汇编指令 | CN-SEC 中文网

安全工具

【免杀对抗】无可执行权限加载ShellCode

项目介绍这是一个免杀项目，与PWN无关！无需解密，无需X内存，直接加载运行R内存中的ShellCode密文。x64项目: https://github.com/HackerCalico/No_X_Me...

08月19日36 views评论

阅读全文

安全工具

逆向工具篇 | IDA 工具补充

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 IDA IDA含义为Int...

07月29日100 views评论

阅读全文

绕过AV/EDR内存扫描器免杀工具

项目介绍这是一种可用于绕过 AV/EDR 内存扫描器的技术，它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode（例如 msfvenom），从而使内存扫描器对该特定...

06月21日安全工具123 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日80 views评论

阅读全文

程序逆向

Ghidra脚本编写：从IR到反编译C

前言作为一个二进制安全从业人员，面对不同的安全分析工具已经是家常便饭，目前业界主流的分析工具是IDA，关于其的博客也有很多，因此这里不再赘述；Ghidra，作为能够与IDA分庭抗礼的一款开源二进制...

03月08日119 views评论

阅读全文

移动安全

TTD调试与ttd-bindings逆向工程实践

一前言在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节，我提到了微软的TTD，即Time Travel Debugging，还放了沈沉舟^2和kr...

07月31日68 views评论

阅读全文

安全开发

汇编-回顾篇

汇编笔记基础知识汇编语言指令组成 汇编指令：机器码的助记符，有对应的机器码。伪指令：没有对应的机器码，编译器执行，机器不执行。其他符号：如+-*/有编译器...

05月23日21 views评论

阅读全文

移动安全

安卓逆向:重温Thumb汇编指令的细节

主要内容1.Thumb指令集详解2.Thumb直接访问的寄存器3.Thumb指令集组成部分详解4.Thumb和arm状态切换5.Thumb的常见应用场景1.Thumb指令集详解•ARM处理器支持两种指...

07月27日70 views评论

阅读全文

【免杀对抗】无可执行权限加载ShellCode

逆向工具篇 | IDA 工具补充

绕过AV/EDR内存扫描器免杀工具

无可执行权限加载 ShellCode 技术原理

Ghidra脚本编写：从IR到反编译C

TTD调试与ttd-bindings逆向工程实践

汇编-回顾篇

安卓逆向:重温Thumb汇编指令的细节

在线咨询

微信