程序逆向 - 第 2 | CN-SEC 中文网

程序逆向

解开Windows微信备份文件

作者论坛账号：xuxinhang解开Windows微信备份文件使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑，以后也可以恢复到手机。如果可以将这些备份的聊天记...

04月08日7 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日7 views评论

阅读全文

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日7 views评论

阅读全文

程序逆向

PE攻击之傀儡进程与重定位

1PE注入概念PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现...

04月06日8 views评论

阅读全文

程序逆向

Ghidra基于脚本的恶意软件分析

本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...

04月06日11 views评论

阅读全文

程序逆向

Linux kernel tty,seq结构体利用研究

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

04月04日7 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

程序逆向

游戏安全-FPS游戏方框绘制基本原理

计算机图形学基础把建模时构建好的3D物体显示在2D屏幕上，这就涉及到物体在不同坐标系中坐标的转换。（物体/建模坐标系 ---------> 屏幕坐标系）坐标系在游戏中涉及到各种坐标空间和对应的坐...

04月02日8 views评论

阅读全文

程序逆向

Ntdll Unhook 下集

一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的，因为 EDR（终端检测与响应系统）需要运行中的进程来安装它们的挂钩，而在挂起状态下创建的进程会包含干净的 nt...

04月02日6 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日7 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向6 views评论

阅读全文

在线咨询

微信