程序逆向 - 第 136 | CN-SEC 中文网

程序逆向

ShellcodeFramework-demo

文章简介一个集成化shellcodeframework-demo程序，无需编译，直接读写二进制文件。项目地址：https://github.com/angels520/ShellcodeFrameto...

08月27日69 views评论

阅读全文

程序逆向

深入了解 EPUB 文件

导读：EPUB 文件是使用开放格式发布内容的好方法。　　　　　　　　　　　　　　　　　　本文字数：4515，阅读时长大约：5分钟EPUB 文件是使用开放格...

08月27日86 views评论

阅读全文

程序逆向

一款nw.js打包的steam游戏逆向

框架(封面)idnex.html里首先一个全局环境is_nwjc，之后是请求了运行加密后的mrd.min.bin文件，最后定时判断是否加载完成。看起来是nw.js框架(可能楼主说的RPG Maker是...

08月27日743 views评论

阅读全文

程序逆向

70.远控免杀专题(70)-终结篇

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

08月27日44 views评论

阅读全文

程序逆向

《游戏漏洞杂谈》月神

《游戏漏洞杂谈》PDF 原文始发于微信公众号（货拉拉安全应急响应中心）：《游戏漏洞杂谈》月神

08月24日99 views评论

阅读全文

程序逆向

远控免杀专题(77)-基于Go的免杀总结

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

08月23日225 views评论

阅读全文

程序逆向

带加密字符串的.NET样本分析的一些技巧

本文为看雪论坛优秀文章看雪论坛作者ID：一枝笔日常遇到的样本，前两层主要就是解密dll文件，加载，不做分析，从第三层开始。由于程序本身被混淆，尝试使用de4dot效果不明显，字符串全部被加...

08月22日50 views评论

阅读全文

程序逆向

远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

08月22日79 views评论

阅读全文

程序逆向

【游戏漏洞】某3D游戏可接任务分析

致力于分享游戏安全技术，提供专业的游戏安全资讯很多游戏的可接任务是可以通过任务名字作为突破口去分析的，不过在访问名字的时候也有很多的技巧。往往在可接任务初始化以后就不会对任务...

08月21日70 views评论

阅读全文

程序逆向

【技术入门】注入DLL显示游戏窗口

致力于分享游戏安全技术，提供专业的游戏安全资讯游戏外挂一般都是采取向游戏进程注入DLL的方式来控制游戏实现功能的，因为dll注入到游戏以后，就是游戏的...

08月21日98 views评论

阅读全文

程序逆向

【游戏漏洞】QQ西游发包分析

致力于分享游戏安全技术，提供专业的游戏安全资讯首先我们先确定该游戏的发包函数send，WSASsend,sendto三大发包函数分别下断，发现只有send函数会断下而且通过包...

08月21日43 views评论

阅读全文

程序逆向

远控免杀专题(67)-白名单(113个)总结篇

关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了，白名单程序利用其实是起源于LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进...

08月20日94 views评论

阅读全文

在线咨询

微信