本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
安卓逆向(二)-apk动态调试
安卓逆向(二)-apk动态调试前言跳过一些内容,关于smali语法,静态分析资料很多,不重新写,主要记下之前动态调试的学习过程。环境android studio或idea,这里我是用的idea。Jeb...
安卓检测小结
前言今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。正文针对android_server的检测检测敏感端口检测进程名下一个检测之前,先来看一下status文件,这里的TracePid可以看出...
再谈cobalt strike bypass 卡巴内存检测
卡巴斯基会对当前机器的内存空间进行不定期的内存扫描,主动点击扫描的时候也会对系统内存进行检测。目前有一种bypass的思路就是利用beacon中的sleep通过打时间差来bypass然而硬件断点的方式...
闲谈如何破解软件?
一、破解的关键是什么? 我个人认为,破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。 什么是断点? 就是破解者人为...
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native ...
针对某会议软件,简单研究其CEF框架
本文为看雪论坛精华文章 看雪论坛作者ID:橘喵Cat 一 前言 前段时间在看雪上看到了研究钉钉CEF框架的帖子,认真看完了,受益匪浅:https://bbs.pediy.com/thread-2741...
某去水印软件爆破思路
额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,提示要注册,网上搜了下好像...
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
Solr远程命令执行分析
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,...
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
7