寄存器 - 第 18 | CN-SEC 中文网

程序逆向

通过嵌入x64汇编隐藏数据&反调试

0x00 前言我们知道在x64里面，从3环进入0环会调用syscall，那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环，这里就会涉及到一系列64位寄存器的操作，我们通过...

05月07日90 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab19.1-3:shellcode分析

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

05月04日92 views评论

阅读全文

CTF专场

ctf系列之Linux x64程序逆向&IDA patch &IDA Python

Linux X64程序的逆向，通过strings查找关键字符，通过交叉引用定位到关键函数，f5得到伪代码如下大致分析知道程序本身会打印flag，但是因为...

05月03日86 views评论

阅读全文

程序逆向

《VMProtect分析与还原》带你一键探索应用层的终极代码保护

VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代...

05月03日325 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.28 mips架构逆向那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级绿冰壶 | mips架构逆向那些事前言MIPS 概述MIPS寄存器MIPS 汇编指令浅解MIPS程...

04月28日88 views评论

阅读全文

安全开发

Go汇编语法和MatrixOne使用介绍

目录1. MatrixOne数据库是什么?2. Go汇编介绍3. 为什么使用Go汇编？ 3.1 为什么不用CGO？4. Go汇编语法特点 &n...

04月23日40 views评论

阅读全文

程序逆向

初探esp定律脱壳

0x01 前置知识什么是壳为了防止程序被非法修改或反编译，开发人员通常会在程序中加入一段如同保护层的代码，使得原程序代码失去本来的面目，这段如同保护层的代码和自然界的壳在功...

04月22日151 views评论

阅读全文

安全闲碎

信息安全手册之通信基础设施指南

注：本文档翻译参考来源为ACSC，部分词汇在本文中做了技术性调整，具体实施请参考我国有关标准，本文仅提供为大家提供一个信息安全的思路拓展。布线基础设施适用性此外，本节仅适用于新的布线基础结构安装或升级...

04月09日38 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（一）前言故事的开始原理利用方法利用场景题目练习高版...

04月07日270 views评论

阅读全文

安全闲碎

VT虚拟化技术笔记

本文为看雪论坛优秀文章看雪论坛作者ID：smallzhong_VT技术笔记（part 1）最近在学习VT技术，想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...

03月28日175 views评论

阅读全文

程序逆向

记录一次vmp2.xdemo的分析

本文为看雪论坛优秀文章看雪论坛作者ID：ookkaa我用的这个版本应该是2.0几吧，据我所知2.x都一样，虚拟机特征很明显，就是一个大循环，不断的取opcode，下面可以看得到，特别明显，而且定位到这...

02月09日131 views评论

阅读全文

程序逆向

【周四答疑】很多大佬说的 nop 到底是啥？

因为相信，所以看见答疑，就是在每周四，把问的比较多的，统一回答下...

02月02日451 views评论

阅读全文

通过嵌入x64汇编隐藏数据&反调试

PC端恶意代码分析Lab19.1-3:shellcode分析

ctf系列之Linux x64程序逆向&IDA patch &IDA Python

《VMProtect分析与还原》带你一键探索应用层的终极代码保护

皮蛋厂的学习日记 | 2022.4.28 mips架构逆向那些事

Go汇编语法和MatrixOne使用介绍

初探esp定律脱壳

信息安全手册之通信基础设施指南

皮蛋厂的学习日记 | 2022.04.07 跟上时代之高版本GLIBC下堆利用（一）& tea加密

VT虚拟化技术笔记

记录一次vmp2.xdemo的分析

【周四答疑】很多大佬说的 nop 到底是啥？

在线咨询

微信