程序逆向

反沙箱与反调试总结

反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
admin 02月04日43 views评论socket 反调试
阅读全文
程序逆向

Hikari源码分析 - AntiDebug

一 框架分析   如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象,后续我们会展开详解。它通过两个...
admin 01月18日45 views评论adb 命令行
阅读全文
程序逆向

反调试技术-下

本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆,有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试,以了解其...
admin 01月14日232 views评论反调试 调试器
阅读全文