程序逆向 - 第 168 | CN-SEC 中文网

程序逆向

进程强杀初探

前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用...

02月17日83 views评论

阅读全文

程序逆向

【逆向学习】通过手动给upx去壳简单了解逆向

前言这几天我想学习一点逆向的知识，但苦于入门较难，教学视频废话太多，也不想看，就去刷ctf题，不会的就看wp，不得不说ctf真的是居家旅行，杀人灭口必备良药啊。这不，在做逆向题的时候就发现有个软件用i...

02月17日163 views评论

阅读全文

程序逆向

壳小白关于压缩壳的学习心得及基础实战练习

本文为看雪论坛优秀文章看雪论坛作者ID：633关于壳基础知识的学习已经告一段落，本帖主要目的是针对所学内容中的压缩壳知识进行一个简要归纳，并辅以一个基础脱壳练习加强应用体验。1壳原理（一）壳的作用通过...

02月15日97 views评论

阅读全文

程序逆向

【技术分享】从学习Windows PEB到Hell's Gate

前言地狱之门技术相对来说已经算比较老的技术了，各种Dinvoke的框架中实际上也是借鉴了这种思路，最近这段时间想要研究下一些其他绕过AV/EDR的常见手段，其中就包括系统调用(syscal...

02月14日136 views评论

阅读全文

程序逆向

如何将.NET程序集注入至现有进程

关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到...

02月13日149 views评论

阅读全文

程序逆向

Windows平台下栈溢出漏洞学习笔记

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一漏洞原理要理解该漏洞的成因，最重要的是要理解函数执行细节，具体细节可以参考：从反汇编的角度学C/C++之函数（https://bbs.pediy...

02月13日127 views评论

阅读全文

程序逆向

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术，亦或是自己成功利用该技术完成...

02月12日107 views评论

阅读全文

安全工具

HVV之xray高级版白嫖破解指南

网安引领时代，弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是，遍历控制台的参数，然后拼接起来。3.第二个方框代码的位置意思...

02月12日1,471 views2

阅读全文

程序逆向

浅析syscall

最近在面试一些人的免杀问题时总会谈到syscall，但对于一些检测、细节、绕过检测反而没有说的很清楚，本文简单总结一些syscall的方式，来帮你唬过面...

02月11日314 views评论

阅读全文

程序逆向

【技术分享】编译与反编译原理实战之dad反编译器浅析

作者：houjingyi编译与反编译相关的知识是比较枯燥的，本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...

02月11日52 views评论

阅读全文

程序逆向

Windows 对象管理器之对象重载

在这篇文章中，我们将研究一种作用于Windows 对象管理器的技术，它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中，我一直称其为“对象重载”。开端：对象管理器在了解对...

02月10日113 views评论

阅读全文

程序逆向

PE文件静态注入

点击"蓝字"关注，获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件，修改输入表结构，使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...

02月10日87 views评论

阅读全文

进程强杀初探

【逆向学习】通过手动给upx去壳简单了解逆向

壳小白关于压缩壳的学习心得及基础实战练习

【技术分享】从学习Windows PEB到Hell's Gate

如何将.NET程序集注入至现有进程

Windows平台下栈溢出漏洞学习笔记

【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术

HVV之xray高级版白嫖破解指南

浅析syscall

【技术分享】编译与反编译原理实战之dad反编译器浅析

Windows 对象管理器之对象重载

PE文件静态注入

在线咨询

微信