程序逆向 - 第 113 | CN-SEC 中文网

逆向工程

原创Paper | ObRegisterCallbacks 的装载和卸载

作者：0x7F@知道创宇404实验室日期：2023年4月19日 0x00 前言参考资料随着 windows 系统安全不断加强升级，在 windows7 x64 下推出了驱动程序强制签名和 Patc...

04月26日52 views评论

阅读全文

程序逆向

windows机制初探

Windows内存管理 EPROCESS结构体：在内核中表示一个进程VAD树二叉树，存储进程在内核层申请的虚拟内存信息(x86 EPROCESS+0x11c) (x64 EPROCESS+0x7d8)...

04月26日26 views评论

阅读全文

程序逆向

Angr 使用技巧速通笔记

本文为看雪论坛优秀文章看雪论坛作者ID：Tokameine 一前言在基本了解了模糊测试以后，接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了，算是个老东西，不过 A...

04月24日39 views评论

阅读全文

程序逆向

DynamoRIO源码分析——劫持进程

本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload一前言本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各函数的作用写出来，实在无法很好...

04月23日53 views评论

阅读全文

程序逆向

Netatalk CVE-2018-1160 复现及漏洞利用思路

本文为看雪论坛精华文章看雪论坛作者ID：Cx1ng Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。它为 Unix 风格系统提供了与 Macintosh...

04月22日37 views评论

阅读全文

CTF专场

工控安全竞赛之应用程序逆向分析技术

工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目，一般考察选手对工控组态编程调试的熟悉技巧，以及加密解密，程序逆向分析等技巧。在各类工控比赛中出场率较高，一般属于压轴型题目出现，分值较高，解题人...

04月21日98 views评论

阅读全文

程序逆向

关于反病毒引擎间不一致的研究

工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期...

04月20日51 views评论

阅读全文

程序逆向

一种新的绕过EDR的思路研究

本文为看雪论坛优秀文章看雪论坛作者ID：走起来一序章 RPC是一个非常宽泛的概念，其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能，并且win...

04月20日62 views评论

阅读全文

程序逆向

软件安全之CRC检测

CRC介绍在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。为尽量提高接收...

04月19日23 views评论

阅读全文

程序逆向

IDAPython 系列 —— 画出两个函数的交叉引用图

本文为看雪论坛优秀文章看雪论坛作者ID：singhost 一直想分享些 idapython 的内容，网上现在的内容太少，都只是教了一些基础的用法，官方的文档和例子又比较散。希望我的分享能让大家更加快...

04月19日44 views评论

阅读全文

程序逆向

【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁

作者论坛账号：QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型，既然从AppStore下载...

04月17日65 views评论

阅读全文

程序逆向

星盟安全Re系列|逆向入门(2)

本视频主讲人分享了联合IDA动态调试ELF文件，Patch技术，花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...

04月13日97 views评论

阅读全文

原创Paper | ObRegisterCallbacks 的装载和卸载

windows机制初探

Angr 使用技巧速通笔记

DynamoRIO源码分析——劫持进程

Netatalk CVE-2018-1160 复现及漏洞利用思路

工控安全竞赛之应用程序逆向分析技术

关于反病毒引擎间不一致的研究

一种新的绕过EDR的思路研究

软件安全之CRC检测

IDAPython 系列 —— 画出两个函数的交叉引用图

【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁

星盟安全Re系列|逆向入门(2)

在线咨询

微信