程序逆向

恶意样本静态分析-下

安全分析与研究专注于全球恶意软件的分析与研究上一节课,我讲了一些基础的静态分析方法,主要是分析文件的结构和一些基本信息,这一节课开始学习如何使用IDA对文件进行静态分析在学习使用IDA分析样本之前,我...
admin 02月07日19 views评论ptr 静态分析
阅读全文
安全开发

07x指针56-63

关注公众号,后台回复 找书+ C++Primer 获取C++相关电子书。什么是指针?指针是一个变量,其值为另一个变量的地址,即,内存位置的直接地址。就像其他变量或常量一样,您必须在使用指针存储其他变量...
admin 02月05日4 views评论endl ptr
阅读全文
移动安全

frida反调试绕过

  1. 前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。 2. 抛出问题 frida是一个很强大的hook框架,用的人多了,自然而...
admin 01月21日37 views评论frida ptr
阅读全文
移动安全

过掉XXAPP frida检测

来到新公司以后,很忙。另外一个小伙伴在某大厂,也是特别忙。就很久没有更新了,下来抽空的时候多更新更新前提:存在frida检测,直接运用server打开应用,会闪退,hluda也不行。1.先去Hook ...
admin 01月17日45 views评论frida ptr
阅读全文
程序逆向

Armadillo_9.64加壳脱壳分析

一缘由写此帖的原因在于,许多论坛关于 Armadillo 脱壳的讨论往往只讲解脱壳步骤,而不涉及原理。即使有些帖子提到原理,内容也常常遵循安全人员的脱壳经验,这对初学者并不友好。Armadillo 壳...
admin 01月06日33 views评论iat ptr
阅读全文
安全文章

自定义Shellcode

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新76+ PDF文档加好友备注(星球)!!!资源截图:等等...
admin 12月23日8 views评论ptr shellcode
阅读全文