程序逆向 | CN-SEC 中文网

程序逆向

Java Equinox OSGi 应用逆向工程探索

前段时间分析一个使用 Equinox OSGi 框架开发的 Java 桌面 win 应用软件，文件数据结构很是庞杂，有着层层的目录，光 plugins files 目录下的 osgi bundle j...

8小时前7 views评论

阅读全文

程序逆向

联想永久白驱动kill杀软

这个还是无意间在朋友电脑上看到的用到的是联想电脑管家自带的功能并且签名也是联想被标记了他们会重新签所以我管他叫永久白看到上面的火绒对吧点击结束发现直接kill掉我们先进行提取发现进程就有三个是SY...

8小时前4 views评论

阅读全文

程序逆向

PC逆向注册码校验分析

说明：本文无任何成品软件，仅供分析结果过程。已知他的系列号为：889544539513他的注册码为：15位，经过多次尝试，得到判断。注册码：111112222233333，那么前五位，用于计算8895...

10小时前11 views评论

阅读全文

程序逆向

Windows PE文件格式详解（二）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

19小时前11 views评论

阅读全文

程序逆向

Windows PE文件格式详解（一）

20小时前8 views评论

阅读全文

程序逆向

通用Linux x64内核态shellcode编写技巧

目录一、前言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总结一前言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时，我们需要编写一...

20小时前10 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向11 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL代码运行

DLL需要被其他程序（比如你写的EXE、目标软件或注入器）加载后才能运行，不能直接双击！这里介绍三种常见方式：一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...

05月29日21 views评论

阅读全文

程序逆向

godot 游戏提取aeskey

一些没有加密的游戏可以通过gdre_tools工具来直接提取游戏里面的资源和脚本github的项目地址：https://github.com/GDRETools/gdsdecomp有些godot 开发...

05月28日12 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日21 views评论

阅读全文

程序逆向

Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试

《Claude Opus 4 对<利用Claude3.7逆向二进制程序>中程序的再测试》，这个标题有点别扭。这次我们用Claude Opus 4 测试相同的二进制程序，看有什么样的惊喜。测...

05月27日15 views评论

阅读全文

程序逆向

恶意软件剖析：StealC v2

研究 StealC 是著名的用 C++ 编写的窃取程序之一，自 2022 年以来一直活跃。2025 年 4 月，在 StealC v2 版本发布后，开发者宣布仅以 5 美元的价格出售第一版源代码的 3...

05月27日18 views评论

阅读全文

Java Equinox OSGi 应用逆向工程探索

联想永久白驱动kill杀软

PC逆向注册码校验分析

Windows PE文件格式详解（二）

Windows PE文件格式详解（一）

通用Linux x64内核态shellcode编写技巧

Linux内核级rootkit技术剖析（上）

【免杀】C2免杀技术（十）DLL代码运行

godot 游戏提取aeskey

【免杀】C2免杀技术（十）DLL注入-前置篇补充

Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试

恶意软件剖析：StealC v2

在线咨询

微信