软件逆向

软件逆向】第39课,软件逆向安全工程师之动态补丁,每天5分钟学习逆向吧!

动态补丁是一种在程序运行时对其行为进行修改的技术。它通常用于修复程序错误、改变程序功能或绕过某些限制,而无需修改原始程序文件。以下是动态补丁的一些基本概念和方法:基本概念:热补丁(HotPatching):在程序运行时应用补丁,无需重启程序。代码注入:将新代码注入到正在运行的程序中,以改变其行为。函数挂钩(Hooking):拦截并修改特定函数的调用,以插入自定义代码。常见方法:API钩子:通过钩子
Karle_·2024-09-13 04:19

软件逆向】第32课,软件逆向安全工程师之(七)基址变址相对寻址,每天5分钟学习逆向吧!

基址变址相对寻址(Base-IndexedRelativeAddressing)是x86汇编语言中的一种寻址模式,它结合了基址寄存器、索引寄存器和偏移量来访问内存中的数据。这种寻址模式允许程序员以非常灵活的方式访问数组、结构体和其他复杂数据结构中的元素。基址变址相对寻址的特点:基址寄存器:基址寄存器(如ebp或esp)包含一个内存地址,作为数据访问的起点。索引寄存器:索引寄存器(如ebx、esi或
Karle_·2024-09-06 18:18

软件逆向】第37课,软件逆向安全工程师之标志寄存器,每天5分钟学习逆向吧!

在x86架构中,标志寄存器(FLAGSregister)包含了多个标志位,这些标志位用于控制和指示处理器的状态以及某些操作的执行结果。以下是一些用于操作标志寄存器的指令:PUSHF/PUSHFD作用:将标志寄存器的值压入堆栈。格式:PUSHF(用于16位操作)或PUSHFD(用于32位操作)说明:这通常用于保存标志寄存器的当前状态,以便以后可以恢复。POPF/POPFD作用:从堆栈中弹出一个值到标
Karle_·2024-09-06 18:18

软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!

寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。以下是关于寄存器寻址的详细信息:寄存器寻址的特点:操作数在寄存器中:数据直接存储在寄存器中,而不是内存地址或立即数。快速访问:由于寄存器位于CPU内部,因此访问速度远快于内存。指令简短:使用寄存器寻址的指令通常较短,因为不需要指定内存地址。识别寄存器寻址:查看指令格式
Karle_·2024-09-04 00:04

1.逆向基础

三、软件逆向四、逆向分析技术五、文本字符六、Windows系统1.WinAPI2.WOW643.Windows消息机制4.虚拟内存一、前言原文以及后续文章可点击查看:逆向基础逆向真的是一个很宏大的话题,
余识-·2024-02-20 10:21

软件逆向进阶篇)

1.本次报告针对扫雷游戏,分析“初级”,“中级”,“高级”的棋盘内存地址范围2.找出“雷数”,“笑脸”,“计时器”的内存地址3.分析地雷存放的算法4.利用思维导图分析“扫雷”游戏软件的工作原理1.分析“初级”,“中级”,“高级”的棋盘内存地址范围1.1内存地址范围:根据一般步骤将进程导入CE,点击扫雷棋盘上到左上角第一个值(多次尝试,最好是位数字),然后在CE中进行内存扫描(由于不知道数字1在内存
刚子116·2024-02-14 17:08

2022年05月系统分析师考试知识点分布

表1按试题号分布的考查内容试题号知识点试题号知识点1领域需求38软件逆向工程2安全关键系统39软件逆向工程3模型驱动的体系结构40E-R图4敏捷软件开发方法41分布式数据库5UML42自然连接运算6TCP
syhnjs·2024-01-31 07:07

新书速览|二进制安全基础

详解C语言反汇编技术、二进制漏洞挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈·2024-01-18 13:35

x64dbg的基本使用

目录x64dbg简介术语打开程序x64dbg打开界面介绍汇编窗口内存窗口寄存器窗口堆栈窗口基本调试方法搜索字符串退出程序x64dbg简介x64dbg是软件逆向里必不可少的动态调试工具,本来考虑学习一下OD
貌美不及玲珑心,贤妻扶我青云志·2024-01-08 04:40

反编译会遇到哪些难题

反编译是把已编译的程序代码还原成源代码的过程,是软件逆向工程中重要的一环。反编译可以帮助开发者快速理解和修改已有的程序,也可以帮助安全专家发现程序中的漏洞。但是反编译也存在许多挑战和难题。
咕噜签名分发·2024-01-06 10:13

