程序逆向 - 第 39 | CN-SEC 中文网

程序逆向

某查询和短信轰炸样本的分析

理论基础 1、木马根据分类可以分为: 1.1、远控木马:能够远程控制感染主机，实现远程监控、文件操作、网络攻击等功能; 1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密码或账...

10月07日14 views评论

阅读全文

程序逆向

ELF程序头

ELF程序头是对ELF二进制文件的描述，是程序必备必须装载的一部分，段（segment) 是在内核装载时被解析的。主要作用就是描述磁盘上可执行文件的内存布局以及如何映射到内存中。可以通过引用原始的EL...

10月07日13 views评论

阅读全文

程序逆向

杀死那个名为360安全的软件

通过上一篇文章我们知道可以通过搜索字符串来判断杀软的拦截规则，知“白”守黑：防病毒软件的致命弱点—排除项与白名单参考这个https://bbs.kanxue.com/thread-281120.h...

10月07日30 views评论

阅读全文

程序逆向

C/C++逆向：函数逆向分析-调用约定分析

在进行函数逆向分析时，分析其函数调用约定具有非常重要的作用，因为调用约定直接影响了函数的参数传递、返回值、栈管理、寄存器使用等多个方面，不同的编译器和平台可能有不同的默认调用约定，识别调用约定可以帮助...

10月06日16 views评论

阅读全文

程序逆向

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日11 views评论

阅读全文

程序逆向

逆向工具系列 | Cheat Engine（CE修改器）

Cheat EngineCE 修改器因其具备改写多种游戏或软件内存数据的能力而备受玩家青睐。此款综合性工具集十六进制编辑器、反汇编器及内存搜索器于一身。在诸多同类产品中，CE 修改器以其优异的反汇编技...

10月05日66 views评论

阅读全文

程序逆向

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

目标：让libhasp_android_xxx.so能加载自己的id_xxx.so工具：IDA,python主要是对某safe加密锁的android保护库的补丁工具，最开始是手动修改代码，极不方便。有...

10月05日11 views评论

阅读全文

程序逆向

Fuzzer开发 2：沙盒化系统调用

一介绍如果你还不知道，我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西，它几乎更像是一个暴露钩子的执行引擎？无论如何，如果你错过了第一集，你可以...

10月04日21 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL 劫持的另一种方式

在不断发展的网络安全领域，攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式，但这篇博文将探讨一种称为 DLL...

10月03日22 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日57 views评论

阅读全文

程序逆向

C/C++逆向：数据类型识别

在逆向工程中，数据类型识别是理解程序逻辑的重要步骤，因为它直接影响对程序逻辑和功能的理解，识别出数据类型有助于确定变量的含义和函数的行为。在分析恶意软件或者寻找安全漏洞时，识别数据类型能够帮助发现代码...

09月30日22 views评论

阅读全文

某查询和短信轰炸样本的分析

ELF程序头

杀死那个名为360安全的软件

C/C++逆向：函数逆向分析-调用约定分析

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

逆向工具系列 | Cheat Engine（CE修改器）

IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so

Fuzzer开发 2：沙盒化系统调用

通过代理实现代码执行——DLL 劫持的另一种方式

Fuzzer 开发1：一个新机器

React Native Hermes 逆向

C/C++逆向：数据类型识别

在线咨询

微信