程序逆向

Luabit的位运算

Lua提供了bit库,可以对变量数据进行位运算,在某些应有场景,我们得确需要在lua中对数据进行位移,或是进行“与,或,非”,进制转换等操作。例如有这么一种较典型的情况,我们用一个32位的整数表示RG...
admin 05月08日14 views评论alpha green
阅读全文
程序逆向

反rootkit技术

基础知识如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置...
admin 05月07日25 views评论river 驱动程序
阅读全文

防拆技术和缓解措施

反汇编程序的工作原理最简单的反汇编程序超级简单,但它们也可能非常复杂。更高级的反汇编器会尝试识别函数(可能具有倍数返回)、跳转表等习语,并且不会被反汇编技巧所欺骗。它们分为两大类。线性 - 按顺序分解...
admin 05月07日程序逆向10 views评论反汇编 汇编器
阅读全文
程序逆向

Linux Kprobe原理探究

之前在分析其他安全厂商App的防护策略时,想要设计个风控分析沙盒来实现对于App行为的全面监控,包括: ◆App访问、操作了哪些文件 ◆执行了哪些操作 ◆对于相关操作进行针对性的修改等等 其中很棘手的...
admin 05月04日16 views评论指令 方式
阅读全文