程序逆向 - 第 50 | CN-SEC 中文网

父进程欺骗DidierStevens(二)

获取访问令牌DEBUG权限getCurrentProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/wi...

08月03日程序逆向8 views评论

阅读全文

父进程欺骗DidierStevens(三)

创建新的进程完成父进程欺骗OpenProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/...

08月03日程序逆向10 views评论

阅读全文

程序逆向

父进程欺骗DidierStevens

Didier Stevens 在其博客(https://blog.didierstevens.com/2009/11/22/quickpost-selectmyparent-or-playin...

08月03日9 views评论

阅读全文

程序逆向

corCTF 2024：位运算虚拟机及gpu hash爆破

FizzBuzz101 was innocently writing a new, top-secret compiler when his computer was Crowdstriked. Wo...

08月02日9 views评论

阅读全文

程序逆向

一个键盘消息钩子的分析过程（二）

在前几期写了个《一个键盘消息钩子的分析过程》，这里补上个（二），算是个延伸和不同的展示，当作留存笔记；上篇是个C++写的键盘消息钩子程序，我们学会了怎么分析C++的；那本篇是delph...

08月02日15 views评论

阅读全文

程序逆向

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

IDA Rust Demangler 是一个为 IDA 设计的插件，能够将 Rust 的函数名从混淆的状态解码为清晰易懂的形式。这个神奇的工具让分析 Rust 编写的二进制文件变得前所未有的简单！快来...

08月02日101 views评论

阅读全文

程序逆向

汇编中的简单线程堆栈欺骗

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任...

08月02日13 views评论

阅读全文

程序逆向

手动破解之010Editor

前言在脱壳练习中使用了010Editor这款软件，只能使用30天，于是就想去破解一下第一次破解正规稍大一点的软件，没什么经验这个程序是没有加壳的，轻松修改数据一开始是想绕过这个30天的检测，想去找这个...

08月01日26 views评论

阅读全文

RISC-V SMP cpuidle 驱动分析

Corrector: TinyCorrect v0.1 - [spaces]Author: sugarfillet [email protected]: 2023/02/...

07月31日程序逆向20 views评论

阅读全文

程序逆向

IDA 技巧(32) 运行脚本

IDA 脚本允许您在 IDA 中自动执行可能重复或需要很长时间手动执行的任务。我们之前介绍了如何以批处理（无头）模式运行它们，但是如何交互式地使用它们呢？脚本小片段File > Script C...

07月31日28 views评论

阅读全文

IoT工控物联网

Pwn2Own Automotive：破解 CHARX SEC-3100

我们的上一篇文章探讨了我们在Pwn2Own Automotive比赛中发现的一些CHARX SEC-3100 ControllerAgent服务中的漏洞。现在，我们将详细介绍如何利用这些漏洞实现完全远...

07月30日14 views评论

阅读全文

逃避 Linux 恶意软件静态分析的新方法

本文章介绍了如何使用dl_iterate_phdr回调来混淆 Linux 符号。它代表了的原创安全研究。介绍 API 哈希长期以来一直用于整个 Windows 恶意软件开发。此技术有许多公开的概念...

07月30日程序逆向20 views评论

阅读全文

父进程欺骗DidierStevens(二)

父进程欺骗DidierStevens(三)

父进程欺骗DidierStevens

corCTF 2024：位运算虚拟机及gpu hash爆破

一个键盘消息钩子的分析过程（二）

解码 Rust 的秘密！IDA Rust Demangler 让你轻松看懂 Rust 代码！

汇编中的简单线程堆栈欺骗

手动破解之010Editor

RISC-V SMP cpuidle 驱动分析

IDA 技巧(32) 运行脚本

Pwn2Own Automotive：破解 CHARX SEC-3100

逃避 Linux 恶意软件静态分析的新方法

在线咨询

微信