前言Summer time 开设一个日常学习以及笔记分享的篇章,这里主要分享一下,我自己学习的过程中,写的一些笔记。然后分享给大家,帮助大家学习。而这部分篇章的内容,不限于免杀、恶意开发、逆向等...
16小时前13 views评论ptr
寄存器
汇编语言Day07
16小时前13 views评论ptr
寄存器
16小时前13 views评论ptr
寄存器
arm中的多寄存器寻址和与堆栈寻址
最近在分析代码时,感觉对堆栈和多数据寻址有一些感悟,故总结一下,做个记录。 目录⊙一.什么是多寄存器寻址和堆栈寻址⊙二.多寄存寻址和堆栈寻址各有几种形态⊙三.多寄存寻址和堆栈寻址过程中发生了什么⊙四....
06月26日9 views评论寄存器
栈指针
Web逆向之VMP还原全流程
作者论坛账号:lichuntian00某歌邮箱注册参数f.req 还原过程。trace不说了,试试自实现反编译器还原VMP吧!注册参数如下:返回位置如下:虚拟机解释器如下:开始分析VMP结构:一、VM...
06月23日12 views评论vmp
寄存器
汇编语言Day01
0x00 开设日常学习和笔记分享的篇章,帮助大家来学习汇编语言。为什么要学习汇编语言呢?是由于在红蓝对抗中,常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...
06月19日13 views评论寄存器
汇编语言
PE代码执行虚拟机详解&原理&源码
前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!所以先写一篇关于PE代码虚拟机的,下一篇再写一个关于虚拟化壳的,全都要。源码先丢这里,可以看着源码对着学习https...
06月18日9 views评论代码执行
寄存器
栈与栈帧的调试
本文为看雪论坛优秀文章看雪论坛作者ID:顾忧栈,通常用于存储局部变量、传递函数参数、保存函数返回地址等。一栈内存在进程中的作用1、暂时保存函数内的局部变量2、调用函数时传递参数3、保存函数返回后...
06月15日18 views评论cve-2021-4034
寄存器
【逆向工程】Android逆向Smali语法(一)
最近RCS-TEAM倚天实验室加入了几位安全方向的大神,其中就有Android逆向工程工程师。今天要跟大家分享的就是Android逆向技术。I 0x1Android 移动安全与逆向介绍Android ...
06月11日16 views评论字节码
寄存器
皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...
06月11日15 views评论payload
寄存器
安卓逆向 VIP破解的学习和总结
工具教程 Demo核心破解MT 管理器界面分析雷电模拟器课程任务完成关卡2掌握修改判断、强制跳转、修改寄存器的值 的基本原理实现过程前情提要本次主要完成的任务,是正己大佬的教程 Dome 第二关 初试...
06月07日21 views评论寄存器
管理器
EDR 规避与硬件断点的盲侧技术
【翻译】EDR Evasion with Hardware Breakpoints The Blindside Technique利用硬件断点来规避端点检测与响应(EDR)平台和其他控制系统的监控并不...
06月07日7 views评论edr
寄存器
阿里云CTF2025复现-风清
阿里云CTF2025复现-风清runes题目程序比较简单,就是 mmap 了一段内存,然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别,然后还是...
06月03日22 views评论ctf
寄存器
安卓逆向基础知识之ARM汇编和so层动态调试
1ARM汇编指令在进行so层的动态调试前需要学习些知识点,比如说arm汇编,我们在用ida反编译so文件可以看到arm汇编指令,这个指令是CPU机器指令的助记符。这是什么意思呢?首先CPU机器指令其实...
06月01日22 views评论安卓逆向
寄存器