程序逆向 - 第 45 | CN-SEC 中文网

程序逆向

IDA 技巧(56) 伪代码中的字符串常量

在二进制文件中，字符串对逆向工程师非常有用：它们通常包含显示给用户的消息，或者有时甚至是内部调试信息（函数或变量名），因此在反编译代码中显示它们是非常有帮助的。然而，有时您可能会在伪代码中看到字符串命...

09月19日57 views评论

阅读全文

程序逆向

Windows进程空洞（Hollow Process ）注入

Hollow进程注入介绍。与传统的进程注入（将恶意代码注入已运行的进程）不同， Hollow进程注入会暂停合法进程，用恶意代码覆盖其现有代码部分，然后恢复进程。本质上，攻击者会创建原始进程的“空心”...

09月19日46 views评论

阅读全文

程序逆向

浅谈Cocos2djs逆向

简单聊一下cocos2djs手游的逆向，有任何相关想法欢迎和我讨论。一一些概念列出一些个人认为比较有用的概念： ◆Cocos游戏的两大开发工具工具分別是CocosCreator和Co...

09月19日74 views评论

阅读全文

程序逆向

Windows钩子技术与恶意软件应用

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月19日19 views评论

阅读全文

程序逆向

安卓逆向 -- FridaHook破解某记账VIP

样本下载地址最近在学习frida,平常用极简记账记录日常流水,正好实战一波VIP破解样本使用了360加固,但java代码没有混淆,总体难度不大适合新手上路基本思路: 通过vip相关组件定位关键代...

09月19日48 views评论

阅读全文

程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...

09月18日15 views评论

阅读全文

程序逆向

IDA 技巧(53) IDA switch 分析

IDA支持大多数流行编译器生成的 switch 模式，通常您不需要担心这些模式。然而，您可能会偶尔遇到由不常见或非常新的编译器版本生成的代码，或者代码的某些特性可能会阻止IDA识别该模式，这时您可能需...

09月13日46 views评论

阅读全文

程序逆向

恶意软件分析入门

本文的目的是使用真实示例介绍恶意软件分析。我们将从静态和动态分析的基础知识开始。注意：本文的恶意软件示例取自此处 https://github.com/HuskyHacks/PMAT-labs/tre...

09月13日77 views评论

阅读全文

程序逆向

物联网实战 -带你亲手组装一台大疆无人机，需要哪些软硬件模块？

你有想过自己组装一架无人机吗？其实现在的软硬件条件下，我们可以自己组装一台无人机，即便我们不自己组装无人机，我们也可以通过组装无人机的过程，了解一架无人机都有哪些功能模块构成。通过对这些功能模块技术细...

09月12日219 views评论

阅读全文

程序逆向

IDA 技巧(50) 执行流箭头

尽管如今大多数IDA用户可能使用图形视图，但文本视图在某些情况下仍然非常有用。有一种情况，你有没有注意到，它有一个用户界面，可以帮助你可视化代码流，即使没有完整的图形视图，甚至在函数外部也可以使用（图...

09月10日36 views评论

阅读全文

程序逆向

逆向进入内核时代之APatch源码学习

最近在讲解Linux内核kernel patch的实现原理, 其中不乏优秀的开源项目和内核大神, APatch就是其中之一。APatch借鉴了magisk patch init和selinux的方式在...

09月09日118 views评论

阅读全文

程序逆向

IDA 技巧(47) IDA 中的提示 Hints

提示（也称为工具提示）是在你将鼠标光标悬停在IDA中的特定项上时弹出的文本窗口。很多情况下都会出现这些提示。反汇编提示在反汇编视图中，提示可能在以下情况下显示：当悬停在名称或地址上时，将显示目标...

09月06日73 views评论

阅读全文

IDA 技巧(56) 伪代码中的字符串常量

Windows进程空洞（Hollow Process ）注入

浅谈Cocos2djs逆向

Windows钩子技术与恶意软件应用

安卓逆向 -- FridaHook破解某记账VIP

利用Microsoft内核Applocker驱动漏洞过程

IDA 技巧(53) IDA switch 分析

恶意软件分析入门

物联网实战 -带你亲手组装一台大疆无人机，需要哪些软硬件模块？

IDA 技巧(50) 执行流箭头

逆向进入内核时代之APatch源码学习

IDA 技巧(47) IDA 中的提示 Hints

在线咨询

微信