程序逆向 - 第 88 | CN-SEC 中文网

程序逆向

C++ static关键字引发的思考

一基本用法在面向对象中的用法在类中，可以使用static关键字修饰成员函数和变量，被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类，不属于某一个对象，这意味着无需创建对象即可访问静态成员函...

01月02日30 views评论

阅读全文

程序逆向

工业控制互联网组态王软件漏洞测试验证与利用

WellinTech KingView 6.53 版本中的 HistorySvr.exe 中存在基于堆的缓冲区溢出漏洞。攻击者可借助对 TCP 端口 777 的超长请求执行任意代码，实现在 windo...

01月01日84 views评论

阅读全文

LSPoesd+XServer对某应⽤破解加解密

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

01月01日程序逆向23 views评论

阅读全文

程序逆向

API挂钩

简介API挂钩是一种可以拦截和修改Windows API行为的一种技术，比如现在很多成熟的EDR产品，都对R0或R3层的Windows API进行了HOOK操作，API挂钩一般使用自定义的API函数来...

12月30日40 views评论

阅读全文

程序逆向

IAT隐藏与混淆

简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数...

12月29日95 views评论

阅读全文

程序逆向

AOSP源码定制-so注入并集成hook框架

AOSP源码定制-so注入并集成hook框架介绍最近研究so的hook相关，看到了一些文章，尝试配合修改系统源码进行so注入hook，配合sandhook框架对测试app进行hook。下面还是用AOS...

12月29日134 views评论

阅读全文

程序逆向

IcedID木马分析

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

12月28日24 views评论

阅读全文

程序逆向

Windows Hypervisor Platform魔改版Unicorn Engine

这篇文章的目的是介绍基于Windows Hyper-V虚拟机平台Hypervisor Platform API实现的魔改版Unicorn Engine模拟器和调试引擎开发心得。简介跨平台模拟器unic...

12月27日59 views评论

阅读全文

程序逆向

映射注入

本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控，就是我们之前使用VirtualAlloc/EX来申请的内存，最后执行shellcode如下图是RWX的内存区域，里面是...

12月27日67 views评论

阅读全文

程序逆向

可执行文件的终极加壳器 - upx

01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%，从而减少磁盘空间...

12月27日52 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日240 views评论

阅读全文

程序逆向

逆向实战7-调试powershell程序从托管代码到非托管代码

目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...

12月26日25 views评论

阅读全文

在线咨询

微信