程序逆向 - 第 164 | CN-SEC 中文网

程序逆向

自己动手制作一个过保护调试器

一、起因第一次接触驱动开发的小白，事情是这样的，一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏，既然要调试驱动保护的程序，自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数...

03月23日630 views评论

阅读全文

程序逆向

游戏安全系列教程之水果忍者

游戏安全系列教程之水果忍者0x01 前言之前这个系列也发过帖子大致介绍一下，但是并没有涉及到具体的技术讲解，现在有时间准备继续跟进一下这个系列，希望帮助到对这方面有兴趣的朋友，本篇文章我们以水果忍者这...

03月22日96 views评论

阅读全文

程序逆向

逆向某浏览器主页设置算法和保存登录账号信息过程

最近对浏览器比较感兴趣，于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获，没什么技术含量的东西，写得超级烂，大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习，想学学移动安全，求大佬们给点...

03月22日166 views评论

阅读全文

程序逆向

BUUCTF 新年快乐(xdbg手动脱壳)

-------壳的概述：壳主要有压缩壳和加密壳两种：加壳软件在运行时运行外壳代码，对程序进行解压操作或解密操作，所以对于比较简单的壳，一般思路就是在运行完外壳操作后，找到源程序入口（即OEP–orig...

03月21日668 views评论

阅读全文

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日659 views评论

阅读全文

程序逆向

QQ群邮件木马变种分析

群邮件木马变种0x0 故事公司团队已经对“加速器”系列QQPass进行了分析。但是，该木马作者又继续对该木马进行升级，来提高木马的能力。我从群邮件中捕获到了最新变种木马，下面，对该木马进行分析。0x1...

03月17日61 views评论

阅读全文

程序逆向

利用罗技漏洞制作一个特别的BadUSB

声明：仅用于测试研究勿用于非法用途前言： (1)在2019年有研究人员发现了罗技的四个漏洞，分别是CVE-2019-13054 CVE-2019-13055 &nb...

03月17日92 views评论

阅读全文

程序逆向

【部落-秦】病毒免杀技术-特征码免杀

前言小伙伴们有没有对病毒感觉很神秘啊，本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 &nbs...

03月17日97 views评论

阅读全文

程序逆向

ntds.dit破解

概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件，ntds相当于一个数据库，里面包含了域内的用户信息、组...

03月15日272 views评论

阅读全文

程序逆向

Vmprotect3.5.1 壹之型 — 暗月·宵之宫

本文为看雪论坛优秀文章看雪论坛作者ID：冰鸡在很久很久以前，神奇的nooby有了个天才的想法，通过修改themida的引擎，使其强制输出了没有混淆和加密的程序，很轻松的就分析完了外壳逻辑和vm的逻辑，...

03月15日108 views评论

阅读全文

安全工具

大蒜3.3新增基因缺陷分析仪

大蒜3.3开始新增基因缺陷分析仪，下面对基因缺陷分析仪做一个简单的介绍。首先，什么是基因？大蒜认为，一个文件是由若干的基因构成，基因越多，分析效果也就越好。但是实际上某一个样本的基因很难够多够好。基因...

03月14日149 views已关闭评论

阅读全文

自己动手制作一个过保护调试器

游戏安全系列教程之水果忍者

逆向某浏览器主页设置算法和保存登录账号信息过程

BUUCTF 新年快乐(xdbg手动脱壳)

原创 | 挖掘DLL劫持漏洞-白加黑的实现

最新Linux挖矿程序kworkerds分析

QQ群邮件木马变种分析

利用罗技漏洞制作一个特别的BadUSB

【部落-秦】病毒免杀技术-特征码免杀

ntds.dit破解

Vmprotect3.5.1 壹之型 — 暗月·宵之宫

大蒜3.3新增基因缺陷分析仪

在线咨询

微信