程序逆向 - 第 81 | CN-SEC 中文网

程序逆向

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5166阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章，未经许可禁止转载这...

02月04日51 views评论

阅读全文

程序逆向

Windows堆初探

Windows堆概述很多应用程序都会有内存需求，而这些应用程序的内存需求通常是频繁且零散的，如果应用程序每次有内存需求都通过内存管理器来申请，势必会有很大资源开销，影响系统性能。因此，用户层的堆管理方...

02月04日14 views评论

阅读全文

程序逆向

PE解析思路

一0x01 Headers 解析头部分分为5部分：◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDo...

02月04日17 views评论

阅读全文

程序逆向

开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！

🌟🛠️ 开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！🔍🎩项目介绍Lucid 是一款面向开发者的 IDA Pro 插件，专为探索 Hex-Rays 微码而生。它提供了无缝且互动...

02月04日103 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日47 views评论

阅读全文

程序逆向

免杀-无迹可寻：掌握WMI技法，打破进程链的枷锁

什么是WMI？WMI 是 Microsoft 对 WBEM 和 CIM 的实现，由 DMTF 开发和发布。WMI 提供了在企业环境中收集和发送管理信息的方法。WMI 是一种基于Windows COM ...

02月03日214 views评论

阅读全文

程序逆向

调试实战：记一次有教益的递归栈查看

一前言之前介绍了在windbg中如何查看非常深的调用栈 —— 使用kN命令指定栈帧数。kN虽好，但最多只能查看0xffff个栈帧。如果栈帧数量比0xffff还多，该如何查看呢？本文将介绍几种查看方法，...

02月02日31 views评论

阅读全文

程序逆向

国际赛反调试加多线程获得shell

这题也是比较经典首先static void sigtrap_handler(int signum){ debugger_present = 0; signal(sub_1(), sub_2());}通...

02月01日16 views评论

阅读全文

程序逆向

KVXXX加密磁盘制作指南

这是一个长长的故事，这是一篇迟到了20多年的文章，这篇文章涉及到的技术已然是昨日黄花，然而这确可以说是70后一代人的回忆，记录下来回忆一下青春的时光，也给年轻时没有完成完美破解的自己一个交代。20多年...

02月01日11 views评论

阅读全文

程序逆向

硬件虚拟化技术的新一代二进制分析利器

原文始发于微信公众号（IoVSecurity）：硬件虚拟化技术的新一代二进制分析利器

02月01日20 views评论

阅读全文

程序逆向

Windows内核理论基础学习

Windows体系结构CPU权限级别系统内核层，又称零环（Ring0，简称R0；与此对应的是3环，R3，应用层）；实际上是CPU的4个级别，CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...

02月01日28 views评论

阅读全文

程序逆向

通过时间旅行调试对二进制应用分析的技巧

❝时间旅行调试(TTD)是一个非常有意思的topic，传统的软件调试不同，TTD会录制程序的整个运行状态，调试者可以像时间旅行一样穿梭于整个运行状态，包括浏览任意时刻内存，浏览正向/反向数据流流向等。...

02月01日19 views评论

阅读全文

在线咨询

微信