程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:ht...
admin 07月01日78 views远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload已关闭评论bypass payload
阅读全文
程序逆向

深入学习Firebloom(iBoot)

简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
admin 06月30日60 views深入学习Firebloom(iBoot)已关闭评论ptr 苹果公司
阅读全文
程序逆向

Linux Kdump 机制详解

来自公众号:人人都是极客作者简介:中年码农,做过电信、手机、安全、芯片等行业,靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...
admin 06月30日37 viewsLinux Kdump 机制详解已关闭评论core kernel
阅读全文
程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
admin 06月29日385 views评论hello static
阅读全文
程序逆向

Il2Cpp恢复符号过程分析

本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...
admin 06月29日244 viewsIl2Cpp恢复符号过程分析已关闭评论index ptr
阅读全文
程序逆向

beSTROM绕过试用限制

声明本文只是科普和供专业人员在合法范围内进行研究,严禁学习用于非法用途。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。前...
admin 06月29日368 views评论应用程序 逆向分析
阅读全文