欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 庖丁解牛之UPack工作原理及实例分析(二)
  • UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件,其头部和节部......
  • 所属分类:逆向工程 更新时间:2016-01-02 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(一)
  • 大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基础......
  • 所属分类:逆向工程 更新时间:2015-12-31 相关标签: 阅读全文...
  • 记一次混淆算法逆向分析
  • 0x00 前言 小弟最近整理之前的资料,偶然发现半年前的混淆对抗研究以及一道CTF练习题目,故分享以作记录。限于水平,难免会有疏漏或者错误之处,望各位读者批评指正。 0x01 基本分析 jeb打开文件,找到方法......
  • 所属分类:逆向工程 更新时间:2015-12-30 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(3)
  • UPack是软件逆向工程中常见课题;前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深入阐述。 动态调试之UPack中查找OEP 经UPack压缩器压......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(2)
  • UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件,其头部和节......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(1)
  • 大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • Lobotomy:Android逆向工程框架(Part1)
  • 如果大家有关注之前发过的有关Android安全方向的文章,那么rotlogix你应该不会陌生。他热衷于移动安全事业,玩二进制的大牛,该系列文章是对其自己编写的Lobotomy框架的一份指南,该框架也可以说是rotlogix对技术的......
  • 所属分类:逆向工程 更新时间:2015-12-28 相关标签: 阅读全文...
  • 索尼PS4破解之用户层代码执行
  • 自从我之前写的那篇有关PS4安全发布一来,我又有了一些新的发现。这得益于此我现在能够在WebKit进程中进行代码执行。虽然我还不想发布我的代码执行解决方案,但是我目前使用的PS4-SDK已经开源,如果有兴趣你可以去看......
  • 所属分类:逆向工程 更新时间:2015-12-19 相关标签: 阅读全文...
  • 新手对Mirage后门的简单分析
  • 原创作者:shuxiang 一、背景介绍 Mirage:中文译为——幻影 MD5 : FB17FFC7495880A7C19DF0EBE5C97AD7 Mirage 是一个2012年的后门木马,攻击目标是政府组织、能源公司、军队机构等。一旦在受感染的主......
  • 所属分类:逆向工程 更新时间:2015-12-03 相关标签: 阅读全文...
  • 逆向工程(三):实例破解
  • 本系列文章将讲解逆向工程的各种知识,难度由浅入深。 补课:《逆向工程(一):汇编、逆向工程基础篇》、《逆向工程(二):从一个简单的实例来了解PE文件》 这次我们将破解一款真正的商业程序。 为了避免一些不......
  • 所属分类:逆向工程 更新时间:2015-12-02 相关标签: 阅读全文...
  • 逆向工程(二):从一个简单的实例来了解PE文件
  • 汇编基础见我的上一篇文章《逆向工程(一):汇编、逆向工程基础篇》。这次的程序是一个简单的去消息框破解。图解crack同时记录下一些PE文件知识. 文中RegisterMe及原视频下载地址:http://pan.baidu.com/s/1bnqOgn......
  • 所属分类:逆向工程 更新时间:2015-12-01 相关标签: 阅读全文...
  • 破解Hidden Tear勒索软件的加密机制
  • 大家都知道,三个月前我发布了世界上第一个开源勒索软件Hidden Tear。但不幸的是,很多人在reddit和github上批评我。所以,现在我想解释一下发布这款开源勒索软件背后的想法。 动机 当我研究勒索软件时,我看到的是......
  • 所属分类:逆向工程 更新时间:2015-11-26 相关标签: 阅读全文...
  • 逆向工程(一):汇编、逆向工程基础篇
  • 本系列文章将讲解逆向工程的各种知识,难度由浅入深。 汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高级语言都是建......
  • 所属分类:逆向工程 更新时间:2015-11-25 相关标签: 阅读全文...
  • Redis漏洞攻击植入木马逆向分析
  • 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有报警)。由于该漏洞危害严重,因此阿里云安全团队在20......
  • 所属分类:逆向工程 更新时间:2015-11-18 相关标签: 阅读全文...
  • payload实例分析:加密的恶意文档
  • 我们今天分析的这份恶意office文档其本身是一个下载器: 2ELJ2E1OPJ0OT.doc oledump 结果显示该恶意文档中存在VBA宏,但是插件不能够提取URL 现在我们使用我新写的的一份插件:plugin_vba_dco。该插件会搜索声明......
  • 所属分类:逆向工程 更新时间:2015-11-16 相关标签: 阅读全文...
