寄存器 - 第 7 | CN-SEC 中文网

程序逆向

函数逆向分析-总体流程（整型&指针）

函数的初始化在逆向工程中，函数的初始化操作是函数在开始执行时，为正确运行而进行的准备工作。通常，这些操作发生在函数的序言（Prologue）阶段，具体的内容和顺序会因编译器、调用约定和目标平台（如x6...

10月12日22 views评论

阅读全文

程序逆向

PC逆向中断门与陷阱门

本套课在线学习视频（网盘地址，保存后即可免费观看）：https://pan.quark.cn/s/29e451734140声明：所有发布内容来自网络，仅供用户学习交流测试网速使用，部分影片如有内嵌广告...

10月12日23 views评论

阅读全文

IoT工控物联网

从CVE-2022-25106看路由器栈溢出利用

点击上方蓝字关注我们声明文中涉及内容仅作技术交流使用，切勿用于违法行为！前言CVE的描述如下： D-Link DIR-859 v1.05 was discovered to contai...

10月09日35 views评论

阅读全文

程序逆向

React Native Hermes 逆向

本文只为了技术分享讨论，切勿使用技术进行非法用途。apk拿过来先拖动到jadx查看：loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将sh...

10月03日65 views评论

阅读全文

程序逆向

C/C++逆向：数据类型识别

在逆向工程中，数据类型识别是理解程序逻辑的重要步骤，因为它直接影响对程序逻辑和功能的理解，识别出数据类型有助于确定变量的含义和函数的行为。在分析恶意软件或者寻找安全漏洞时，识别数据类型能够帮助发现代码...

09月30日31 views评论

阅读全文

安全文章

Linux Shellcoding

“面向安全专业人员的 Linux Shellcoding”大家好，今天我们将学习 Linux Shellcoding 并学习实践知识。shell代码编写 shellcode 是了解有关汇编语言以及程序...

09月28日44 views评论

阅读全文

安全新闻

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

Linux 内核是操作系统中一个动态且不断变化的核心，它不断增强新功能和新能力。这种持续的演进无意中扩大了潜在的攻击面，使得检测关键漏洞的出现变得越来越困难。这篇博文回顾了过去，带我们回到了eBPF...

09月19日152 views评论

阅读全文

程序逆向

IDA 技巧(53) IDA switch 分析

IDA支持大多数流行编译器生成的 switch 模式，通常您不需要担心这些模式。然而，您可能会偶尔遇到由不常见或非常新的编译器版本生成的代码，或者代码的某些特性可能会阻止IDA识别该模式，这时您可能需...

09月13日49 views评论

阅读全文

程序逆向

IDA 技巧(47) IDA 中的提示 Hints

提示（也称为工具提示）是在你将鼠标光标悬停在IDA中的特定项上时弹出的文本窗口。很多情况下都会出现这些提示。反汇编提示在反汇编视图中，提示可能在以下情况下显示：当悬停在名称或地址上时，将显示目标...

09月06日76 views评论

阅读全文

程序逆向

在静态分析、计算arm64汇编时提速

在分析汇编代码的时候，我们要计算寄存器的值的来源，举个例子LDRSW X3, [X27,X10,LSL#2] 这个时候想要得到x3的值，需要搞清楚x27与x10的来源，然后你在多行代码中进行寻找改变x...

08月23日22 views评论

阅读全文

程序逆向

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

这篇文章主要来说一下x96dbg(x64/x86)的基本使用，这里还是使用上篇文章中的简单程序用来作为本篇文章的实例，因为上篇文章再生成程序时选用的解决方案平台为x86所以生成的程序则需要我们使用x3...

08月19日138 views评论

阅读全文

安全工具

【免杀对抗】无可执行权限加载ShellCode

项目介绍这是一个免杀项目，与PWN无关！无需解密，无需X内存，直接加载运行R内存中的ShellCode密文。x64项目: https://github.com/HackerCalico/No_X_Me...

08月19日37 views评论

阅读全文

函数逆向分析-总体流程（整型&指针）

PC逆向中断门与陷阱门

从CVE-2022-25106看路由器栈溢出利用

React Native Hermes 逆向

C/C++逆向：数据类型识别

Linux Shellcoding

深入研究 CVE-2023-2163：我们如何发现并修复 eBPF Linux 内核漏洞

IDA 技巧(53) IDA switch 分析

IDA 技巧(47) IDA 中的提示 Hints

在静态分析、计算arm64汇编时提速

C/C++逆向：x96dbg(x64dbg/x86dbg)的使用

【免杀对抗】无可执行权限加载ShellCode

在线咨询

微信