程序逆向 - 第 48 | CN-SEC 中文网

程序逆向

恶意软件开发第 5 部分：将 DLL 注入进程

让我们来谈谈一种经典的技巧，即使用调试工具的 DLL 注入。在上一部分中，我们讨论了将代码放入程序中。现在，让我们准备注入我们的 DLL。当您为常规程序 (exe) 和称为 DLL 的特殊程序编写 C...

08月15日49 views评论

阅读全文

程序逆向

IDA 技巧(42) 反编译中的重命名与类型修复

之前我们介绍了如何开始使用反编译器，但未经修改的反编译器输出并不总是易于阅读，特别是在二进制文件没有符号或调试信息的情况下。然而，只需进行一些小的修改，您就可以显着改善结果。让我们看一下伪代码视图中可...

08月14日132 views评论

阅读全文

程序逆向

TEA密码与逆向工程

TEA系列概述：TEA算法是一种分组密码算法，‌由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。‌它使用64位的明文分组和128位的密钥进行加密，‌通过...

08月13日31 views评论

阅读全文

程序逆向

游戏安全入门-扫雷分析&远程线程注入

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出...

08月12日22 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日64 views评论

阅读全文

程序逆向

aarch64架构的某so模拟执行和加密算法分析

一本文目的在用Windows平台使用qiling模拟执行框架中遇到了诸多困难，有些问题并没有查询到解决办法，于是记录此篇文章，希望能给到大家一些参考。以下列举了本文想阐述的内容点：◆aarch64 s...

08月12日27 views评论

阅读全文

程序逆向

IDA 技巧(40) 反编译器基础知识

Hex-Rays 反编译器是 IDA 可用的最强大的附加组件之一。虽然一旦习惯了它就非常直观，但如何开始使用它可能并不容易。基础信息当前 IDA 支持的反编译器 x86 (32-bit) x64 ...

08月09日94 views评论

阅读全文

程序逆向

解除《屏幕录像专家》EXE 播放器的编辑加密锁定

作者论坛账号：爱飞的猫作者：爱飞的猫@52pojie.cn前言想着将论坛 2015 年录制的入门教程翻录到更方便、通用的 MP4 格式，方便观赏。在网上晃了一圈发现也有其它人翻录，或做了音频降噪处理；...

08月08日44 views评论

阅读全文

程序逆向

【总结】注册码泄露原理以及例题

题目给了小明的机器码：1653643685031597 用户user_id：xiaoming 可以看到题目采用了SIMD指令集该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加...

08月08日14 views评论

阅读全文

程序逆向

记录学习Protobuf历程，最终实现App与本地Python服务器交互

希望这篇文章对你有帮助，可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...

08月07日14 views评论

阅读全文

MPEGTSUtils逆向工程

创建: 2024-08-03 19:31更新: 2024-08-06 21:32目录:☆ 背景介绍☆ 识别PE☆ Interactive Delphi Reconstructor (IDR)☆ 调试记...

08月07日程序逆向6 views评论

阅读全文

程序逆向

通过远程线程注入DLL功能实现

功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...

08月07日11 views评论

阅读全文

恶意软件开发第 5 部分：将 DLL 注入进程

IDA 技巧(42) 反编译中的重命名与类型修复

TEA密码与逆向工程

游戏安全入门-扫雷分析&远程线程注入

VT全绿-手动patch exe免杀

aarch64架构的某so模拟执行和加密算法分析

IDA 技巧(40) 反编译器基础知识

解除《屏幕录像专家》EXE 播放器的编辑加密锁定

【总结】注册码泄露原理以及例题

记录学习Protobuf历程，最终实现App与本地Python服务器交互

MPEGTSUtils逆向工程

通过远程线程注入DLL功能实现

在线咨询

微信