程序逆向 - 第 17 | CN-SEC 中文网

程序逆向

IDA技巧（105）自定义基址的偏移量

我们之前已经讨论过简单偏移量，即操作数值或数据值与程序中的地址匹配，因此可以直接转换为偏移量。然而，程序也可能采用更复杂或间接的方式来引用位置。一种常见的方法是使用从某个预定义基址的小偏移量。从寄存器...

01月30日46 views评论

阅读全文

程序逆向

花指令

什么是花指令？花指令实质就是一串垃圾指令，主要用于干扰静态分析的难度防止反编译器进行反编译，并不影响程序的正常逻辑，在CTF中花指令的作用主要用于防止静态分析程序，花指令也可以被用在病毒或木马上，通过...

01月30日9 views评论

阅读全文

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日13 views评论

阅读全文

程序逆向

Kaiji恶意样本分析_v2

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月27日55 views1

阅读全文

程序逆向

使用汇编代码实现反向shell

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4046作者：XYZF实现一个反向shell连接1.寻找kernel32.dll这里使用的是PEB法来寻找k...

01月27日9 views评论

阅读全文

程序逆向

缓冲区溢出学习及漏洞复现

一、什么是缓冲区溢出漏洞 unsetunset1.缓冲区的定义unsetunset 缓冲区是程序中用于临时存储数据的一块内存区域。例如，当程序从文件、网络或用户输入中读取数据时，这些数据通常会被存储到...

01月27日17 views评论

阅读全文

程序逆向

IDA背后的原理入门(一): 简介&函数识别

简介在《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享中我提到过具体细节在明年2025年我会开一整个系列...

01月26日23 views评论

阅读全文

程序逆向

如何使用 Visual Studio 制作 Windows x86-64 Shellcode

【翻译】How To Craft Your Own Windows x8664 Shellcode w Visual Studiox62x6Fx75x68x21现在许多防病毒和 EDR 产品都已经整合...

01月26日30 views评论

阅读全文

程序逆向

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避...

01月26日9 views评论

阅读全文

程序逆向

恶意样本分析环境搭建以及工具介绍

安全分析与研究专注于全球恶意软件的分析与研究工欲善其事，必先利其器，恶意样本分析一般都是在虚拟机环境下进行分析调试的，因为需要对样本进行行为分析和动态调试，这一节我就教大家如何搭建一个恶意样本分析环境...

01月26日16 views评论

阅读全文

程序逆向

简单的反调试技术实现

反调试技术非常多，这里只是简单测试了几种在Windows 11上仍有效的方法，更多方法请参考：Anti-Debug Tricks https://anti-debug.checkpoin...

01月26日4 views评论

阅读全文

程序逆向

IDA技巧（104）立即数搜索

立即数搜索是IDA中三种主要搜索类型之一。虽然不太为人所知，但在某些情况下非常有用。以下是一些例子。独特（魔法）常量如果你知道程序中使用的一些独特常量，寻找它们可以让你缩小需要分析的代码范围。例如，如...

01月26日26 views评论

阅读全文

IDA技巧（105）自定义基址的偏移量

花指令

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

Kaiji恶意样本分析_v2

使用汇编代码实现反向shell

缓冲区溢出学习及漏洞复现

IDA背后的原理入门(一): 简介&函数识别

如何使用 Visual Studio 制作 Windows x86-64 Shellcode

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

恶意样本分析环境搭建以及工具介绍

简单的反调试技术实现

IDA技巧（104）立即数搜索

在线咨询

微信