程序逆向 - 第 131 | CN-SEC 中文网

程序逆向

Fart完成函数粒度脱壳分析

前言三代壳，在函数粒度上保护代码，将函数指令全部替换为Nop或无效指令，在执行时还原代码。今天这篇文章带来的是Fart下通过主动调用实现脱壳的代码层分析,主要就是通过主动调用函数，然后利用dex区段解...

10月07日164 views评论

阅读全文

程序逆向

DLL劫持学习及复现

原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬本文转自公众号：白...

10月05日542 views评论

阅读全文

移动安全

实战 | CE修改微信小游戏

一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工...

10月05日2,232 views评论

阅读全文

程序逆向

Shellcode Loader原理

(这个系列的都是基于python3的，包括后续会发的加载器、打包等）先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...

10月05日38 views评论

阅读全文

程序逆向

分享 | VMP加壳工具 3.6.0 ultimate破解版

1.1 什么是VMP VMProtect 是一个软件保护软件。通过这个软件保护的代码部分在虚拟机上执行，这使得被保护的程序很难被分析与破解。反汇编程序与MAP文件的运用使您能快速选择需要...

10月05日1,908 views评论

阅读全文

程序逆向

PE加载过程 FileBuffer-ImageBuffer

本文为看雪论坛优秀文章看雪论坛作者ID：愿风载尘一FileBuffer到ImageBuffer常见的误区1.文件执行的总过程我们知道一个硬盘上的文件读入到内存中（FileBuffer），是原封不动的将...

10月05日39 views评论

阅读全文

程序逆向

利用Unidbg调用so文件

前言在进行安卓环境的逆向分析时，会难免碰到so层的分析，这时候可以静态分析，也可以利用Frida这样的进行一个动态hook,这里今天带来了一个工具-Unidbg，可以直接在PC端调用SO文件。正文先从...

10月05日60 views评论

阅读全文

程序逆向

针对某会议软件，简单研究其CEF框架

本文为看雪论坛精华文章看雪论坛作者ID：橘喵Cat 一前言前段时间在看雪上看到了研究钉钉CEF框架的帖子，认真看完了，受益匪浅：https://bbs.pediy.com/thread-2741...

10月04日194 views评论

阅读全文

程序逆向

Shellcode Loader免杀

前言xdm国庆节快乐，加班结束，终于到放假的日子了正文查找查杀点先放置完整的代码，百分百被杀从头开始，删除发现加载shellcode的时候报毒了去除特征按照网上的做法，有两个函数可以做到execeva...

10月03日97 views评论

阅读全文

程序逆向

本机函数和汇编代码调用

对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中重新实现它是可能的，但这并不总是可行的，而且原始函数的逻辑越脆弱和复...

10月03日27 views评论

阅读全文

程序逆向

实战 | 通过VEH异常处理规避内存扫描实现免杀

windows异常处理Windows中主要的异常处理机制：VEH、SEH、C++EH。SEH中文全称：结构化异常处理。就是平时用的__try __finally __try&nbs...

10月02日90 views评论

阅读全文

程序逆向

如何使用Process Dump将恶意软件PE文件从内存导出至磁盘

关于Process-DumpProcess Dump是一款Windows逆向工程分析工具，该工具基于命令行接口实现，可以帮助广大研究人员从内存中将恶意软件PE文件导出至磁盘并进行分析。一般来说，在执行...

10月02日36 views评论

阅读全文

在线咨询

微信