这篇文章主要来说一下IDA的基本使用,在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)运行库选项区别:在Visual ...
08月18日59 views评论c
链接
C/C++逆向:IDA的基本使用
08月18日59 views评论c
链接
08月18日59 views评论c
链接
Vigor3900 CVE-2021-43118 命令注入漏洞分析
此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目,其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习,这次的比赛见到了很多师傅非常厉害,这也是一个非常好的让我深入...
08月17日53 views评论draytek
命令注入漏洞
从0-1开始学免杀
恶意软件开发简介 什么是恶意软件? 恶意软件是一种专门设计用于执行恶意操作的软件,例如未经授权访问机器或从机器窃取敏感数据。“恶意软件”一词通常与非法或犯罪行为有关,但它也可以被道德黑客(如渗透测试人...
08月17日40 views评论struct
恶意软件
IDA 技巧(44) HEX 加载器
IDA 有一个名为“hex”的文件加载器,主要支持加载基于文本的文件格式,例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如,以下是...
08月16日35 views评论ida
地址
记录一下一个.Net阅读器的两种破解方式
作者论坛账号:Benx1 声明 本文章中所有内容仅供研究、学习交流使用,不能用作其他任何目的,严禁用于商业用途和非法用途,否则一切后果自负,与作者无关。您必须在下载后的24个小时之内,从您的电脑中彻底...
08月16日27 views评论会员
右键
IDA 技巧(42) 反编译器中的注释
注释当您无法为变量或函数想出一个好的名称时,您可以添加注释,并对所发生的情况进行解释或理论。伪代码中提供了以下注释类型:普通行注释:使用 / 添加或编辑它们(很容易记住, C++ 中 // 用于注释)...
08月15日44 views评论ida
反汇编
恶意软件开发第 5 部分:将 DLL 注入进程
让我们来谈谈一种经典的技巧,即使用调试工具的 DLL 注入。在上一部分中,我们讨论了将代码放入程序中。现在,让我们准备注入我们的 DLL。当您为常规程序 (exe) 和称为 DLL 的特殊程序编写 C...
08月15日47 views评论dllmain
恶意软件
IDA 技巧(42) 反编译中的重命名与类型修复
之前我们介绍了如何开始使用反编译器,但未经修改的反编译器输出并不总是易于阅读,特别是在二进制文件没有符号或调试信息的情况下。然而,只需进行一些小的修改,您就可以显着改善结果。让我们看一下伪代码视图中可...
08月14日130 views评论ida
反编译
TEA密码与逆向工程
TEA系列概述:TEA算法是一种分组密码算法,由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它使用64位的明文分组和128位的密钥进行加密,通过...
08月13日31 views评论des
逆向工程
游戏安全入门-扫雷分析&远程线程注入
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出...
08月12日22 views评论hprocess
内存地址
VT全绿-手动patch exe免杀
一、前言最近看了两篇文章可以过免杀,并且显示vt全绿,效果很好,于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单,是使用exe镂空的一种手法,直接替换函数的字节码为自己的shellcode,但是...
08月12日64 views评论ida
shellcode
aarch64架构的某so模拟执行和加密算法分析
一本文目的在用Windows平台使用qiling模拟执行框架中遇到了诸多困难,有些问题并没有查询到解决办法,于是记录此篇文章,希望能给到大家一些参考。以下列举了本文想阐述的内容点:◆aarch64 s...
08月12日27 views评论ida
加密算法
176