程序逆向 - 第 169 | CN-SEC 中文网

程序逆向

公告 | 2022看雪二进制漏洞小组成立通告

看雪二进制漏洞小组建设方案一、初衷1.1 寻找志同道合、脾气性格合得来的技术向朋友组建二进制漏洞研究小组，争取在业内产生一定的影响力，成就团队和个人。1.2 寻技术栈相同或类似...

03月06日81 views评论

阅读全文

程序逆向

安全的内核补丁保护之SKPG扩展

本文将介绍SKPG的数据结构和组件，更具体地说，是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中，我介绍了HyperGuard并描述了它的...

03月05日109 views评论

阅读全文

程序逆向

如何保护您的应用程序免受堆喷射技术的影响

更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...

03月05日70 views评论

阅读全文

程序逆向

从零开始写Fuzzer(1):实现一个dumb Fuzzer

1 分析win32calc.exe这次的分析对象是win32calc，作为一个dumb fuzzer，我们要实现的仅仅是枚举计算器的各种操作，并期待它crash，不需要code coverage也不需...

03月05日132 views评论

阅读全文

程序逆向

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...

03月04日76 views评论

阅读全文

程序逆向

红队免杀培训第一章-不可执行的shellcode

点击上方“蓝字”，关注更多精彩前言这里照常去做CS的免杀加载器的实现，因为用先有的c2框架是非常方便顺手，当然你自己开发的c2框架也行，肯定也有生成shellcode这个功能，也需要进行内存执行的需求...

03月04日82 views评论

阅读全文

程序逆向

二进制安全学习路线

0x01 二进制学习路线1.踏实的基础。基础是很重要的，可以通过计算机体系结构来学习，当然肯定不只是计算机体系结构，还有很多的知识。计算机科学系统基础知识的积累和沉淀，提升自己的计算机科学...

03月02日350 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日117 views评论

阅读全文

程序逆向

ring0下的Inline hook

首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...

03月02日82 views评论

阅读全文

程序逆向

二进制科普系列之：如何修改固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日131 views评论

阅读全文

程序逆向

二进制破解科普系列之去除警告（NAG）窗口

Nag的本义是烦人的意思。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。软件设计者可能认为当用户受不了试用版中的这些烦人的窗口时就会考虑购买正式版本。它可能会在程序启动或退出时弹出来，或者...

02月28日107 views评论

阅读全文

程序逆向

DLL劫持详解

基础知识DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独...

02月27日69 views评论

阅读全文

公告 | 2022看雪二进制漏洞小组成立通告

安全的内核补丁保护之SKPG扩展

如何保护您的应用程序免受堆喷射技术的影响

从零开始写Fuzzer(1):实现一个dumb Fuzzer

红队免杀培训第一章-不可执行的shellcode

二进制安全学习路线

Windows原理深入学习系列-强制完整性控制

ring0下的Inline hook

二进制科普系列之：如何修改固件引导文件

二进制破解科普系列之去除警告（NAG）窗口

DLL劫持详解

在线咨询

微信