结构体 - 第 9 | CN-SEC 中文网

安全开发

基于LLVM编译器的IDA自动结构体分析插件

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：王cb这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构...

05月08日46 views评论

阅读全文

程序逆向

Linux | 虚拟文件系统劫持

Bad programmers worry about the code. Good programmers worry about data structures and their relatio...

05月07日227 views评论

阅读全文

CTF专场

区块链篇-Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...

04月13日70 views评论

阅读全文

程序逆向

读书笔记 IDA调试并修改软件

一、打开软件，查看正常运行的程序二、打开IDA，选择Go，拖入要调试的程序，自动识别类型，点击OK即可三、在要修改的内容前，点击那个蓝点下断点，下断成功会变成红色四、选择Windbg deb...

04月10日110 views评论

阅读全文

安全开发

【技术分享】代码指针完整性

控制流劫持攻击是当前较为主流的攻击方式之一，包括ROP、JOP等等。相应的缓解、防御措施则包括数据执行保护DEP、栈保护、地址随机化ASLR、控制流完整性CFI等等。以上措施是大家比较常见和常用的，也...

04月10日56 views评论

阅读全文

程序逆向

深入分析恶意软件HermeticWiper（下）

这是本系列文章中的下篇，我们将继续与读者一道，深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper（上）（接上文）禁用影子副本删除影子副本是勒索软件的一个...

04月09日40 views评论

阅读全文

安全闲碎

深入理解进程线程

进程进程结构体在操作系统层面上，进程本质上就是一个结构体，当操作系统想要创建一个进程时，就分配一块内存，填入一个结构体，并为结构体中的每一项填充一些具体值。而这个结构体，就是EPROCESS。每...

03月23日168 views评论

阅读全文

安全闲碎

在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化？（下）

在本文中，我们将为读者详细介绍在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化。下面，我们开始进入本文的下篇部分！（接上文）知道了这些，我们就会明白：在调用...

03月21日72 views评论

阅读全文

程序逆向

免杀技巧之API动态调用技术

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日201 views评论

阅读全文

程序逆向

【技术分享】从学习Windows PEB到Hell's Gate

前言地狱之门技术相对来说已经算比较老的技术了，各种Dinvoke的框架中实际上也是借鉴了这种思路，最近这段时间想要研究下一些其他绕过AV/EDR的常见手段，其中就包括系统调用(syscal...

02月14日136 views评论

阅读全文

安全文章

BeaconEye分析以及Bypass思考

0x01 核心原理BeaconEye的核心原理是通过扫描 CobaltStrike中的内存特征，并进行 BeaconConfig扫描解析出对应的 Beacon信息，项目地址是https://githu...

12月31日353 views评论

阅读全文

基于LLVM编译器的IDA自动结构体分析插件

Linux | 虚拟文件系统劫持

区块链篇-Balsn CTF 2019 - Bank

G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM

读书笔记 IDA调试并修改软件

【技术分享】代码指针完整性

深入分析恶意软件HermeticWiper（下）

深入理解进程线程

在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化？（下）

免杀技巧之API动态调用技术

【技术分享】从学习Windows PEB到Hell's Gate

BeaconEye分析以及Bypass思考

在线咨询

微信