安全分析与研究专注于全球恶意软件的分析与研究汇编语言是逆向的基础,这节课给大家介绍一些汇编语言的基础知识,详细的内容大家可以去学习一下王爽《汇编语言》这本书,我这里主要给大家介绍以下几个主题,这些都是...
02月11日5 views评论二进制
汇编语言
汇编语言基础教程
02月11日5 views评论二进制
汇编语言
02月11日5 views评论二进制
汇编语言
CE了解
ce了解基础应用层->微信,qq驱动层->系统内核(驱动程序)硬件层->内存,键盘,硬盘个人理解ce一般就是改内存值的,多用于游戏,现在客户端什么的,有时候也会用用入门部分其实就是它...
02月11日程序逆向12 views评论edi
hgame
Windows 11 24H2 上的进程镂空技术
Process Hollowing on Windows 11 24H2 hasherezade's 1001 nights进程镂空技术 (又称 RunPE)[1]可能是最古老且最流行的进程伪装技术...
02月11日46 views评论概念验证
进程镂空
你跟我说这是缓冲区溢出?这不是注入吗?
缓冲区溢出介绍 缓冲区溢出(buffer overflow)是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序...
02月11日25 views评论getshell
系统
nt-load-order 第二部分 - 你想知道的更多内容
nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分,主要介绍 WinD...
02月10日5 views评论river
驱动程序
【硬核来袭!】程序分析与反混淆【已完结】
本期课程以 Angr 符号执行技术为核心,对多种常见二进制混淆技术建模分析,包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...
02月10日61 views评论反混淆
控制流
Window逆向之x86 ShellCode入门
文章作者:奇安信攻防社区(xq17) 文章来源:https://forum.butian.net/share/1244 0x0 前言 不少人对于ShellCode的认知是很浅的,只知道它是一段利用代码...
02月10日47 views评论intel
shellcode
IDA技巧(109)Hex视图文本编码
Hex视图用于显示数据库内容的十六进制转储。在调试过程中,它也用于显示内存内容。默认情况下,右侧有一部分显示数据的文本表示。通常,文本部分显示拉丁字母,或用点表示不可打印字符,但你可能也会遇到一些不寻...
02月09日9 views评论ida
二进制
利用硬件断点来Unhook BitDefender
简介我们首先来了解一软件断点,软件断点其实就是在目标地址上注入一个int 3指令,也就是0xCC操作码。那么当CPU执行到该地址时会引发异常。通常是EXCEPTION_BREAKPOINT。最后异常处...
02月09日9 views评论ntdll
寄存器
恶意样本动态分析-上
安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法,前面我们讲了静态分析工具以及方法,现在开始动态调试基础知识的学习动态调试,分为用户态和内核态,调试工具也...
02月09日程序逆向11 views评论安全分析
静态分析
IDA技巧(108)伪代码中的原始内存访问
有时候在伪代码中,你可能会遇到看起来很奇怪的代码:代码似乎在解引用一个名为MEMORY的数组,并且用红色高亮显示。然而,这个变量在任何地方都没有定义。它是什么呢?这种表示法是反编译器在代码访问数据库中...
02月08日14 views评论ida
反编译器
IDA技巧(106)函数外联
IDA 8.0 的发布说明中提到了函数外联。那么什么是函数外联,以及如何在IDA中处理它们呢?函数外联是一种优化技术,通过识别重复出现的机器代码序列,并用调用包含这些操作序列的新函数来替换每个实例,从...
02月08日7 views评论ida
反编译器
176