程序逆向 - 第 19 | CN-SEC 中文网

程序逆向

SafeExamBrowser答题系统完美破解

那个什么CISP-PTS破证书要3年审核，还要假巴一二的线上考核一下，关键我尊重规则，但是你尊重一下我们不用windows系统的人呗！！！索性直接破解吧几年不见，还用上开源的什么垃圾考试程序整得高大上...

01月16日4 views评论

阅读全文

程序逆向

IDA技巧（100）折叠伪代码

在反编译器中处理大型函数时，临时隐藏部分伪代码以分析其余部分可能会很有用。虽然目前无法像在反汇编中那样隐藏任意行，但你可以隐藏特定部分。折叠局部变量声明局部变量声明有助于查看栈帧的整体布局和其他有趣信...

01月16日39 views评论

阅读全文

程序逆向

IDA技巧（101）反编译可变参数函数调用

可变参数函数是指根据调用者需要接受不同数量参数的函数。典型的例子包括C和C++中的printf和scanf，但也有其他函数，甚至一些自定义函数（特定于正在分析的二进制文件）。由于每次调用可变参数函数时...

01月15日33 views评论

阅读全文

程序逆向

PE文件结构：导入表

导入表（Import Table）是Windows可执行文件中的一部分，它记录了程序所需调用的外部函数（或API）的名称，以及这些函数在哪些动态链接库（DLL）中可以找到。在PE文件运行过程需要依赖哪...

01月15日20 views评论

阅读全文

程序逆向

C++ type traits分析

来源：xdeskhttps://blog.csdn.net/xiangbaohui/article/details/106571580C++ type traits分析我们在平时常常会听到有人说tra...

01月13日14 views评论

阅读全文

程序逆向

OEP找壳和UPX脱壳的方法

0x00 OEP介绍 EP（Entry Point），意即程序的入口点。而OEP是程序的原始入口点，一个正常的程序只有一个EP，只有入口点被修改的程序（加壳等），才会拥有OEP。 OE...

01月13日40 views评论

阅读全文

程序逆向

IDA技巧（99）IDA 枚举类型

在IDA中，枚举（来自“enumeration”）是一组具有数值的符号常量。它们可以被视为C/C++枚举类型和预处理器定义的超集。这些常量可以在反汇编或伪代码中使用，以符号名称替换特定数字或其组合，使...

01月12日47 views评论

阅读全文

程序逆向

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

背景响尾蛇（APT-Q-39，又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击，以窃取政府外交机...

01月12日10 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

题目polarctf 2024冬季个人挑战赛 heapcreator思路前面一篇文章讲过Off-By-One在一次申请时候只添加一个输入Size大小的堆块【PWN】堆溢出2.23 Off-By-One...

01月11日5 views评论

阅读全文

程序逆向

一文弄懂终极反汇编器Capstone在Python中的使用

最近在研究IDA中使用python脚本来自动化的完成一些指令集的修改,其中用到了终极反汇编引擎,为了写脚本的时候游刃有余,笔者翻阅了Capstone的官方文档及其翻阅了Python的Capstone实...

01月11日14 views评论

阅读全文

程序逆向

stm32逆向入门

点击蓝字关注我们一、前言本日学习记录二、复现1、SCTF 2020 Password Lock参考链接：https://xuanxuanblingbling.github.io/iot/2020/07...

01月11日5 views评论

阅读全文

程序逆向

反调试技术

反调试技术公众号前言继续学习《逆向工程核心原理》，本篇笔记是第七部分：反调试技术，包括一些静态反调试技术和动态反调试技术值得注意的是，这本书距今有将近10年了，故这里这些都是比较老的东西了一、反调试技...

01月11日27 views评论

阅读全文

SafeExamBrowser答题系统完美破解

IDA技巧（100）折叠伪代码

IDA技巧（101）反编译可变参数函数调用

PE文件结构：导入表

C++ type traits分析

OEP找壳和UPX脱壳的方法

IDA技巧（99）IDA 枚举类型

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

【PWN】Edit堆溢出2.23 Off-By-One之存在固定大小堆块（双堆分配）

一文弄懂终极反汇编器Capstone在Python中的使用

stm32逆向入门

反调试技术

在线咨询

微信