程序逆向 - 第 25 | CN-SEC 中文网

程序逆向

【CTF逆向01】逆向与汇编

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月12日19 views评论

阅读全文

程序逆向

利用损坏的文件绕过防病毒软件

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新为什么损坏文件可以绕过安全检测由于大多数防病毒软件和自动化工具都没有配备 Word 等应用程序中的恢复功能。这使得他们...

12月11日14 views评论

阅读全文

程序逆向

IDA技巧（86）函数块

在IDA中，函数是指一组指令的序列。通常，它对应于高级函数或子程序：它可以从程序的其他地方被调用，通常使用专用的处理器指令；它有一个入口和一个或多个出口（返回到调用者的指令）；它可以接受参数（在寄存器...

12月11日18 views评论

阅读全文

程序逆向

浏览器Pwn技术实战，解锁Chrome V8引擎攻击方法

浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具，也是黑客攻击的重要目标之一。当浏览器存在漏洞时，黑客可以利用这些漏洞进行恶意攻击，例如窃取用户的个人信息、安装恶意软件...

12月11日29 views评论

阅读全文

程序逆向

免杀之隐藏导入表

杀毒软件扫描原理大体上可以分为三种：静态文件扫描，内存扫描，行为监控。其中文件和内存都是基于特征来进行扫描的。磁盘中的文件可以看作静态特征，内存中的数据可以看作动态特征。静态文件扫描：根据文件的特征、...

12月11日25 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日19 views评论

阅读全文

程序逆向

『工具使用』IDA新版本 Beta常用插件修复

日期：2024.12.06 作者：H4y0 介绍：IDA新版本下由于idaapi更新，导致大部分插件无法正常使用，本文将简单介分享几个常用的可在IDA新版本下运行的插件。 0x00 前言...

12月09日130 views评论

阅读全文

程序逆向

IDA技巧（84）数组索引

我们之前讨论过数组，但其中一个特性值得单独强调。复杂程序可能会使用数据数组，这些数据可以是整数或浮点数等简单项，也可以是结构体等复杂项。当数组较小时，理解它们并不困难，但如果你的任务需要在一个3000...

12月09日29 views评论

阅读全文

程序逆向

银狐源码解读—核心组件模块

图1~图3，文章较长，由于公众号排版不支持mermaid，如需阅读，公众号后台回复"银狐1"获取下载链接，长期有效，原文始发于微信公众号（TIPFactory情报工厂）：银狐源码解读—核心组件模块

12月09日23 views评论

阅读全文

程序逆向

IDA技巧（85）源代码级调试

尽管IDA最初是为了在“黑箱”模式下分析二进制文件而创建的，即没有任何符号或调试信息，但它确实具备在可用时使用这些信息的能力。调试器功能最初也被优化用于在汇编级别调试二进制文件，但如今也可以处理源代码...

12月09日36 views评论

阅读全文

程序逆向

IDA 技巧(83) 反编译器选项：默认基数

我们之前已经讨论过主要的伪代码格式选项，但还有一个选项可以影响输出，那就是用于打印伪代码中数字的基数。★在位置计数系统中，基数或底数是用于表示数字的唯一数字的数量，包括数字零。例如，对于十进制/十进制...

12月09日12 views评论

阅读全文

程序逆向

PE文件结构：NT头部

NT 头部（NT Header）是 PE 文件格式的核心部分之一，它包含了有关程序如何加载、执行以及一些重要的文件属性。NT 头部常被认为是PE 头部的核心或“真正的”PE 头部，因为操作系统加载 P...

12月08日14 views评论

阅读全文

在线咨询

微信