程序逆向

IDA技巧(106)函数外联

IDA 8.0 的发布说明中提到了函数外联。那么什么是函数外联,以及如何在IDA中处理它们呢?函数外联是一种优化技术,通过识别重复出现的机器代码序列,并用调用包含这些操作序列的新函数来替换每个实例,从...
admin 02月08日7 views评论ida 反编译器
阅读全文
程序逆向

静态免杀基础研习

“ 最近春节,也是刚刚从春节里回过神来,过了十几天不碰电脑的生活,还真是非常放松,所以这里也是发一篇以往学习的文章,给予大家一些轻松的学习内容。” 正文内容从这里开始。 杀毒软件工作原理 我们想要进行...
admin 02月08日15 views评论木马文件 杀毒软件
阅读全文
程序逆向

恶意样本静态分析-下

安全分析与研究专注于全球恶意软件的分析与研究上一节课,我讲了一些基础的静态分析方法,主要是分析文件的结构和一些基本信息,这一节课开始学习如何使用IDA对文件进行静态分析在学习使用IDA分析样本之前,我...
admin 02月07日19 views评论ptr 静态分析
阅读全文
程序逆向

车机OTA包解密

我的车二代车机系统终于更新了,上了高德新版,有了红绿灯倒计时,盼了很久,终于更新了。我就想着将OTA包里面的apk,直接提取出来,升级就行了,不需要更新车机系统了,结果失败!拿到了心心念的OTA升级包...
admin 02月05日34 views评论digest ota
阅读全文
程序逆向

FUZZ出来的一系列漏洞

前言:在平常挖洞过程中,不乏很快就能出成果,也不乏测试很长一段时间都一无所获,心态容易受到影响,陷入自我怀疑。但我们只需要静下心来,充分利用收集的所有信息,多尝试新的思路,也许就会有出其不意的效果。1...
admin 02月05日9 views评论fuzz 目录遍历
阅读全文