ptr - 第 17 | CN-SEC 中文网

程序逆向

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

声明：仅学习分析使用信息收集将程序载入SDL Passolo 2018，寻找可利用信息注册需填写两个数据：订单号、注册码分析：一个订单号对应一个注册码，并怀疑可重复使用（若未进行验证该订单号使用机器数...

04月10日42 views评论

程序逆向

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日55 views评论

安全文章

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数，产生的原因是没有对该函数中调用...

04月02日61 views评论

安全文章

一个在北京打拼多年的朋友的公众号，大家多多支持一下前言网络上很多说字节序的文章，那么为什么还要写这篇文章呢？我认为这是很关键且很基础的问题，但经过查阅网上资料，许多博客仅仅画个图描述下存储，但是却没有...

03月31日109 views评论

程序逆向

扫一扫关注公众号，长期致力于安全研究前言：本文主要介绍链表反汇编的分析0x01 for的反汇编首先可以先来学习一下for循环的反汇编for(int i=0;i<20;++i){0041155E ...

03月26日99 views评论

安全文章

使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0×00 背景要理解DNS后门，首先要对DNS协议有所了解。DNS解析过程在此不多赘述，只提到一点：DNS解析中...

02月16日168 views评论

程序逆向

本文为看雪论坛优秀文章看雪论坛作者ID：瑞皇学习壳的过程中，为了获取了Kernel32的基址的代码，在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码，当时的我无法理解这些代码。现在的我...

01月20日103 views评论