Python+OpenGL绘制3D模型(七)制作3dsmax导出插件

系列文章一、逆向工程Sketchup逆向工程(一)破解.skp文件数据结构Sketchup逆向工程(二)分析三维模型数据结构Sketchup逆向工程(三)软件逆向工程从何处入手Sketchup逆向工程(
李航1983·2024-01-03 14:57

Python+OpenGL绘制3D模型(九)完善插件功能: 矩阵,材质,法线

系列文章一、逆向工程Sketchup逆向工程(一)破解.skp文件数据结构Sketchup逆向工程(二)分析三维模型数据结构Sketchup逆向工程(三)软件逆向工程从何处入手Sketchup逆向工程(
李航1983·2023-12-31 14:28

Python+OpenGL绘制3D模型(六)材质文件载入和贴图映射

系列文章一、逆向工程Sketchup逆向工程(一)破解.skp文件数据结构Sketchup逆向工程(二)分析三维模型数据结构Sketchup逆向工程(三)软件逆向工程从何处入手Sketchup逆向工程(
李航1983·2023-12-28 12:49

MISP(核心软件)-开源威胁情报和共享平台(正式名称为恶意软件信息共享平台)

MISP由事件分析人员、安全和ICT专业人员或恶意软件逆向人员设计,用于支持他们的日常操作,以有效地共享结构化信息。MISP的目标是促进安全社区内外的结构化信息共享。M
Threathunter·2023-12-15 20:46

app逆向(1)| 为什么要进行app逆向

2.什么是软件逆向软件逆向也叫逆向工程,英文名是reverseengineering,大意是根据已有的东西和结果,通过
张烫麻辣亮。·2023-12-04 17:26

ctf比赛涉及的方面以及所需知识

Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。
镜..·2023-12-03 06:48

软件破解引言篇术语:破解版

《软件破解脱壳教程》一/简介:破解版是热衷于软件逆向工程的朋友们利用一些工具对软件进行静态和动态的跟踪从而得到软件注册码
34839d1f4e67·2023-11-27 15:39

文件包含漏洞培训

REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。WEB类型,即题
Gary jie·2023-11-09 16:54

软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】

教程背景课程作业要求使用反编译技术,在游戏中实现无碰撞。正常情况下碰撞后角色死亡,修改为直接穿过物体不死亡。需要准备的软件il2CppDumper。DnSpy。IDAPro。AndroidKiller。一、使用il2CppDumper导出程序集将{my_game}.apk后缀修改为{my_game}.zip,使用解压工具解压至文件夹{my_game}。(my_game为apk的文件名,根据具体情况
ninding·2023-11-05 13:02

软件逆向工程的前世今生

解析软件逆向工程软件逆向工程(SoftwareReverseEngineering)又称软
duebukua·2023-11-02 17:37

逆向工程第一课

1.逆向工程的概述软件逆向工程(SoftwareReverseEngineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程
小刘同学~·2023-11-02 17:07

软件逆向

##初识软件逆向##软件逆向之逆向工具包前置基础1.C语言基础(慕课,C语言基础入门)2.汇编语言常用工具IDA(逆向分析基本工具)JeB(收费软件,比较全面)OD(新手入门使用工具,针对Windows
背靠大海的春天·2023-10-28 16:24

python脚本编程手册_IDAPython脚本编写指南(一)

IDAPython脚本编写指南(一)介绍IDA可以说是最好的静态反汇编工具,无论是在漏洞研究,软件逆向和病毒分析等领域,都是非常重要的工具,最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓,在逆向时需要花费大量的时间
weixin_39653761·2023-10-25 20:00

软件逆向】如何在windows下远程注入dll并进行虚表hook

需要准备的工具MicrosoftVisualStudio开发工具。IDApro动态调试工具。ProcessHacker2进程监控工具。被远程注入的exe程序。(以crackme.exe为例)远程注入dll进行虚表hook一、IDApro反编译找到函数逻辑地址使用IDApro打开crackme.exe,开启动态调试。找到需要hook的地方,一般是系统库里的函数,以jmpcs:EnterCritica
ninding·2023-10-25 00:10

软件逆向】带壳带反调试找flag教程(VMProtect3.0+X64dbg+ScyllaHide)

本教程是博主解答特定题目的一次特殊经历,但是解答问题的方法和思路是共通的,希望能帮到做逆向的朋友。一、答案jZiBUViF0WUYwISp4qjx5YwucMNGpb4g二、解题步骤查壳。尝试去壳。反反调试。动态调试,输入字符串。找寄存器附近是否有具有flag特征的字符串。(特别是具有循环比较特征的汇编代码)找到后重新运行crackme2.exe,验证字符串是否是flag,若是,结束;若不是,重复
ninding·2023-10-25 00:10

