反调试 - 第 3 | CN-SEC 中文网

程序逆向

xdbg + IDA过Windows API反调试

1、反调试技术基本概念许多软件为防止被破解，阻止调试器的分析，会使用反调试技术来检测自身是否正在被调试，或采取一系列手段让调试器失效，从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...

11月11日64 views评论

阅读全文

移动安全

新版安卓ARM64 修改TracerPid 反调试bypass

点击蓝字，关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...

11月10日32 views评论

阅读全文

安全文章

EnemyBot简单分析

EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...

10月24日17 views评论

阅读全文

程序逆向

逆向工具系列 | x64dbg使用方法和技巧

简介官网: https://x64dbg.com/ github地址: https://github.com/x64dbg/x64dbg更新频繁的现代化windows用户态调试工具，支持调试32位、6...

10月10日222 views评论

阅读全文

程序逆向

Windows 应用层反调试详述

摘　要：从 Computer Usage Corporation 公司（世界上第一个专门从事软件开发和服务的公司）诞生至今，软件产业经历了几十年的快速发展，越来越多的人依赖各式各样的软件工作和生活。商...

10月08日83 views评论

阅读全文

WEB前端逆向学习感想

我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长，而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向，有些感想，对某些初学者或许是个参考。☆ F12...

09月21日安全文章33 views评论

阅读全文

CTF专场

2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析

2024 KCTF 大赛于8月15日正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公平、有趣的竞...

08月20日47 views已关闭评论

阅读全文

CTF专场

春秋杯Re 2024 赛题解析

一Snake是一个pygame框架的python逆向。简单的把代码扔给在线解密网站就可以看出来是个RC4，只是最后异或加了一个和循环次数异或。略过不提了。但是有一点是，我本来是想试试用CE把分数改成9...

07月15日18 views评论

阅读全文

安全闲碎

黑客工具MSF与社交软件的联动使用

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/1fbd3401036b本次讨论涵盖了通过HTTPS进行安全通信的各个方面，包括SSL证书的生成和使用...

07月12日22 views评论

阅读全文

程序逆向

VMP源码分析：反调试与绕过方法

一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道，当vmp检测到被调试，会有如下弹框。通过这条报错信息，不难在源码中找到：然后通过它的消息传递机制，不难找到：void LoaderMes...

07月08日29 views评论

阅读全文

移动安全

Android App漏洞之战（5）——（调试篇）调试与反调详解

[TOC] 一、前言撰写了好长时间，终于写完这篇帖子了，这主要是为了解决当下APP中存在的一些常见调试检测策略，前面系列的文章介绍了很多Android APP中漏洞挖掘的手段和原理，但是面对当下防护手...

07月04日45 views评论

阅读全文

WEB前端逆向反反调试一例

创建: 2024-06-28 16:14https://scz.617.cn/web/202406281614.txtWEB前端逆向初学者的若干备忘。某案例，几乎每个js都用同一套...

06月29日安全文章10 views评论

阅读全文

xdbg + IDA过Windows API反调试

新版安卓ARM64 修改TracerPid 反调试bypass

EnemyBot简单分析

逆向工具系列 | x64dbg使用方法和技巧

Windows 应用层反调试详述

WEB前端逆向学习感想

2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析

春秋杯Re 2024 赛题解析

黑客工具MSF与社交软件的联动使用

VMP源码分析：反调试与绕过方法

Android App漏洞之战（5）——（调试篇）调试与反调详解

WEB前端逆向反反调试一例

在线咨询

微信