反调试 | CN-SEC 中文网

移动安全

安卓逆向某痛单词过frida检测

今天来给大家分享一个案例，某某单词app，由于该app有反调试，本文就介绍一下如何绕过他的反调试开始检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。首先要知道检测机制是由哪个...

02月28日10 views评论

阅读全文

程序逆向

简单的反调试技巧介绍

安全分析与研究专注于全球恶意软件的分析与研究关于反调试与反反调试的一些技术，很多人喜欢面试的时候拿来问别人，我这里给大家总结一下，供大家参考学习，多调试多实战分析一些样本就慢慢理解了。PEBPEB包含...

02月17日9 views评论

阅读全文

移动安全

frida反调试绕过

1. 前言最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。 2. 抛出问题 frida是一个很强大的hook框架，用的人多了，自然而...

01月21日24 views评论

阅读全文

安全文章

【MalDev-完结】笔记汇总

《Malware Development for Ethical Hackers》学习笔记主要技术部分已经更新完毕，剩余第四部分主要是介绍性质，就暂不纳入笔记了笔记及学习环境详细如下：开新坑【Malw...

01月08日18 views评论

阅读全文

安全文章

某云音乐为例-反调试绕过,栈回溯,web算法逆向

前言本文以某云音乐爬虫案例为基础，详细探讨了从工具准备到目标数据爬取的全过程，包括爬取目标的需求分析、关键数据的识别以及加密参数的解析和破解。在学习其他案例是发现很多爬虫文章都是莫名其妙的获得某些数据...

12月28日17 views评论

阅读全文

一处JS反调试引发的思考

该文章首发于先知社区：https://xz.aliyun.com/t/10468起因白帽子们挖Web漏洞时，JavaScript信息是至关重要的一环从JS中可以得到隐藏接口等信息，然后尝试挖掘越权，S...

12月17日安全文章5 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-3

04-标志位01-NtGlobalFlag默认条件下，PEB（进程环境块）中的NtGlobalFlag标志位（32位系统中偏移是0x68,64位系统中偏移是0xbc）的值是0，如果是在调试状态NtGl...

12月09日3 views评论

阅读全文

安全文章

JS逆向系列13-反调试之console.log

0x00 前言本期文章属于是临时起笔，因为前两天我在hook某些网站时发现log不出来内容，再加上console.log对我们逆向是十分重要的，所以就临时写下了这篇文章分享给大家。不过其实我是很不喜欢...

12月09日11 views评论

阅读全文

安全文章

其他-记一次某网站的反调试绕过

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。介绍今天遇见了摸鱼的时候，...

12月06日5 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-2

03-定位断点通过检查内存页面的权限来识别调试器设置的断点，但是教材里用的是crc校验#include <windows.h>#include <stdio.h>DWORD C...

12月05日6 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-1

02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...

12月03日2 views评论

阅读全文

程序逆向

IDA 动态调试之反反调试

来源https://bbs.kanxue.com/thread-277808.htm声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果...

11月29日12 views评论

阅读全文

安卓逆向某痛单词过frida检测

简单的反调试技巧介绍

frida反调试绕过

【MalDev-完结】笔记汇总

某云音乐为例-反调试绕过,栈回溯,web算法逆向

一处JS反调试引发的思考

【MalDev-07】Anti-Debugging反调试-3

JS逆向系列13-反调试之console.log

其他-记一次某网站的反调试绕过

【MalDev-07】Anti-Debugging反调试-2

【MalDev-07】Anti-Debugging反调试-1

IDA 动态调试之反反调试

在线咨询

微信