程序逆向 - 第 71 | CN-SEC 中文网

程序逆向

一种解除反病毒软件函数钩子方法及代码验证

点击上方蓝字关注我们声明: 本文涉及的代码只用于技术研究, 不可用于非法用途, 如将本文中的代码用于非法用途造成的一切后果和损失,均由使用者自行承担法律责任。摘要几乎所有的安全产品在安装后, 会安装自...

03月26日16 views评论

阅读全文

程序逆向

免杀基础技术

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任首先我们得了解什么inline ...

03月26日15 views评论

阅读全文

程序逆向

Chrome v8漏洞 CVE-2021-30632浅析

一前言V8 是 Google开源的高性能 JavaScript 引擎，用于 Google Chrome 等浏览器。2021 年，V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是tur...

03月25日49 views评论

阅读全文

程序逆向

利用Windows页防护机制进行函数挂钩

点击上方蓝字关注我们摘要Guard Pages是一种操作系统内存保护机制，旨在检测和防止对内存的非法访问。在Windows操作系统中，Guard Pages通常被用作内存页的末尾，它们通常是未分配或不...

03月25日29 views评论

阅读全文

程序逆向

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日14 views评论

阅读全文

程序逆向

在Linux 中使用 Ghidra 对 exe 文件进行逆向工程

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！-->进入正题啦该工具众所周知，因为许多安全研究人员认为 Ghidra 是 IDA Pro 的主要竞争对手。Java软...

03月22日33 views评论

阅读全文

程序逆向

高级免杀系列之白加黑免杀

概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面，然后程序运行时加载DLL，DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode，又包含...

03月22日196 views评论

阅读全文

程序逆向

GDB调试缓冲区溢出之strcmp

前言本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记，感兴趣的可以点击阅读原文去看视频教程。问题源码 #include #include #include char s...

03月20日33 views评论

阅读全文

程序逆向

为无源码的数据批量处理软件添加功能

一软件简介chrep.exe是一款用于对文件进行数据批量查找，处理，替换的工具，它的主界面如下图所示：使用PE分析工具DIE 对其进行分析，发现它是一个使用Visual C/C++编写的程序，使用了M...

03月20日9 views评论

阅读全文

程序逆向

Windows Hypervisor & 内核调试的几种常见/不常见方法

前言本文主要介绍了使用调试器对Windows操作系统的内核层和Hypervisor层进行双机调试的几种常见和不常见的方法。本文中使用的windbg调试器和其附带的实用调试工具都可以在wind...

03月20日8 views评论

阅读全文

程序逆向

干货|汇编与逆向工程入门实践指南

与传统的CISC（Complex Instruction Set Computer，复杂指令集计算机）架构相比，Arm架构的指令集更加简洁明了，指令执行效率更高，能够在更低的功耗下完成同样的计算任务，...

03月20日90 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日41 views评论

阅读全文

在线咨询

微信