如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...
12月12日71 views评论dll劫持
导出函数
微软白程序DLL劫持
12月12日71 views评论dll劫持
导出函数
12月12日71 views评论dll劫持
导出函数
某信服 EDR 白程序DLL劫持
本文用到的白程序回复公众号20231211进行获取。嗯... 记得去年HW的时候某信服给我装的EDR一直没卸载,不是不想卸载,是因为卸载要密码,所以就摆烂了。。。。找到EDR这个目录,然后把目录复制到...
12月12日210 views评论dll劫持
edr
【杀软对抗】Hook与UnHook基础
一、HookHook 说明:运行程序时杀软会检查敏感的 API 函数,如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...
12月11日26 views评论iat
sage
MD5消息摘要算法
一、MD5算法简介1.1 MD5特点 MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使...
12月11日12 views评论二进制
长度
VMP源码泄露后的一些分析和用途
当谈及VMP(Virtual Machine Protect)源码时,我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案,旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...
12月08日69 views评论函数
加密
攻防角度理解模板注入攻击2——OLE对象注入
目录导航 构造文档 插入ole对象 编写c2 python脚本 wireshark抓包分析 解析与分析ole对象 二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档,...
12月07日52 views评论shellcode
文档
PWN学习之LLVM入门
一、基本流程①找到runOnFunction函数时如何重写的,一般来说runOnFunction都会在函数表最下面,找PASS注册的名称,一般会在README文件中给出,若是没有给出,可通过对__cx...
12月04日27 views评论llvm
pop
二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
12月04日9 views评论tee
华为
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
12月04日13 views评论代码
指令
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
12月04日9 views评论pipeline
tee
IDA实战利用syclla修复IAT后使API高亮显示(逆向分析实战6)
本篇目录导航# 样本信息# PEinfo查看# ida检查导入表# 尝试简单查加密函数# 通过其它函数引用找加密函数# 动态调试加密函数# 找到开始与结束地址dump# ...
12月04日12 views评论ida
逆向分析
基础堆溢出原理与DWORD SHOOT实现
堆介绍一堆的数据结构与管理策略程序员在使用堆时只需要做三件事情:申请一定大小的内存,使用内存,释放内存。对于堆管理系统来说,响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被...
12月04日15 views评论堆溢出
数据结构
115