引导机制是模糊测试技术中的一种重要机制,其核心功能是在动态测试的过程中决定什么样的测试用例可以成为新的种子,通过影响种子的方式来达到引导测试对象向特定方向前进的目的。为了更好地完成测试目标,以...
Stalker 源码浅入浅出
目的 记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态。 原理 stalker是以基本块为单位,翻译执行的,它会把...
深入探究 .NET 恶意软件混淆器:第一部分
作为序言 在当今社会,分析过程中很少遇到纯粹干净的恶意软件。恶意软件代码通常会被修改,以阻碍研究人员对其进行分析和反编译。 篡改代码以阻碍分析的软件被称为混淆器。有些混淆器旨在改变机器代码,针对主要使...
用魔法打败魔法:虚拟机分析还原
为什么还是虚拟机有人可能会问:怎么又是虚拟机的文章?其实我认为,其他方向大多数都已经有不少人分析过了,再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高,相关的文章也相对较少,因此我选择了这个方...
OLLVM控制流平坦化混淆还原
一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...
llvm进阶(2)LowerSwitch(Switch 到 Branch 的奥秘)
在编译器的优化过程中,Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构,广泛存在于高级语言的代码中,但在底层实现中,不同硬件平台对 Switch`指令的支...
从源码视角分析Arkari间接跳转混淆
本文仅对Arkari用于混淆的pass的源码分析和讲解,没有提供去除混淆的方案,请需要去混淆的师傅自己想出解决方案,希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...
G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden
今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...
野蛮fuzz:深入了解代码覆盖率
1 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们...
将 OLLVM 从 LLVM4 移植到 LLVM16
本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16,包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的,给我源码!这是GitHub链接:https://g...
自实现一个LLVM Pass 以及 OLLVM 简单的魔改
一前言总结LLVM,OLLVM相关知识,自实现一个Pass,魔改OLLVM中的Pass,加深OLLVM的理解。环境:LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...
IDA 技巧 (26)反汇编选项 2
继续上篇的内容,让我们讨论您可能想要更改的其他反汇编选项。这是选项页面:反汇编行组成该组用于控制主线本身内容的选项。以下是启用了所有选项的行的示例:每个部分的说明如下:行前缀(标注当前行的地址)堆栈指...