创建具有已知大小的结构有时候你知道结构的大小,但实际布局还不清楚。例如,当为结构分配的内存大小是固定(malloc(0x598))的时候:在这种情况下,你可以快速地创建一个 dummy 结构,然后在分...
05月07日10 views评论ida
结构体
IDA 技巧(12)速学!逆向结构体的必会操作
05月07日10 views评论ida
结构体
05月07日10 views评论ida
结构体
IDA 技巧(11)玩转结构体!
快速创建结构体在逆向工程大型程序时,通常会遇到存储在结构中的信息。标准的做法是使用“结构体”窗口,逐个添加字段,类似于在反汇编中格式化数据项的方式。但是,还有其他选择吗?让我们看看其中一些。使用已经格...
05月02日2 views评论ida
结构体
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
04月27日4 views评论ebpf
nsa
来写点安卓逆向题吧③:dynamicRegReverse
本篇再深入一些,使用动态注册native函数,顺便分析一下使用动态注册的so文件。1 基础目标写一个动态注册的Native APP。由于Java这边该讲的都在系列②里讲了,本篇就专注讲一下动态注册cp...
04月19日8 views评论native
结构体
简记一次HVV免杀题
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月15日HW&HVV10 views评论bypass
注册表
免杀断链
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月14日8 views评论寄存器
结构体
Go语言学习笔记
参考(Ctrl c+v) https://www.kancloud.cn/kancloud/the-way-to-go/ 当个学习笔记,只记录重点。 初始平台与架构Go 语言开发团队开发了适用于以下操...
04月03日安全开发5 views评论Go语言学习笔记
结构体
Rootkit隐藏进程和端口检测
简介Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身以及指定的文件,进程和网络链接等信息,比较多见的是Rootkit一般都和木马,后门等其它恶意程序结合使用。Rootkit的三要素就...
03月26日25 views评论rootkit
socket
驱动-内核空间与内核模块
在经过前两张学习,已经掌握了最基本的如何编写一个内核程序。那么什么是内核程序呢?从运行方式上说:内核程序运行在高2G内存中,与DLL、EXE一样,都是一个PE文件结构,不过他的后缀是.sys,同时不能...
02月15日6 views评论0x01
river
如何真正写好Golang代码?
作者:eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考,详细解释了该如何写golang好代码。发表前作者已经详细校对,如本文有遗漏的错误请指出,带来的不便请谅解。Golang 实...
02月12日11 views评论golang
struct
PEB及其武器化
在Windows操作系统中,PEB是指" Process Environment Block ",它是一个数据结构,用于存储有关进程的信息,每个进程都有一个对应的 PEB 结构体。PEB提供了许多关于...
02月05日12 views评论线程
结构体
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
01月21日6 views评论函数
源码