程序逆向 - 第 8 | CN-SEC 中文网

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

程序逆向

免杀对抗从0开始（八）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

03月17日12 views评论

阅读全文

程序逆向

探索现代 Windows 内核堆

【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后，我们已经对这种漏洞的工作原理有了深...

03月17日7 views评论

阅读全文

程序逆向

IDA技巧（118）在反编译器中创建结构

我们已经讨论过使用反汇编或本地类型来创建结构，但在反编译器中也有一种方法，特别是在处理程序使用的未知自定义类型时。当你看到代码以不同的偏移量解引用一个变量时，很可能这是一个结构指针，函数正在访问它的不...

03月16日11 views评论

阅读全文

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日13 views评论

阅读全文

从零到英雄 | (02) 了解常见的恶意软件注入技术

原文始发于微信公众号（）：从零到英雄 | (02) 了解常见的恶意软件注入技术

03月14日程序逆向9 views评论

阅读全文

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日19 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日16 views评论

阅读全文

程序逆向

一种基于unicorn的寄存器间接跳转混淆去除方式

重新梳理一遍加固，从寄存器间接跳转开始学起吧。寄存器间接跳转的基本概念寄存器存储地址：寄存器间接跳转依赖于寄存器内的值来指定要跳转到的地址，而这个地址可以在程序运行时动态改变。跳转指令：在汇编语言中，...

03月11日8 views评论

阅读全文

程序逆向

【免杀思路】如何快速解决QVM！(篇二)

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 接上文【免杀思路】如何快速解决QVM！(篇一)中提...

03月11日22 views评论

阅读全文

程序逆向

免杀第一讲

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...

03月11日24 views评论

阅读全文

程序逆向

浅析CUDA逆向与PTX汇编

嗨嗨嗨👋表哥有话说又跟大家见面喽！不知道大家有没有忘记往期知识呀?再回顾一下吧! 浅析CUDA逆向与PTX汇编from DAS 12月月赛黑客不许哭 && aliyunctf 2...

03月10日25 views评论

阅读全文

在线咨询

微信