程序逆向 - 第 47 | CN-SEC 中文网

程序逆向

网吧业务安全对抗（有源码）

网吧业务竞争激烈，网吧都会有以下系统软件。无盘:无盘是指没有硬盘。好处是统一维护管理和节约成本。本人研究无盘好几年，后面会专门发帖介绍。计费:是指收费系统。营销软件:包括销售饮品、‌零食和向客户发送电...

08月19日19 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

程序逆向

今日更新第二章：X64DBG命令脚本

代码如同神秘的魔法，而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作，特别适合于Win...

08月19日15 views评论

阅读全文

程序逆向

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

这篇文章主要来说一下x96dbg(x64/x86)的基本使用，这里还是使用上篇文章中的简单程序用来作为本篇文章的实例，因为上篇文章再生成程序时选用的解决方案平台为x86所以生成的程序则需要我们使用x3...

08月19日125 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日116 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日43 views评论

阅读全文

程序逆向

C/C++逆向：IDA的基本使用

这篇文章主要来说一下IDA的基本使用，在此之前先来准备一个简单的程序，作为IDA使用的实例。VS 创建一个C++项目，并设置项目属性：设置运行库为MTd（默认是MDd）运行库选项区别：在Visual ...

08月18日59 views评论

阅读全文

程序逆向

Vigor3900 CVE-2021-43118 命令注入漏洞分析

此固件是2024中国工业互联网安全大赛智能家电行业赛道选拔赛决赛的一道题目，其中就可以直接用CVE直接命令执行。本人对IoT一直在尝试学习，这次的比赛见到了很多师傅非常厉害，这也是一个非常好的让我深入...

08月17日53 views评论

阅读全文

程序逆向

从0-1开始学免杀

恶意软件开发简介什么是恶意软件？恶意软件是一种专门设计用于执行恶意操作的软件，例如未经授权访问机器或从机器窃取敏感数据。“恶意软件”一词通常与非法或犯罪行为有关，但它也可以被道德黑客（如渗透测试人...

08月17日40 views评论

阅读全文

程序逆向

IDA 技巧(44) HEX 加载器

IDA 有一个名为“hex”的文件加载器，主要支持加载基于文本的文件格式，例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如，以下是...

08月16日35 views评论

阅读全文

程序逆向

记录一下一个.Net阅读器的两种破解方式

作者论坛账号：Benx1 声明本文章中所有内容仅供研究、学习交流使用，不能用作其他任何目的，严禁用于商业用途和非法用途，否则一切后果自负，与作者无关。您必须在下载后的24个小时之内，从您的电脑中彻底...

08月16日27 views评论

阅读全文

程序逆向

IDA 技巧(42) 反编译器中的注释

注释当您无法为变量或函数想出一个好的名称时，您可以添加注释，并对所发生的情况进行解释或理论。伪代码中提供了以下注释类型：普通行注释：使用 / 添加或编辑它们（很容易记住， C++ 中 // 用于注释）...

08月15日44 views评论

阅读全文

网吧业务安全对抗（有源码）

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

今日更新第二章：X64DBG命令脚本

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

『免杀系列』DLL劫持

[万字长文]Angr 符号执行的真实世界案例与经验分享

C/C++逆向：IDA的基本使用

Vigor3900 CVE-2021-43118 命令注入漏洞分析

从0-1开始学免杀

IDA 技巧(44) HEX 加载器

记录一下一个.Net阅读器的两种破解方式

IDA 技巧(42) 反编译器中的注释

在线咨询

微信