程序逆向 - 第 37 | CN-SEC 中文网

程序逆向

函数逆向分析-总体流程（整型&指针）

函数的初始化在逆向工程中，函数的初始化操作是函数在开始执行时，为正确运行而进行的准备工作。通常，这些操作发生在函数的序言（Prologue）阶段，具体的内容和顺序会因编译器、调用约定和目标平台（如x6...

10月12日16 views评论

阅读全文

程序逆向

PC逆向中断门与陷阱门

本套课在线学习视频（网盘地址，保存后即可免费观看）：https://pan.quark.cn/s/29e451734140声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如有内嵌广告...

10月12日22 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日117 views评论

阅读全文

程序逆向

一种新颖的类DLL劫持

免责声明由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录简介从HC样本里面获取的方法，...

10月11日14 views评论

阅读全文

程序逆向

专业数据恢复之手抄二进制

数据恢复技术现在越来越成熟。即使删掉的文件很容易被恢复。小到U盘，废旧手机数据，大到磁盘，nas存储，文件服务器。均可被恢复！那么大黑阔是怎样防止数据被恢复的呢？物理伤害最为致命没错，想要数据不被恢复...

10月10日22 views评论

阅读全文

程序逆向

从 PE 资源加载并执行 Shellcode

本实验展示了一种如何使用 Visual Studio 使用 PE 资源从 C 程序中加载和执行非分段 shellcode 的技术。如果您曾经尝试从 C/C++ 程序执行未暂存的 shellcode，您...

10月10日13 views评论

阅读全文

程序逆向

逆向工具系列 | x64dbg使用方法和技巧

简介官网: https://x64dbg.com/ github地址: https://github.com/x64dbg/x64dbg更新频繁的现代化windows用户态调试工具，支持调试32位、6...

10月10日206 views评论

阅读全文

程序逆向

实战逆向RUST语言程序

实战为主，近日2024年羊城杯出了一道Rust编写的题目，这里将会以此题目为例，演示Rust逆向该如何去做。题目名称：sedRust_happyVm题目内容：unhappy rust, happy v...

10月08日28 views评论

阅读全文

程序逆向

API HOOK技术在MFC程序破解过程中的应用

里面有几张动图死活加载不上来，所以大家还是克服一下困难，点击阅读原文跳到我的个人博客去看吧，看雪也有这篇文章： https://bbs.kanxue.com/thread-278245-1.htm#1...

10月08日20 views评论

阅读全文

程序逆向

Windows 应用层反调试详述

摘　要：从 Computer Usage Corporation 公司（世界上第一个专门从事软件开发和服务的公司）诞生至今，软件产业经历了几十年的快速发展，越来越多的人依赖各式各样的软件工作和生活。商...

10月08日79 views评论

阅读全文

程序逆向

Tcache安全机制及赛题详细解析

一Tcache简介glibc 源码网址：https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...

10月08日22 views评论

阅读全文

程序逆向

原创 | 深入解析pe结构（上）

内存分配与文件读写宏定义1.无参数的宏定义正常例子：#define TRUE 1#define PI 3.1415926#define FALSE 0注意：只作字符序列的替换工作，不作任何语法的检查特...

10月08日35 views评论

阅读全文

函数逆向分析-总体流程（整型&指针）

PC逆向中断门与陷阱门

进程注入系列Part 1 常见的进程注入手段

一种新颖的类DLL劫持

专业数据恢复之手抄二进制

从 PE 资源加载并执行 Shellcode

逆向工具系列 | x64dbg使用方法和技巧

实战逆向RUST语言程序

API HOOK技术在MFC程序破解过程中的应用

Windows 应用层反调试详述

Tcache安全机制及赛题详细解析

原创 | 深入解析pe结构（上）

在线咨询

微信