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键注释ALT+M添加标签CTRL+M列出所有标签CTRL +S列出二进制段信息C光标地址出内容解析成代码P...
admin 06月16日安全工具54 views评论ida 快捷键
阅读全文
程序逆向

ollvm分析及反混淆

说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
admin 06月14日26 views评论ollvm 反混淆
阅读全文