程序逆向 - 第 30 | CN-SEC 中文网

程序逆向

C/C++逆向：对象内存分布&__thiscall

在逆向工程中，类的逆向分析非常重要，尤其逆向分析的对象为面向对象的编程语言（如 C++）所编写的程序时类的分析就显得更加重要。这是因为类结构往往承载了程序的核心逻辑和设计模式。通过还原类的结构、继承关...

11月21日9 views评论

阅读全文

程序逆向

IDA 技巧(73) 输出窗口和日志记录

输出窗口是IDA默认桌面布局的一部分，显示来自IDA及可能的第三方组件（插件、处理器模块、脚本等）的各种消息。它还包含命令行界面（CLI）输入框。输出窗口打开输出窗口默认情况下，该窗口是存在的，但可以...

11月20日54 views评论

阅读全文

程序逆向

eBPF项目开发环境meson化之旅

使用meson管理工程是真的香，受Frida的启发，我试着将eBPF开发环境meson化。首先，是libbpf的meson化。这个基础库当时研究使用的时候才0.8版本，现在都1.5了。直接上代码。pr...

11月18日9 views评论

阅读全文

程序逆向

eBPF（一）—— eBPF介绍&内核编译

eBPF（一）—— eBPF介绍&内核编译目录○ eBPF介绍○ eBPF基础 ◇ 代码验证 ◇ 即时编译○ eBPF开发工具 ◇ BCC ◇ bpftrace ...

11月15日16 views评论

阅读全文

程序逆向

逆向工程的艺术：实现 C 代码以解码和分析汇编

The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...

11月15日53 views评论

阅读全文

程序逆向

【移动样本分析】论坛中某锁机软件破解及注册码计算过程

作者论坛账号：cynosure56论坛中某锁机软件破解及注册码计算过程起因最开始是今天下午在论坛病毒样本区发现了这个锁机软件，出于学习与助人的目的对该锁机软件进行了逆向分析。并编写了注册机注册代码。原...

11月14日36 views评论

阅读全文

程序逆向

逆向百例之基于chatgpt还原某里231

特别声明：本文章由奥特曼出资赞助，只作为学术研究，不做其他的用途；如有侵权请联系我删除文章。目录：一、前言二、231解混淆三、某里231流程分析四、结言一、前言上一篇文...

11月14日96 views评论

阅读全文

程序逆向

安全开发之某度加固完美脱修

0.环境1.火天网测靶场测试环境(Ubuntu+Android)2.Android Studio3.某度加固4.frida-dexdump / BlackDex(github)5.MT管理器 / An...

11月13日24 views评论

阅读全文

程序逆向

白加黑的初步探究

0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现...

11月13日18 views评论

阅读全文

程序逆向

某恶意样本分析报告（二）

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言恶意样本分析报告（二）来啦哈哈~ 最近利用周末分...

11月13日15 views评论

阅读全文

程序逆向

使用内核回调表进程注入

攻击者可以劫持进程环境块（PEB）中的内核回调表，以重定向进程的执行流，从而使他们能够执行恶意负载。此方法允许攻击者通过将合法函数指针替换为恶意函数指针（通常由 Windows 消息触发）来保持持...

11月13日46 views评论

阅读全文

程序逆向

PC逆向记一个加密dog的验证绕过

一.需求: 加密狗验证绕过没有插入加密狗时,打开软件点登录后,提示: “没有查找到加密狗，可能原因：1、加密狗不存在 2、不是车牌识别系统加密” 准备的工具:DEDE, IDA ,OLLDbg...

11月13日107 views评论

阅读全文

在线咨询

微信