messageboxa | CN-SEC 中文网

程序逆向

浅析Window API Hook的原理与应用

0x0 前言研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...

01月09日48 views评论

程序逆向

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月08日125 views评论

安全文章

前言SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软...

10月01日65 views评论

程序逆向

最近好迷茫，所以又斥巨资买了一本充满力量的书，那就是看雪的《加密与解密》，也来彻底地玩一玩逆向吧。 Windows操作系统曾经的我，认为 Linu...

09月19日35 views评论

移动安全

我在以前讲过几篇shellcode调试的文章，有《汇编：定位 EIP/RIP》《如何调试shellcode》《识别和分析 shellcode的一些方法》等。这篇文章也是和s...

07月03日36 views评论

SecIN安全技术社区

简介：看雪上一道Re的crackme题目，参考了lantie@15PB老师的帖子。是一个很有意思的程序，可以学到很多。参考链接：https://bbs.pediy.com/thread-22103...

03月01日109 views评论