程序逆向 - 第 82 | CN-SEC 中文网

程序逆向

通过时间旅行调试对二进制应用分析的技巧

❝时间旅行调试(TTD)是一个非常有意思的topic，传统的软件调试不同，TTD会录制程序的整个运行状态，调试者可以像时间旅行一样穿梭于整个运行状态，包括浏览任意时刻内存，浏览正向/反向数据流流向等。...

02月01日19 views评论

阅读全文

程序逆向

训练验证码-1、深度学习相关概念

，大家好，我是十一姐，b站时一十一姐啦，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、人工智能/机器学习/深度学习/神经网络关系 ...

01月31日25 views评论

阅读全文

程序逆向

EDK2之Hello Uefi

继EDK2的环境搭建与模拟执行。现在开始学习如何在EDK2中使用UEFI提供的接口编写一个属于自己的包，并完成一些力所能及的实验性功能。1、在制作一些大型事务之前，很多软件都会需要先新建工程。在EDK...

01月31日59 views评论

阅读全文

程序逆向

编译链接专题第3篇-初识makefile中的伪目标

前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的（包括作者自己），但是如果我们想自己做项目或者从0到1实现一个项目，或者想要优化程序，或者要修改memory layout，或者要实现AUTO...

01月31日21 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日19 views评论

阅读全文

程序逆向

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日44 views评论

阅读全文

程序逆向

远控免杀从入门到实践

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

01月29日32 views评论

阅读全文

程序逆向

某右逆向

前言内涵段子，...

01月29日16 views评论

阅读全文

程序逆向

用户模式 Windows Rootkit

今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识，您可以购买我的课程。相关视频教程恶意软件开发（更新到了155节）什么...

01月28日22 views评论

阅读全文

程序逆向

当逆向和Unicorn碰撞！解决问题更轻松

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能...

01月28日59 views评论

阅读全文

程序逆向

使用unicorn模拟执行去除混淆

在分析某app的so时遇到了间接跳转类型的混淆，不去掉的话无法使用ida f5来静态分析，f5之后就长下面这样：本文记录一下使用python+unicorn模拟执行来去掉混淆的过程。一分析混淆的模式混...

01月28日21 views评论

阅读全文

程序逆向

使用direct syscall进行反调试

前言反调试是对抗中十分常用的技术，但是怎么把反调试做的更加隐蔽，一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉，还有一些反调试技巧十分显而易见，直接静态patch就解决了。今天我们要...

01月27日66 views评论

阅读全文

通过时间旅行调试对二进制应用分析的技巧

训练验证码-1、深度学习相关概念

EDK2之Hello Uefi

编译链接专题第3篇-初识makefile中的伪目标

OLLVM虚假控制流源码分析

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

远控免杀从入门到实践

某右逆向

用户模式 Windows Rootkit

当逆向和Unicorn碰撞！解决问题更轻松

使用unicorn模拟执行去除混淆

使用direct syscall进行反调试

在线咨询

微信