loadlibrary | CN-SEC 中文网

移动安全

安卓11 linker加载so

看了下安卓11的linker源码，但是没有写注释(逐行写太多了，作者白天要工作没那么多时间)，从上而下如何加载so的代码浏览了下,大致知道了其加载过程，并贴了出来，特此记录下，当然这一切为了在ida中...

12月03日26 views评论

阅读全文

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全15 views评论

阅读全文

程序逆向

免杀基础之DLL远程线程注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，前段时间忙着HW，也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍：Win...

09月28日67 views评论

阅读全文

移动安全

安卓逆向十二

在上次我们基本了解JNI以后，对基本的工具也有了使用。这次从代码底层追踪下是如何实现的system.loadlibary后，我们应该要找到一个相似的地方，应该是知道加载过程。下面这位大佬转载了两篇文章...

09月28日15 views评论

阅读全文

安全文章

浅谈红队攻防之道-DLL注入上线cs

等我熬过这一段狼狈，一个人尝尽孤独的滋味，我会笑着与这个世界和解0x1 DLL注入概念DLL注入(DLL Injection)是一种计算机编程技术，它可以强行使另一个进程加载一个动态链接库(DLL)以...

06月29日20 views评论

阅读全文

安全文章

腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

前言：白加黑的挖掘技术虽然已经是老技术，但在实际的安全研究与实践中仍具有一定的价值。本文旨在分享如何运用Process Monitor等工具手动挖掘存在缺陷的DLL，并探索利用有道云绕过360安全防护...

04月28日63 views评论

阅读全文

程序逆向

关于PE文件的内存加载分享

当我们想要加载执行一个程序或者shellcode时，通常的做法就是双击exe执行，然而在攻防场景中这并不容易做到，考虑到有杀软或EDR设备的环境下，命令行执行很大概率也会报毒，这是因为进程的调用链是c...

04月22日17 views评论

阅读全文

安全文章

免杀挖掘白加黑

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任挖掘白加黑一般通过Process Moni...

03月11日115 views评论

阅读全文

安全工具

sRDI — Shellcode反射式DLL注入技术

在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间，我们悄悄地发布了一个名为sRDI的内部工具。不久之后，整个项目被放在GitHub上（https://gi...

09月29日97 views评论

阅读全文

安全文章

System.loadLibrary 流程分析

一、前言在Android App开发中，如果涉及到 jni开发，常常会使用System.loadLibray来加载生成的so文件。以下将通过安卓10的源...

05月15日59 views评论

阅读全文

安全开发

初探java加载动态链接库

前言前两天学习了DLL，又看到了文章，利用java加载动态链接库绕过杀软：通过动态链接库绕过反病毒软件Hook - Break JVM后部分的内容有点深入，所以浅显的学习一下整体思路。环境：jdk1....

03月23日158 views评论

阅读全文

程序逆向

实战DLL注入

本文为看雪论坛优秀文章看雪论坛作者ID：wx_Niatruc一摘要使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下。本文涉及三种恶意代码注入方法: 直接dll注入,...

03月06日90 views评论

阅读全文

安卓11 linker加载so

Linker——安卓10

免杀基础之DLL远程线程注入

安卓逆向十二

浅谈红队攻防之道-DLL注入上线cs

腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

关于PE文件的内存加载分享

免杀挖掘白加黑

sRDI — Shellcode反射式DLL注入技术

System.loadLibrary 流程分析

初探java加载动态链接库

实战DLL注入

在线咨询

微信