程序逆向 - 第 38 | CN-SEC 中文网

程序逆向

读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，就是可以查看聊天记录具备一定的隐蔽性，比如你通过钓鱼/近源等...

10月16日23 views评论

阅读全文

程序逆向

libEnccryptor vm 还原的探索

一前言VM对我也说一直是个很有意思的东西，自想还原vmp失败以来，一有机会了解vm都会去看一下，js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试，按照我最开始的想法是要...

10月14日14 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner III

在本章中，我们将通过编写 Ghidra 脚本来介绍逆向工程（RE）的自动化。首先可以使用Ghidra工具中内置的脚本库，这些脚本具备良好的代码编写规范，并且很值得大家借鉴学习。具体包含了近几百个自动化...

10月14日48 views评论

阅读全文

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日52 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

0x01:stack3本篇文章仅为翻译原文是来自https://0xrick.github.io/binary-exploitation/bof1 的缓冲区课程系列。为了模拟真实测试，从这里开始起使用...

10月13日15 views评论

阅读全文

程序逆向

更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法

最近看论坛里关于抓包的问题聊的火热，小弟我也借此机会献丑来分享一下我的抓包的研究成果。毫无疑问，app逆向的第一步是抓包。通过抓包可以获取很多有用的线索，比如url，参数名等。再根据url，参数名等，...

10月13日21 views评论

阅读全文

程序逆向

eBPF挂钩TC egress时，被TCP Checksum搞死了

译者注我最近也在尝试用eBPF TC类型程序，挂钩egress网络包，修改IP包、TCP包内容，实现路由跟踪的功能。除了eBPF验证器的奇葩问题外，剩下的就是skb_buff修改后，被客户端内核丢弃、...

10月13日46 views评论

阅读全文

程序逆向

快手花指令实战分析

新的最新版armv8的，快手花指令脚本，本文为了学习安全思路，切勿做一些非法事情。⊙1.jnionload不能f5⊙2.手算花指令跳转⊙3.写代码用idapatch⊙4.总结1.jnionload不能...

10月13日51 views评论

阅读全文

程序逆向

c++免杀360

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀先看效果图本文涉及到的知识如下：1. windows api（至于这些api的参数这里就不讲了，师傅们可以自行docs.microsoft.com...

10月13日16 views评论

阅读全文

程序逆向

游戏广告sdk分析浅析

游戏广告sdk分析浅析最开始接触安卓逆向的时候就是广告的破解，当时基本上都是通过修改smail来绕过广告的支付条件，后来闲的无聊，就研究了几种广告的sdk，说来也非常的简单，本篇文章简单的介绍下，休闲...

10月13日29 views评论

阅读全文

程序逆向

函数逆向分析-总体流程（整型&指针）

函数的初始化在逆向工程中，函数的初始化操作是函数在开始执行时，为正确运行而进行的准备工作。通常，这些操作发生在函数的序言（Prologue）阶段，具体的内容和顺序会因编译器、调用约定和目标平台（如x6...

10月12日17 views评论

阅读全文

程序逆向

PC逆向中断门与陷阱门

本套课在线学习视频（网盘地址，保存后即可免费观看）：https://pan.quark.cn/s/29e451734140声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如有内嵌广告...

10月12日22 views评论

阅读全文

在线咨询

微信