imagebase | CN-SEC 中文网

程序逆向

IDA 技巧（79）处理变量重用

之前我们讨论过如何通过映射将变量的副本减少为一个，从而减少伪代码中使用的变量数量。然而，有时你可能会遇到相反的问题：一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...

11月29日22 views评论

程序逆向

UPX是一种古老的压缩壳，因为高压缩比使用方便，常被各个黑产组织使用，为了防止恶意程序被UPX程序正常解压，分析程序本体。因此UPX压缩壳的变形方法层出不穷，被花式修改。这篇文章主要总结Linux平台...

07月15日128 views评论

安全文章

概述HeaderLessPE是一种移除了大多数字段的PE结构，由icedid木马所使用，本文通过对该技术的研究，扩展了该技术在HVNC下的攻击方式，使的通过远程注入后的HeaderLessPE可不受限...

09月18日51 views评论

程序逆向

前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫（捆绑马）制作及其局限性。这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球...

08月07日35 views评论

安全文章

看我如何绕过滑块验证码拿到高危漏洞文章首发先知---https://xz.aliyun.com/t/12557本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵...

05月29日24 views评论

程序逆向

泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...

03月04日33 views评论

程序逆向

在上一篇文章手动打造一个弹窗程序中，我们自己手写了一份导入表，在调用函数的时候，我们CALL的是导入地址表的一个地址，为什么要调用这里，而且在构造导入表的时候，导入名称表(INT)和导入地址表(IAT...

06月02日60 views评论