作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具,不能和加密壳的效果比。如果...
Python逆向的简单笔记
前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
编译链接专题第7篇-变量的高级主题(下)
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
【鸿蒙】实现系统调用 第二期(By LittleQ)
在上一篇文章当中,研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用,这种方案呢,可以直接在so当中搜索到相关的指令,那么有没有什么方案可以避免这一点呢,那么我就想到了mmap这个函数。mmap函数...
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室日期:2023年10月17日 1.前言 参考资料 TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支...
Windows下CMake的小白级入门使用教程(hello world)
前言MCU的开发环境一般在Windows操作系统上,简单的工程一般直接编写Makefile文件后使用make工具构建程序,复杂的工程一般借助CMake来生成Makefile文件后使用make工程构建程...
编译链接专题第4篇-变量和变量的不同赋值方式
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
【鸿蒙】实现系统调用(SVC)(By LittleQ)
之前在Android当中,有内联汇编的系统调用方案,然后呢,有了鸿蒙,于是乎就想这里能不能直接内联汇编实现系统调用呢,想到这个想法,那就尝试一下吧。使用环境我这里只有9的API,因此这里基于API 9...
编译链接专题第3篇-初识makefile中的伪目标
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
编译链接专题第1篇-make和makefile介绍
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux)
写ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了,故总结下比较友好的环境搭配。ida脚本开发,使用ida热加载插件让你开发脚本更高效。githu...
漏洞分析 CVE-2019-6250
一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列,是一个非常简单好用的传输层,使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ...