基地址 | CN-SEC 中文网

程序逆向

Ntdll解除挂钩学习

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档，《2025年了，人生中最好的投资就是...

01月09日19 views评论

阅读全文

安全新闻

利用虚假 DLL、保护页和 VEH 实现增强EDR检测

利用虚假 DLL、保护页和 VEH 实现增强EDR检测免责声明本文不会提及任何产品或制造商的名称。出于保密原因，我对所有使用的图像进行了匿名处理。本文的目的纯粹是学术性的；这里分享的信息仅用于研究目的...

10月17日42 views评论

阅读全文

移动安全

Frida Hook(十一) Process类获取模块/内存详解

基础介绍Frida 的 Process 类是用于与目标进程进行交互的重要接口。它提供了一组方法，允许你获取有关目标进程的信息，并与进程中的各种组件（如模块、线程、内存等）进行交互。通过使用 Proce...

09月26日182 views评论

阅读全文

IoT工控物联网

RH850实践：中断入门

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车领域使用的芯片中，中断系统已然是标配。掌握中断系统是一个工程师的基本技能。了解一个事物，最好的方式就是实践。本文，基于RH850 F1KM，聊一聊"中...

06月03日147 views评论

阅读全文

安全文章

内存利用：迟来的blindless与逃不掉的exit漏洞

0x01 前言在计算机安全领域，漏洞的危险性往往与其广泛性和潜在攻击方式密切相关。今天，我们将深入探讨一个异常危险的漏洞，它存在于程序退出时执行的常见函数"exit"中。无论是在操作系统还是应用程序中...

05月17日13 views评论

阅读全文

CTF专场

【PWN】2023 强网杯 - ez_fmt

本来想拿这次2023强网杯练个手，发现要么堆题要么沙箱，还有一些没见过的题型（看来堆的学习要提上日程了），唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识，写个文章记一下。分析题目逻辑很...

12月21日115 views评论

阅读全文

程序逆向

软件逆向之PE文件

PE（Portable Executable）文件是可移植的可执行文件，常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。其实PE文件...

12月17日30 views评论

阅读全文

程序逆向

执行方式免杀之动态加载（FUD101连载四）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

03月18日73 views评论

阅读全文

程序逆向

免杀基础之一文学废PE文件格式

前言 PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统上的程序文件。简单来理解，...

04月16日100 views已关闭评论

阅读全文

程序逆向

免杀基础之一文学废PE文件格式

点击上方“蓝字”，关注更多精彩前言PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统...

04月01日65 views评论

阅读全文

Ntdll解除挂钩学习

利用虚假 DLL、保护页和 VEH 实现增强EDR检测

Frida Hook(十一) Process类获取模块/内存详解

RH850实践：中断入门

内存利用：迟来的blindless与逃不掉的exit漏洞

【PWN】2023 强网杯 - ez_fmt

软件逆向之PE文件

执行方式免杀之动态加载（FUD101连载四）

免杀基础之一文学废PE文件格式

免杀基础之一文学废PE文件格式

在线咨询

微信