程序逆向 - 第 14 | CN-SEC 中文网

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日19 views评论

阅读全文

程序逆向

Linux下C程序的反汇编【转】

转自：http://blog.csdn.net/u011192270/article/details/50224267前言：本文主要介绍几种反汇编的方法。gccgcc的完整编译过程大致为：预处理-&g...

02月13日11 views评论

阅读全文

程序逆向

Windows/Linux x64汇编函数调用约定

1. 前言最近在写一些字符串函数的优化，用到x64汇编，我也是第一次接触，故跟大家分享一下。2. 简介x86：又名 x32 ，表示 Intel x86 架构，即 Intel 的 32位 80386 汇...

02月13日40 views评论

阅读全文

程序逆向

LINUX下GDB反汇编和调试

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数。而Windows下却是相反。1、基本操作指令简单的操作数类型说明。一般有三种。（1）马上数操作数，也就...

02月13日31 views评论

阅读全文

程序逆向

exe免杀

前言：忙死了最近下周估计会更忙了课设考试比赛明天还有门考试然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...

02月13日17 views评论

阅读全文

程序逆向

远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

02月12日10 views评论

阅读全文

程序逆向

植物大战僵尸修改器开发逆向与应用

一基础准备1.1 工具①植物大战僵尸原版 (英文名PlantsVsZombies, 简称PVZ)②CheatEngine (CE)③IDA④VS1.2 基础①C丶C++丶Asm丶逆向基础②Win32开...

02月12日11 views评论

阅读全文

程序逆向

记一道手工UPX脱壳逆向分析

分享一道来源HGAME2025的逆向题，UPX工具脱壳失败，练习手动脱壳。F9找到ep入口这一串push下面应该就是加壳的逻辑了对rsp栈顶下硬件断点，当走完壳把参数都pop出去的时候rsp就会发生变...

02月12日5 views评论

阅读全文

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日24 views评论

阅读全文

程序逆向

PE文件结构：节表-手动添加节

在所有节的空白区域都不够存放我们想要添加的数据时，这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据（如导入表、代码或资源）。过程步骤1.判断是否有足够的空间添加节表PE文件的节表紧跟在PE头...

02月11日22 views评论

阅读全文

程序逆向

IDA技巧（110）自相对偏移量

我们之前讨论过偏移量与基址。在位置无关代码中，常常使用一种偏移量的变体，通过一个小技巧可以轻松处理。让我们来看一个来自ARM32固件的ARM函数：IDA将地址88和8C处的值转换为偏移量，因为它们恰好...

02月11日23 views评论

阅读全文

IDA技巧（103）在不同的 IDA 安装之间共享插件

安装到 IDA 目录IDA 插件的标准位置是 IDA 安装目录中的 plugins 目录（例如，在 Windows 上为 C:Program FilesIDA Pro 8.0plugins）。因此，这...

02月11日程序逆向26 views评论

阅读全文

Linux内核调试方法总结之反汇编

Linux下C程序的反汇编【转】

Windows/Linux x64汇编函数调用约定

LINUX下GDB反汇编和调试

exe免杀

远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

植物大战僵尸修改器开发逆向与应用

记一道手工UPX脱壳逆向分析

【免杀技术】借壳上线之Patch PE文件

PE文件结构：节表-手动添加节

IDA技巧（110）自相对偏移量

IDA技巧（103）在不同的 IDA 安装之间共享插件

在线咨询

微信