程序逆向 - 第 46 | CN-SEC 中文网

程序逆向

在静态分析、计算arm64汇编时提速

在分析汇编代码的时候，我们要计算寄存器的值的来源，举个例子LDRSW X3, [X27,X10,LSL#2] 这个时候想要得到x3的值，需要搞清楚x27与x10的来源，然后你在多行代码中进行寻找改变x...

08月23日22 views评论

阅读全文

程序逆向

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识，分析更深层次的脱壳点，加深对App加壳以及脱壳原理的理解。环境：Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...

08月23日20 views评论

阅读全文

程序逆向

开发助手破解

1.最近听说这个叫开发助手的app挺好用的，下载之后，发现好多功能需要进行付费才能使用，这哪能忍？ 2.先让我探探它的深浅，使用np管理器先看看加没加壳，发现使用了360加固 3.本来还想...

08月23日54 views评论

阅读全文

程序逆向

获得并修改硬件序列号——CPU、主板、内存、硬盘等(有源码)

大家都知道很多Anti Cheat会封硬件序列号，所以本文探索一下如何get and modify序列号。这个服务是比较贵的: 于是有了研究一下的想法。思路:1. 通过厂商自带的程序刷新固件。2. ...

08月22日282 views评论

阅读全文

程序逆向

在ida中me对switch表的浅析

在复现大佬的文章的时候，由于自己对switch表理解的不深刻，单纯依赖trace找到的跳转offset，看一下ida对于switch表的解析，记录一下。在这里已知x27为switch表的基地址0xA6...

08月22日20 views评论

阅读全文

程序逆向

Windows下24种进程注入方法模板

part1点击上方蓝字关注我们往期推荐利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒...

08月21日46 views评论

阅读全文

程序逆向

网吧业务安全对抗（有源码）

网吧业务竞争激烈，网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年，后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...

08月19日19 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

程序逆向

今日更新第二章：X64DBG命令脚本

代码如同神秘的魔法，而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作，特别适合于Win...

08月19日15 views评论

阅读全文

程序逆向

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

这篇文章主要来说一下x96dbg(x64/x86)的基本使用，这里还是使用上篇文章中的简单程序用来作为本篇文章的实例，因为上篇文章再生成程序时选用的解决方案平台为x86所以生成的程序则需要我们使用x3...

08月19日125 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日114 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日43 views评论

阅读全文

在静态分析、计算arm64汇编时提速

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

开发助手破解

获得并修改硬件序列号——CPU、主板、内存、硬盘等(有源码)

在ida中me对switch表的浅析

Windows下24种进程注入方法模板

网吧业务安全对抗（有源码）

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

今日更新第二章：X64DBG命令脚本

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

『免杀系列』DLL劫持

[万字长文]Angr 符号执行的真实世界案例与经验分享

在线咨询

微信