{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
05月29日44 views评论f
程序
逆向脱壳(三) - 完结篇
05月29日44 views评论f
程序
05月29日44 views评论f
程序
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日108 views评论环境变量
运行时
【漏洞挖掘、利用和修复论坛回顾】张智搏:小程序运行架构中身份混淆安全风险分析
2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程...
12月16日31 views评论小程序
漏洞挖掘
【ACTF2022】从Fuzz到XCTF赛题
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了,战队最后也是稳住了19名,应该能拿到决赛门票。但ACTF中,pwn题凄惨爆零。虽然只有俺做,...
10月14日42 views评论fuzz
str
Android动态调试(二)动态调试So
前言此文为Android动态调试第二章,后续会分以下文章继续讲解:Android动态调试(三)Xposed hook前文回顾:Android动态调试(一)动态调试Smali (点击即可访问)...
09月30日31 views评论android
动态调试
加密与解密逆向学习
最近好迷茫,所以又斥巨资买了一本充满力量的书,那就是看雪的《加密与解密》,也来彻底地玩一玩逆向吧。 <!--more-->Windows操作系统曾经的我,认为 Linu...
09月19日31 views评论寄存器
操作系统
【开放下载】:dmp转储文件查看器
“春风化雨,润物无声育桃李;秋意深深,佳节到来颂师恩”。自确立1985年9月10日为第一个教师节,今年已是第38个年头了。受教于老师,感恩于老师,祝老师们节日快乐!!!&n...
09月10日51 views评论应用程序
程序运行
C语言代码优化的方法
在本篇文章中,我(指原作者)收集了很多经验和方法。应用这些经验和方法,可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中,我们需要开发一个运行在移动设备上但不保证图像高质量...
07月01日10 views评论代码
内存
通过DWARF Expression将代码隐藏在栈展开过程中
本文为看雪论坛优秀文章看雪论坛作者ID:天水姜伯约一引言当触发一个异常时,程序会沿着调用链不断向上进行栈展开,直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程,...
03月27日121 views评论f
文件
一个例子引出的PLT与GOT姐妹花
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...
01月12日74 views评论call
程序运行
从Herpaderping规避技术看防御之难
简 介ProcessHerpaderping是Johnny Shaw团队2020年7月发明的一项进程注入新技术。它利用程序装载过程中存在的防御“罅隙”,对磁盘文件进行篡改,使得在程序运行时...
04月24日124 views评论文件
磁盘
【利用RADAR信息检查程序运行记录】
Windows操作系统中有很多种种方式可以检验应用程序运行记录,例如预读取文件(*.pf)、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等,这些已经有...
08月21日683 views评论windows
注册表
3