程序逆向 - 第 91 | CN-SEC 中文网

程序逆向

关于Cython生成的so动态链接库逆向

来个引子：TPCTF的maze题目如何生成这个so文件为了研究逆向，我们先搞个例子感受一下生成so的整个过程，方便后续分析创建对应python库文件testso.pydef test_add(a,b)...

12月13日86 views评论

阅读全文

程序逆向

VMProtect编译成功过程梳理

作者论坛账号：我爱胡萝卜 VMP源码编译话不多说，先上成果图：整天两天，全是bug，不是这⾥问题就是那⾥问题，还是⻅都没⻅过的。整个项⽬就是默认论坛⾥的那个直接打开就...

12月12日99 views评论

阅读全文

程序逆向

微软白程序DLL劫持

如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...

12月12日94 views评论

阅读全文

程序逆向

某信服 EDR 白程序DLL劫持

本文用到的白程序回复公众号20231211进行获取。嗯... 记得去年HW的时候某信服给我装的EDR一直没卸载，不是不想卸载，是因为卸载要密码，所以就摆烂了。。。。找到EDR这个目录，然后把目录复制到...

12月12日261 views评论

阅读全文

程序逆向

【杀软对抗】Hook与UnHook基础

一、HookHook 说明：运行程序时杀软会检查敏感的 API 函数，如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...

12月11日74 views评论

阅读全文

程序逆向

MD5消息摘要算法

一、MD5算法简介1.1 MD5特点 MD5（Message Digest Algorithm 5）中文名为消息摘要算法第五版，是计算机安全领域广泛使...

12月11日28 views评论

阅读全文

程序逆向

VMP源码泄露后的一些分析和用途

当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...

12月08日130 views评论

阅读全文

程序逆向

攻防角度理解模板注入攻击2——OLE对象注入

目录导航构造文档插入ole对象编写c2 python脚本 wireshark抓包分析解析与分析ole对象二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档，...

12月07日58 views评论

阅读全文

程序逆向

PWN学习之LLVM入门

一、基本流程①找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找PASS注册的名称，一般会在README文件中给出，若是没有给出，可通过对__cx...

12月04日30 views评论

阅读全文

程序逆向

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

12月04日16 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

程序逆向

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

12月04日14 views评论

阅读全文

关于Cython生成的so动态链接库逆向

VMProtect编译成功过程梳理

微软白程序DLL劫持

某信服 EDR 白程序DLL劫持

【杀软对抗】Hook与UnHook基础

MD5消息摘要算法

VMP源码泄露后的一些分析和用途

攻防角度理解模板注入攻击2——OLE对象注入

PWN学习之LLVM入门

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)

加密与解密学习笔记-第一个TraceMe

二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)

在线咨询

微信