程序逆向 - 第 174 | CN-SEC 中文网

程序逆向

CSGO换肤外挂破解-天盾破解

0x1刚打开就显示有新版然后自动退出了说明有更新了现在这个不能用了拉进od开整因为有弹窗，通过弹窗下手，MessageBoxA直接下断成功断下，观看堆栈，发现传入进来的值就是提示新...

04月13日326 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日61 views评论

阅读全文

程序逆向

读书笔记 IDA调试并修改软件

一、打开软件，查看正常运行的程序二、打开IDA，选择Go，拖入要调试的程序，自动识别类型，点击OK即可三、在要修改的内容前，点击那个蓝点下断点，下断成功会变成红色四、选择Windbg deb...

04月10日112 views评论

阅读全文

程序逆向

C# 逆向入门

作者简介 /Profile/耿建航，平安科技银河实验室高级经理，曾在多家安全公司任职，擅长逆向。本系列文章会分成以下三个部分进行讲解：第一章介绍C#逆向基础知识、C#编译原理、常用工具等第二章讲解...

04月10日9 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日53 views评论

阅读全文

程序逆向

go加壳分离免杀过国内主流杀软

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

04月10日803 views评论

阅读全文

程序逆向

恶意样本分析精要及实践8-IDA使用（一）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月10日312 views评论

阅读全文

程序逆向

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

声明：仅学习分析使用信息收集将程序载入SDL Passolo 2018，寻找可利用信息注册需填写两个数据：订单号、注册码分析：一个订单号对应一个注册码，并怀疑可重复使用（若未进行验证该订单号使用机器数...

04月10日42 views评论

阅读全文

程序逆向

Borat RAT的深度分析

远程访问木马（RAT）是攻击者用来获得对用户系统的完全访问和远程控制的工具，包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中，发现了一...

04月09日200 views评论

阅读全文

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日55 views评论

阅读全文

程序逆向

远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月09日74 views评论

阅读全文

程序逆向

病毒知识介绍

网安引领时代，弥天点亮未来计算机病毒的定义1.广义计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。2....

04月09日31 views评论

阅读全文

在线咨询

微信