这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路,写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了,本系列会连续更新,直至凑齐50个花指令...
02月25日8 views评论反汇编
花指令
k手花指令分析理解
02月25日8 views评论反汇编
花指令
02月25日8 views评论反汇编
花指令
Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编
对于许多在windows 上调试代码的人而言, Intel IA32格式的汇编代码可能并不陌生,因为种种的原因,很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...
02月13日3 views评论intel
可执行文件
Linux内核调试方法总结之反汇编
Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用栈信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类问...
02月13日14 views评论action
反汇编
Linux下C程序的反汇编【转】
转自:http://blog.csdn.net/u011192270/article/details/50224267前言:本文主要介绍几种反汇编的方法。gccgcc的完整编译过程大致为:预处理-&g...
02月13日10 views评论section
反汇编
LINUX下GDB反汇编和调试
Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数,第二个是目的操作数。而Windows下却是相反。1、 基本操作指令简单的操作数类型说明。一般有三种。(1)马上数操作数,也就...
02月13日26 views评论gdb
寄存器
通用大模型分析恶意软件,完全不靠谱
在安全工作里,恶意软件的分析,需要反汇编,跟踪,是最需要能力和最消耗人力的工作,如果能用大模型来干,那绝对是巨大进步。Google发了一篇文章,给我们看到了希望:从助理到分析师:Gemini 1.5 ...
01月13日26 views评论deepseek
恶意软件
IDA技巧(99)IDA 枚举类型
在IDA中,枚举(来自“enumeration”)是一组具有数值的符号常量。它们可以被视为C/C++枚举类型和预处理器定义的超集。这些常量可以在反汇编或伪代码中使用,以符号名称替换特定数字或其组合,使...
01月12日33 views评论ida
快捷键
IDA技巧(90)可疑操作数限制
虽然在一般情况下,正确的反汇编问题是无法解决的,但在实践中可以非常接近。IDA使用各种启发式方法来改进反汇编并使其更易读,例如在“看起来合理”的情况下将数值转换为偏移量。然而,这并不总是可靠或成功的,...
12月23日13 views评论ida
反汇编
【MalDev-09】对抗反汇编-1
03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...
12月09日7 views评论socket
反汇编
苹果手机越狱
声明:越狱有风险,谨慎尝试,手机变板砖概不负责!哈喽,小伙伴们好久不见了,这期给大家带来苹果手机越狱教程。环境准备苹果x:版本为16.7.1.0(此版本以下版本皆可)高版本越狱目前技术不太成熟。电脑w...
12月08日48 views评论反汇编
小伙伴
x64dbg入门实战
代码如同神秘的魔法,而掌握调试工具就是魔法师手中的魔杖。x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,能够在 Windows 平台上进行应用程序的反汇编、调试和分析工作,特别适合于Win...
11月21日92 views评论反汇编
调试器
IDA 技巧(75) IDA 中使用联合体
在C语言中,联合体是一种类似于结构体的类型,但其所有成员(可能是不同类型)共享同一块内存,彼此重叠。它们被用于需要以不同方式解释相同数据的场合,或者在存储不同类型的数据时节省内存(这在脚本引擎等中很常...
11月21日25 views评论ida
快捷键