  • Skype逆向之旅
  • from: Skype逆向之旅: 创世纪 http://www.oklabs.net/skype-reverse-engineering-genesis/ Skype逆向之旅:分析篇 http://www.oklabs.net/skype-reverse-engineering-the-long-journey/ 0x00 背景 我想......
  • 所属分类:逆向工程 更新时间:2015-11-12 相关标签: 阅读全文...
  • 比特币偷窃者Dyreza的核心代码及技术分析
  • 在本文中,我们将对两个 payload 进行分析研究,这两个恶意程序之间是相互配合的,一个被称为 Upatre(负责下载其他恶意程序),一个被称为Dyreza(负责窃取用户各类身份信息)。在过去一段时间里面,我们分析了Dyr......
  • 所属分类:逆向工程 更新时间:2015-11-10 相关标签: 阅读全文...
  • 从零起步开发Rootkit:内核空间初探
  • 0×01 写在前面 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程......
  • 所属分类:逆向工程 更新时间:2015-11-06 相关标签: 阅读全文...
  • Android SO逆向1-ARM介绍
  • 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数......
  • 所属分类:逆向工程 更新时间:2015-11-03 相关标签: 阅读全文...
  • ELF反调试初探
  • ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.背景知识......
  • 所属分类:逆向工程 更新时间:2015-11-03 相关标签: 阅读全文...
  • Wing IDE 5.1.8的爆破点
  • 其实WingIDE的注册算法,5.0版以后就没变过,网上有keygen。这里纯粹是记录一下爆破的方法。不多说,直接上图,图中标示就是关键跳转。 在十六进制编辑器中,将jz改为jmp 接下来就是注册成功!当然,输入的ID和......
  • 所属分类:逆向工程 更新时间:2015-10-30 相关标签: 阅读全文...
  • Android逆向之旅---SO(ELF)文件格式详解
  • 第一、前言 从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人......
  • 所属分类:逆向工程 更新时间:2015-10-23 相关标签: 阅读全文...
  • Android 防破解技术简介
  • Android 防破解技术简介 这几年随着互联网的不断发展,Android App 也越来越多!但是随之而来的问题也越来越多,这其中比较令人头疼的问题就是:有些不法分子利用反编译技术破解 App,修改代码,之后再重新编译......
  • 所属分类:逆向工程 更新时间:2015-10-19 相关标签: 阅读全文...
  • 智能设备逆向工程之外部Flash读取与分析篇
  • by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。后续分析发现,该程序静默安装,无法卸载......
  • 所属分类:逆向工程 更新时间:2015-10-19 相关标签: 阅读全文...
  • 磨针记1——从*外杀马说起
  • (本文纯属虚构,如有雷同,实属巧合) 大名鼎鼎的AspxSpy,罹患间歇性木马病而被白道追杀。大权在握的系统管理员,冷笑着把这位老兄打入了十八层地狱。拒绝访问,组件错误……连最宝贵的命令执行都要封杀。是可忍......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • AES加密避免踩坑的方法
  • 本人是半路出家,从事Android开发的,在新的项目中,需要用到AES加密,由于对加密一窍不通,颇为折腾,专门针对那些对加密不熟悉的人,避免跟我踩到同样的坑。 之所以被踩坑,很大一部分原因是因为,网上很多AES......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • 戳戳HackShield Ring0反調試
  • 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti debugger的方式是從Ring0來的,但是大多數都只剩下解法沒有實作,只好自己做做看了 0x01 前置準備 可以跑TMD殼的VM http://f......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • 如何突破限制,在PC上调试微信手机页面
  • 场景 假设一个手机页面,开发者对其做了限制,导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面,所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析,一一绕过其限制,(当然不......
  • 所属分类:逆向工程 更新时间:2015-10-14 相关标签: 阅读全文...
  • Android应用方法隐藏及反调试技术浅析
  • Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。 0×01、对抗反编译 首先使用ap......
  • 所属分类:逆向工程 更新时间:2015-10-10 相关标签: 阅读全文...
  • iOS App 的逆向工程: Hacking on Lyft
  • 如果你曾经想要知道某一部分代码如何工作,或者很同情某些人程序里的 Bug,你要是有代码,通常可以看看那部分代码。但是,如果没有代码可怎么办? 在这个演讲里,Conrad 讲到了很多可以逆向 App 的概念和工具,这些方......
  • 所属分类:逆向工程 更新时间:2015-10-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集