程序逆向 - 第 30 | CN-SEC 中文网

程序逆向

网络协议逆向工程

Reverse Engineering Network Protocols - Jack Hacks在过去的几周里，我终于找到了时间翻阅我的书库，阅读一些我从去年开始就想读的书。其中一本真正引起我注意...

11月12日47 views评论

阅读全文

程序逆向

逆向百例之基于chatgpt还原vmp

特别声明：本文章只作为学术研究，不做其他的用途；如有侵权请联系我删除文章目录：一、前言二、OB混淆三、某里231平摊流四、JSVMP还原五、结言一、前言其实AI...

11月12日22 views评论

阅读全文

程序逆向

xdbg + IDA过Windows API反调试

1、反调试技术基本概念许多软件为防止被破解，阻止调试器的分析，会使用反调试技术来检测自身是否正在被调试，或采取一系列手段让调试器失效，从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...

11月11日59 views评论

阅读全文

程序逆向

一文读懂DLL劫持与白+黑样本原理

0x00 前言 DLL劫持是指劫持系统的DLL加载流程，即利用不同目录的加载顺序优先级，使本该加载正常DLL的流程被劫持，转而加载同名的恶意DLL。该手法常用于权限维持，权限提升等，而在...

11月11日67 views评论

阅读全文

程序逆向

反编译jar的class文件

反编译jar的class文件前言我们在进行代码审计的时候，很多时候我们只能拿到jar或者war之类的部署包。直接解压jar包是class文件，虽然放在idea里面也可以解析查看内容，但是不能够编辑修改...

11月11日5 views评论

阅读全文

程序逆向

样本调试之木马程序快速调试出C2

0x01 前言作为一名网络保安，在日常搬砖和攻防演练中，拿到一个木马样本后，最重要的分析内容应该就是IOC提取了，通常我们需要快速提取出木马样本的IOC进行置黑封禁，防止攻击进一步扩散。本篇文章将...

11月11日45 views评论

阅读全文

程序逆向

Java反编译反混淆

支持对已混淆的jar包进行反混淆java -jar cfr-0.152.jar --helpCFR 0.152 --aexagg (boolean) --aexagg2 (boolean) --agg...

11月11日6 views评论

阅读全文

程序逆向

IDA 技巧(72) 更多字符串字面量

我们之前已经介绍过字符串常量（也称为字符串字面量）的基础知识。IDA还支持一些其他功能，在某些情况下可能会很有用。特殊字符串类型Pascal和衍生语言（如Delphi）有时会使用以长度开头的字符串字面...

11月11日18 views评论

阅读全文

程序逆向

C/C++逆向：结构体逆向分析

在C/C++程序的逆向分析中，结构体的逆向分析是非常重要的。结构体是C/C++中管理和组织数据的一种主要方式。了解它们的布局可以帮助你理解程序是如何存储、处理和传递数据的，结构体常用于组织和管理复杂的...

11月11日25 views评论

阅读全文

程序逆向

内核和驱动文件的感染

一驱动文件感染 1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件...

11月10日5 views评论

阅读全文

程序逆向

逆向工程恶意宏以获得乐趣和利润

免责声明：通过阅读此博客，您同意此帖子仅用于教育目的，并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...

11月10日7 views评论

阅读全文

程序逆向

IDA 技巧(71) 反编译为调用

尽管 Hex-Rays 反编译器最初是为处理编译器生成的代码而编写的，但它在处理手写汇编时也能表现得不错。然而，这类代码可能会使用非标准指令或以非标准方式使用它们，这种情况下，反编译器可能无法生成等效...

11月10日19 views评论

阅读全文

网络协议逆向工程

逆向百例之基于chatgpt还原vmp

xdbg + IDA过Windows API反调试

一文读懂DLL劫持与白+黑样本原理

反编译jar的class文件

样本调试之木马程序快速调试出C2

Java反编译反混淆

IDA 技巧(72) 更多字符串字面量

C/C++逆向：结构体逆向分析

内核和驱动文件的感染

逆向工程恶意宏以获得乐趣和利润

IDA 技巧(71) 反编译为调用

在线咨询

微信