反调试 - 第 4 | CN-SEC 中文网

程序逆向

国际赛反调试加多线程获得shell

这题也是比较经典首先static void sigtrap_handler(int signum){ debugger_present = 0; signal(sub_1(), sub_2());}通...

02月01日16 views评论

阅读全文

程序逆向

使用direct syscall进行反调试

前言反调试是对抗中十分常用的技术，但是怎么把反调试做的更加隐蔽，一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉，还有一些反调试技巧十分显而易见，直接静态patch就解决了。今天我们要...

01月27日64 views评论

阅读全文

程序逆向

Hikari源码分析 - AntiDebug

一框架分析如何反debug的原理不再赘述，我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力，先梳理它的整体实现逻辑有个第一印象，后续我们会展开详解。它通过两个...

01月18日45 views评论

阅读全文

程序逆向

反调试技术-下

本期作者/牛杰前言是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆，有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和调试，以了解其...

01月14日230 views评论

阅读全文

安全职场

面试经验分享 | 工控安全研究员

获网安教程免费&进群本文由掌控安全学院 - 徐浩洋投稿笔试进程注入有几种简单描述一下?Windows异常分发流程。Windows下反调试和反反调试的手段。使用分...

01月05日36 views评论

阅读全文

安全文章

OWASP 实战分析 level 2

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月24日15 views评论

阅读全文

移动安全

不寻常的手游反调试——反hook分析与绕过

前两天群友遇到了一个游戏样本：我点开一看，符号都没去？什么逆天保护：所谓“浅藏诲盗，冶容诲淫”，保护做成这样不就是自找破解吗？于是我想当然的说“适合新手入门！”深入研究了之后，发现比想象中的要复杂，而...

08月07日125 views评论

阅读全文

CTF专场

CTF 《2015移动安全挑战赛》第二题 AliCrackme_2 逆向

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二入手点定位安装apk，需逆向寻找正缺的密码：将AliCrackme_2.apk使用jadx打开，从提示信息入手，搜索：校验码校验失败。可定位到...

07月12日54 views评论

阅读全文

程序逆向

经验分享 | 0基础解密恶意代码分析

出品｜MS08067实验室（www.ms08067.com）本文作者：zmKKk（Ms08067恶意代码分析班第三期成员）学习动机为什么要报《恶意代码分析》呢？最初是因为被这个领域的神秘感所吸引，一腔...

05月18日30 views评论

阅读全文

使用eBPF实现反调试无视一切调试器

展开原文始发于微信公众号（）：使用eBPF实现反调试无视一切调试器

05月15日安全闲碎52 views评论

阅读全文

安全新闻

如何看透诡计多端的恶意代码？

05月11日43 views评论

阅读全文

程序逆向

脱壳学习（二）- 反反调试篇

{点击蓝色关注我们}前言继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后，我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱...

03月31日55 views评论

阅读全文

在线咨询

微信