基本块 | CN-SEC 中文网

安全闲碎

浅谈模糊测试基础技术——引导机制

引导机制是模糊测试技术中的一种重要机制，其核心功能是在动态测试的过程中决定什么样的测试用例可以成为新的种子，通过影响种子的方式来达到引导测试对象向特定方向前进的目的。为了更好地完成测试目标，以...

06月10日15 views评论

阅读全文

程序逆向

Stalker 源码浅入浅出

目的记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态。原理 stalker是以基本块为单位,翻译执行的,它会把...

06月02日19 views评论

阅读全文

安全文章

深入探究 .NET 恶意软件混淆器：第一部分

作为序言在当今社会，分析过程中很少遇到纯粹干净的恶意软件。恶意软件代码通常会被修改，以阻碍研究人员对其进行分析和反编译。篡改代码以阻碍分析的软件被称为混淆器。有些混淆器旨在改变机器代码，针对主要使...

05月30日12 views评论

阅读全文

程序逆向

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方...

05月23日36 views评论

阅读全文

人工智能安全

OLLVM控制流平坦化混淆还原

一、背景最近在研究ollvm反混淆，刚好遇到此样本，借此文章对ollvm fla控制流平坦化进行一个反混淆分析，顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...

04月23日31 views评论

阅读全文

人工智能安全

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

在编译器的优化过程中，Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构，广泛存在于高级语言的代码中，但在底层实现中，不同硬件平台对 Switch`指令的支...

04月06日18 views评论

阅读全文

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...

11月23日11 views评论

阅读全文

程序逆向

野蛮fuzz：深入了解代码覆盖率

1 介绍我们之前已经在这一系列文章中讨论过代码覆盖率的重要性，所以今天我们将尝试理解一些非常基本的底层概念，一些常见的方法，一些工具，还会看看一些流行的模糊测试框架能够利用的技术。我们...

11月07日37 views评论

阅读全文

人工智能安全

将 OLLVM 从 LLVM4 移植到 LLVM16

本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16，包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的，给我源码！这是GitHub链接：https://g...

09月28日31 views评论

阅读全文

程序逆向

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

一前言总结LLVM，OLLVM相关知识，自实现一个Pass，魔改OLLVM中的Pass，加深OLLVM的理解。环境：LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...

07月18日59 views评论

阅读全文

程序逆向

IDA 技巧（26）反汇编选项 2

继续上篇的内容，让我们讨论您可能想要更改的其他反汇编选项。这是选项页面：反汇编行组成该组用于控制主线本身内容的选项。以下是启用了所有选项的行的示例：每个部分的说明如下：行前缀（标注当前行的地址）堆栈指...

07月14日17 views评论

阅读全文

浅谈模糊测试基础技术——引导机制

Stalker 源码浅入浅出

深入探究 .NET 恶意软件混淆器：第一部分

用魔法打败魔法：虚拟机分析还原

OLLVM控制流平坦化混淆还原

llvm进阶（2）LowerSwitch（Switch 到 Branch 的奥秘）

从源码视角分析Arkari间接跳转混淆

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

野蛮fuzz：深入了解代码覆盖率

将 OLLVM 从 LLVM4 移植到 LLVM16

自实现一个LLVM Pass 以及 OLLVM 简单的魔改

IDA 技巧（26）反汇编选项 2

在线咨询

微信