PE逆向-迷宫程序-KeyFile保护破解

最近一直在学习逆向,就记录一下新手难关如何一步一步分析,最后得到结果的吧!因为录了一个视频总结,所以这里就放分析时的笔记了。视频说的比较繁琐,因为是基础,所以说的太繁琐了。有基础的还是跳着看把。视频地...
admin 01月25日程序逆向14 views评论ptr push
阅读全文
程序逆向

雷石|病毒样本分析

一个简单的病毒样本,病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看,病毒的主要行为主要包括以下几个方面:01.内存操作接下来的汇编代码分析表明,通过将值1C(28)压...
admin 01月14日22 views评论ptr push
阅读全文
程序逆向

Inline Hook - OD修改

SSDT HOOK是非常容易被发现的,而且还需要使用到内核,但是Inline Hook与之相比,就好很多,在3环还是0环都可以使用。下面我们用一个简单的例子来说明什么是Inline Hook,并且让大...
admin 11月29日14 views评论jmp push
阅读全文
程序逆向

系统调用-API函数调用过程

系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
admin 11月20日18 views评论memo push
阅读全文