寄存器 | CN-SEC 中文网

程序逆向

栈与栈帧的调试

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：顾忧栈，通常用于存储局部变量、传递函数参数、保存函数返回地址等。一栈内存在进程中的作用1、暂时保存函数内的局部变量2、调用函数时传递参数3、保存函数返回后...

6小时前5 views评论

阅读全文

移动安全

【逆向工程】Android逆向Smali语法(一)

最近RCS-TEAM倚天实验室加入了几位安全方向的大神，其中就有Android逆向工程工程师。今天要跟大家分享的就是Android逆向技术。I 0x1Android 移动安全与逆向介绍Android ...

06月11日11 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | ARM再探-[复现]shanghai2018_baby_arm前置知识ARM数据类型和...

06月11日9 views评论

阅读全文

移动安全

安卓逆向 VIP破解的学习和总结

工具教程 Demo核心破解MT 管理器界面分析雷电模拟器课程任务完成关卡2掌握修改判断、强制跳转、修改寄存器的值的基本原理实现过程前情提要本次主要完成的任务，是正己大佬的教程 Dome 第二关初试...

06月07日16 views评论

阅读全文

安全文章

EDR 规避与硬件断点的盲侧技术

【翻译】EDR Evasion with Hardware Breakpoints The Blindside Technique利用硬件断点来规避端点检测与响应（EDR）平台和其他控制系统的监控并不...

06月07日5 views评论

阅读全文

CTF专场

阿里云CTF2025复现-风清

阿里云CTF2025复现-风清runes题目程序比较简单，就是 mmap 了一段内存，然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别，然后还是...

06月03日20 views评论

阅读全文

移动安全

安卓逆向基础知识之ARM汇编和so层动态调试

1ARM汇编指令在进行so层的动态调试前需要学习些知识点，比如说arm汇编，我们在用ida反编译so文件可以看到arm汇编指令，这个指令是CPU机器指令的助记符。这是什么意思呢？首先CPU机器指令其实...

06月01日22 views评论

阅读全文

程序逆向

用魔法打败魔法：虚拟机分析还原

为什么还是虚拟机有人可能会问：怎么又是虚拟机的文章？其实我认为，其他方向大多数都已经有不少人分析过了，再去写类似的内容意义不大。而虚拟机保护的分析门槛相对较高，相关的文章也相对较少，因此我选择了这个方...

05月23日26 views评论

阅读全文

安全文章

EDR 规避：利用硬件断点的新技术 - Blindside

利用硬件断点逃避端点检测和响应 (EDR) 平台及其他控制系统的监控并非新鲜事。威胁行为者和研究人员都曾利用断点注入命令并执行恶意操作。使用 Windows 事件跟踪 (ETW) 和 Windows ...

05月16日23 views评论

阅读全文

应急响应

一次恶意挖矿样本分析到捕获矿池地址

样本指纹SHA256:938c187c0c566d3ecd0ca594d027cff745688b409d6ab18e7d836d9ef1bd30deMD5:8bb9f094a5c3e8358d931...

05月15日28 views评论

阅读全文

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日12 views评论

阅读全文

IoT工控物联网

英飞凌Aurix™ TC3XX 中断及异常处理系统详解

本文约13,000字，建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理（包括IR模块、CPU中断处...

05月09日51 views评论

阅读全文

栈与栈帧的调试

【逆向工程】Android逆向Smali语法(一)

皮蛋厂的学习日记 2022.03.10 ARM再探 & [2022SUSCTF]happytree

安卓逆向 VIP破解的学习和总结

EDR 规避与硬件断点的盲侧技术

阿里云CTF2025复现-风清

安卓逆向基础知识之ARM汇编和so层动态调试

用魔法打败魔法：虚拟机分析还原

EDR 规避：利用硬件断点的新技术 - Blindside

一次恶意挖矿样本分析到捕获矿池地址

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

英飞凌Aurix™ TC3XX 中断及异常处理系统详解

在线咨询

微信