程序逆向

Ntdll解除挂钩学习

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档,《2025年了,人生中最好的投资就是...
admin 01月09日20 views评论dll文件 ntdll
阅读全文
程序逆向

初探Qiling framework

做完这些lab,对qiling的作用,这个framework的理解,更加的深,希望看到这里的读者可以自己去做一遍,不要纯看他人的wp,因为每道题都有着很多种解法,但是目标都是成功的hook或Hijac...
admin 01月06日14 views评论challenge nmap
阅读全文
程序逆向

IDA技巧(97)cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法,但在某些情况下,它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组,代码在其中深层次地读取或写入数据,您可能不会在结构体定义中看到...
admin 01月06日11 views评论ida 结构体
阅读全文
程序逆向

Armadillo_9.64加壳脱壳分析

一缘由写此帖的原因在于,许多论坛关于 Armadillo 脱壳的讨论往往只讲解脱壳步骤,而不涉及原理。即使有些帖子提到原理,内容也常常遵循安全人员的脱壳经验,这对初学者并不友好。Armadillo 壳...
admin 01月06日34 views评论iat ptr
阅读全文
CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序,所以可以直接在真机上运行。看了一些解题思路写得不详细,今日再拿起复盘顺便做个记录,素材及软件链接在文末。1.在 ...
admin 01月06日10 views评论locker sage
阅读全文