程序逆向 - 第 12 | CN-SEC 中文网

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日24 views评论

阅读全文

程序逆向

PE文件结构：节表-手动添加节

在所有节的空白区域都不够存放我们想要添加的数据时，这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据（如导入表、代码或资源）。过程步骤1.判断是否有足够的空间添加节表PE文件的节表紧跟在PE头...

02月11日20 views评论

阅读全文

程序逆向

IDA技巧（110）自相对偏移量

我们之前讨论过偏移量与基址。在位置无关代码中，常常使用一种偏移量的变体，通过一个小技巧可以轻松处理。让我们来看一个来自ARM32固件的ARM函数：IDA将地址88和8C处的值转换为偏移量，因为它们恰好...

02月11日23 views评论

阅读全文

IDA技巧（103）在不同的 IDA 安装之间共享插件

安装到 IDA 目录IDA 插件的标准位置是 IDA 安装目录中的 plugins 目录（例如，在 Windows 上为 C:Program FilesIDA Pro 8.0plugins）。因此，这...

02月11日程序逆向20 views评论

阅读全文

程序逆向

汇编语言基础教程

安全分析与研究专注于全球恶意软件的分析与研究汇编语言是逆向的基础，这节课给大家介绍一些汇编语言的基础知识，详细的内容大家可以去学习一下王爽《汇编语言》这本书，我这里主要给大家介绍以下几个主题，这些都是...

02月11日5 views评论

阅读全文

CE了解

ce了解基础应用层->微信，qq驱动层->系统内核(驱动程序)硬件层->内存，键盘，硬盘个人理解ce一般就是改内存值的，多用于游戏，现在客户端什么的，有时候也会用用入门部分其实就是它...

02月11日程序逆向11 views评论

阅读全文

程序逆向

Windows 11 24H2 上的进程镂空技术

Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...

02月11日41 views评论

阅读全文

程序逆向

你跟我说这是缓冲区溢出？这不是注入吗？

缓冲区溢出介绍缓冲区溢出（buffer overflow）是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序...

02月11日19 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日5 views评论

阅读全文

程序逆向

【硬核来袭!】程序分析与反混淆【已完结】

本期课程以 Angr 符号执行技术为核心，对多种常见二进制混淆技术建模分析，包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...

02月10日45 views评论

阅读全文

程序逆向

Window逆向之x86 ShellCode入门

文章作者：奇安信攻防社区（xq17）文章来源：https://forum.butian.net/share/1244 0x0 前言不少人对于ShellCode的认知是很浅的，只知道它是一段利用代码...

02月10日40 views评论

阅读全文

程序逆向

IDA技巧（109）Hex视图文本编码

Hex视图用于显示数据库内容的十六进制转储。在调试过程中，它也用于显示内存内容。默认情况下，右侧有一部分显示数据的文本表示。通常，文本部分显示拉丁字母，或用点表示不可打印字符，但你可能也会遇到一些不寻...

02月09日9 views评论

阅读全文

在线咨询

微信