程序逆向 - 第 98 | CN-SEC 中文网

程序逆向

Hex Comparison注册分析

本文仅用于学习用途，支持正版。在学习Flexlm ECC patch过程中，需要对比下别人patch的exe和原本exe的差异，使用到这款Hex Comparison这款二进制比较工具。那么就先来学习...

10月13日39 views评论

阅读全文

PE-自实现拉伸运行dll

实现功能：不借助Windows将dll注入到本进程将dll进行拉伸并执行dll导出函数MemLoadDll.cpp文件：#include "stdafx.h"#include "MemLoadDll....

10月13日程序逆向15 views评论

阅读全文

程序逆向

IDA Python 去混淆

一基础理论程序的结构我们可以认为一个程序的代码结构如下图所示：一个程序由多个函数（function）组成，而每个函数由多个分支（branch）组成，对于函数和分支我们做如下定义：◆函数：从CALL指令...

10月12日14 views评论

阅读全文

程序逆向

加固壳分析2-某加固厂商加固流程分析

加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术，能够有效防止我们的应用程序被反编译和篡改。在这篇文章中，我们将探讨一个加固流程，以提供对加固壳实现的更深入理解。在本文中，我们将...

10月10日52 views评论

阅读全文

程序逆向

渗透测试C客户端（C-S架构)checklist

0x00 前言本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。0x01 概述PC客户端，有丰富功能...

10月09日66 views已关闭评论

阅读全文

程序逆向

某易藏宝阁登录逆向

前言 ...

10月08日81 views评论

阅读全文

程序逆向

远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)

Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能，比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...

10月07日59 views评论

阅读全文

程序逆向

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

有关Windows防恶意软件扫描接口（Antimalware Scan Interface，AMSI）的介绍，请参阅Antimalware Scan Interface (AMSI)。作为应用程序开...

10月01日30 views评论

阅读全文

程序逆向

IDA常用快捷键

今天在逛ida官网的时候，看到了这个快捷键图片，常用的已经齐全了；上面的是Win的快捷键，如果mac 可用Control代替Ctrl，Option代替Alt，祝大家中秋、国庆双节快乐。原文始发于微信公...

09月30日33 views评论

阅读全文

程序逆向

栈溢出至getshell分析及利用

免费&进群 Ret2text（源程序中存在system及/bin/sh）控制程序执行程序本身已有的的代码(.text)。栈溢出，存在system()函数以及”/bin/sh”字符串。通过溢出...

09月28日9 views评论

阅读全文

程序逆向

TIPs | 理解IDA中移位指针的使用

移位指针系C中常用的特征，IDA在反编译中借鉴使用了其原理来表示具有相关偏移特征的指针。假设源码中存在下面结构：struct mystruct{ char buf[16]; int dummy; in...

09月27日56 views评论

阅读全文

滥用SVCHost的35种方法

svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序，它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...

09月26日程序逆向55 views评论

阅读全文

在线咨询

微信