程序逆向 - 第 130 | CN-SEC 中文网

程序逆向

免杀技术之dll注入技术详解

本文章是蛇矛实验室基于"火天网测网络安全测试平台"进行编写及验证，通过火天网测中的病毒测试模块，可以对文件进行详尽的评估，从而对文件是否存在恶意行为进行判断。DLL简介DLL（动态链接库）注入技术是...

10月19日129 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

程序逆向

IDA 2021插件作品：CTO用法

CTO (Call Tree Overviewer) 是一个 IDA 插件，用于创建简单高效的函数调用树图。它还可以汇总函数信息，例如内部函数调用、API 调用...

10月19日117 views评论

阅读全文

程序逆向

ARM汇编之内存损坏：堆栈溢出

引言本篇文章适用于想要学习ARM汇编在漏洞方面的骚年们。特别是对那些对ARM平台上的漏洞利用写作感兴趣的人，本篇文章是根据azeria-labs.com上面的教程自学而成，总结出一些属于自己的一些学习...

10月19日50 views评论

阅读全文

程序逆向

【游戏漏洞】RPG类型游戏数据关联名称库加密算法

致力于分享游戏安全技术，提供专业的游戏安全资讯我们找到的无论是周围数组还是数组套链表结构里都没有发现NPC名称那么我们在不能直接观察得到的时候只有单独去找名称属性了 ...

10月19日50 views评论

阅读全文

安全文章

mimikatz简易过静态查杀

前言忘了几时搞的了，过过静态没什么问题，实战运行差不多四五分钟就被联网查了，没什么用，也没技术含量，文章也是那个时候写完存在本地的，现在隐约感觉哪里有逻辑错误，但是我也懒得改了，给我凑篇水文而已（Mi...

10月18日180 views评论

阅读全文

程序逆向

pe结构详解

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月18日45 views评论

阅读全文

程序逆向

用4个典型案例，讲明白爬虫逆向破解！

先说个新闻，Tiobe编程语言排行榜十月新榜发布，Python仍领先老对手Java和C，稳居榜单第一，且领先幅度极大。榜单数据是客观真实的，当下Python的使用者越来越多，已经远超其他语言。其在网络...

10月17日123 views评论

阅读全文

程序逆向

病毒分析系列3 | 初步动态分析工具使用

前言接上篇。使用动态分析工具对病毒进行初步分析，可以确定和获取到病毒的相关操作。（文末有这个系列需要的工具包下载链接）Process Explorer使用在进程右键 →查看属性，可以获得关于该进程的信...

10月16日112 views评论

阅读全文

程序逆向

动静态结合分析非标准MD5算法及还原

看雪论坛作者ID：小想法（题外话：恭喜看雪论坛ID：飞翔的猫咪，获得看雪安卓应用安全能力认证高级安全工程师！）第一题Cyberchef还原屏幕上显示的字符串的生成算法，点开apk是一串hex字符串。j...

10月16日91 views评论

阅读全文

闲谈如何破解软件？

一、破解的关键是什么？我个人认为，破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。什么是断点？就是破解者人为...

10月15日程序逆向53 views评论

阅读全文

程序逆向

病毒分析系列2 | 使用PE工具进行初步静态分析

前言接上篇（点击文字即可查看上篇内容）。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于：程序哈...

10月13日51 views评论

阅读全文

免杀技术之dll注入技术详解

驱动开发：通过Async反向与内核通信

IDA 2021插件作品：CTO用法

ARM汇编之内存损坏：堆栈溢出

【游戏漏洞】RPG类型游戏数据关联名称库加密算法

mimikatz简易过静态查杀

pe结构详解

用4个典型案例，讲明白爬虫逆向破解！

病毒分析系列3 | 初步动态分析工具使用

动静态结合分析非标准MD5算法及还原

闲谈如何破解软件？

病毒分析系列2 | 使用PE工具进行初步静态分析

在线咨询

微信