程序逆向

免杀杂谈

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 01月23日39 views评论payload 程序
阅读全文
程序逆向

反射 DLL 注入

本期作者/shadow在之前的文章中,通过模拟 Windows 映像加载程序的功能,完全从内存中加载 DLL 模块,而无需将 DLL 存储到磁盘上,但这只能从本地进程中加载进内存中,如果想要在目标进程...
admin 01月20日26 views评论ptr struct
阅读全文
程序逆向

Hikari源码分析 - AntiDebug

一 框架分析   如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
admin 01月18日45 views评论adb 命令行
阅读全文
程序逆向

免杀主题笔记(3)

新增节-添加代码现在有这么一个场景,如果我们需要添加的shellcode过大的话,那么就不能直接加在节区中了,因为空间可能会不够了。1.首先需要更改的是节的数量。将04改为05。2.复制一个现有的节表...
admin 01月15日25 views评论pimage rva
阅读全文