原文始发于微信公众号(网络安全与取证研究):Python逆向:初探修改Pycdc源码绕过花指令
09月15日38 views评论网络安全
花指令
CTF专辑花指令阅读与分析
一、垃圾代码(JunkCode) 对于垃圾代码和花指令的区分,我们一般将没有实际意义的代码称作垃圾代码(Junk Code/Garbage code),而把干扰调试器分析的代码称作花指令。 典型的Ju...
07月20日22 views评论ctf
ida
使用底层虚拟机LLVM PASS插入花指令
【iOS逆向】某音乐sign分析-过ollvm与花指令
0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
05月16日85 views评论argument
auto
基于Smali即时编译的DEX静态补丁技术实现
时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
07月27日34 views评论反编译
指令
APT组织海莲花利用热点信息传播样本分析
前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
07月09日38 views评论apt组织
shellcode
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
06月29日23 views评论ida
寄存器
【CTF】反调试入门篇——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
06月16日159 views评论label
硬编码
星盟安全Re系列|逆向入门(2)
本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...
04月13日96 views评论re
逆向
免杀类型概况
本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时,如果特征码和数据库中的匹配。哪么他就是病毒程序了。(这也是大数据时代云查...
01月11日98 views评论shellcode
恶意程序
一道简单Chacha20_RC4算法CTF题目
本文为看雪论坛优秀文章看雪论坛作者ID:newu前言本道逆向题涉及的知识点如下:反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题,看题目描述是某春秋平台的,做这道题也...
12月31日31 views评论ctf
ida
以往遇到的花指令去除记录
花指令属于静态反分析技术,只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心,本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了,然后导致之后的分析出错...
12月17日127 views评论ida
指令
3