软件安全分析与应用概述

研究的内容主要包括防止软件盗版、软件逆向工程、授权加密以及非法篡改等。
小武很忙·2023-10-07 16:53

网络安全攻防:软件逆向之反汇编

网络安全是当今社会中一个非常重要的问题,而软件逆向工程是网络安全攻防中常用的一种技术手段。在软件逆向工程中,反汇编是一种基础而重要的技术。
SafePloy安策·2023-09-28 06:37

逆向学习路径

端计算机操作系统C、C++编程语言基础STL等库知识数据结构与算法汇编知识(放在这里是因为前面学C、C++的时候会有所涉及,学起来简单些)windowsapiwindows驱动调试技术(6、7有涉及)软件逆向
Junisyoan·2023-09-25 10:04

Android逆向工程【黑客帝国】

而Android逆向必须掌握的技能有以下:负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;逆向APK,了解运行过程;Andorid本地提权获得root权限;熟练掌握软件逆向静态分析、动态调试、代码跟踪等
爱桥代码的程序媛·2023-09-09 22:22

深入探讨软件逆向工程:解密黑盒的奥秘

引言逆向工程作为计算机科学领域中的一项关键技术,扮演着解密、漏洞分析、反病毒等诸多领域的重要角色。本文将深入探讨逆向工程的概念、应用领域以及一些常用的逆向工程技术。什么是逆向工程?逆向工程是指通过分析已有的程序或设备,推断出其内部的设计和功能。它的目的通常是为了理解软件或硬件的工作原理,修复漏洞,提取关键算法,甚至是修改软件的行为。逆向工程可以分为静态分析和动态分析两种方法。静态分析:在不运行程序
尚可签·2023-08-25 07:18

软件安全期末总结

blog.csdn.net/zss192说明:博客为根据老师所画重点有针对性的总结,供个人复习使用,仅供参考第一章软件安全概述1.软件安全包括三个方面:(P5)软件自身安全(软件缺陷与漏洞)、恶意软件攻击与检测、软件逆向分析
夏日 の blog·2023-08-09 00:52

iOS 逆向工程看书笔记day01

第一部分概念篇第1章iOS逆向工程简介软件逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或细节推导出来的过程。
梦醒不如初·2023-07-19 03:43

4.9 x64dbg 内存处理与差异对比

LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享·2023-07-16 15:09

C编译器剖析_1.5 结合C语言来学汇编

除了信息安全和软件逆向分析等少数领域外,需要使用汇编语言进行研发的场
SheIsC·2023-06-08 19:24

全面详解 Ghidra

Ghidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。它最近被公开出来,我对此感到好奇,想看看它是什么样的。
看雪学院·2023-04-19 21:23

软件逆向分析基础(一)概述

一、本课程涉及的工具VC6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、学习本课程的前置知识六、总结一、本课程涉及的工具VC6.0VC6.0
美豆阿·2023-04-19 12:53

攻防演练中攻击队需要的安全技能第二篇

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
m0_73803866·2023-04-14 05:52

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
maoguan121·2023-04-11 22:02

为何要学习软件逆向工程?

我接触软件逆向工程,是在一两年以内。而事实上的恶意代码分析的工作,在十几年前就开始了——僵尸网络的仿真需要简单的了解代码基本功能。
neuisf·2023-02-01 07:41

2022年最佳的9种逆向工程工具[持续更新]

在本文中,我们将描述我们的软件逆向程序在工作中所依赖的主要工具,并展示如何使用这些工具的实际示例。
Meta.Qing·2023-01-12 14:35

逆向工程入门

Q1906661021后续文章:https://blog.csdn.net/m0_46276093/article/details/121224223首发于Th0r安全公众号1.逆向工程简介及发展方向软件逆向工程是一种探究应用程序内部组成结构及工作原理的技术
柒熠染云·2022-11-27 22:09

Android软件安全与逆向分析pdf

包括Android软件逆向分析和系统安全方面的必备知识及概念、如何静态分析Android软件、如何动态调试Android软件、Android软件的破解与反破解技术的探讨,以及对典型Android病毒的全面剖析
weixin_30613727·2022-10-14 22:40

OD+IDA动静结合反编译C++

软件逆向动静态结合如何操作?流程1.内存搜索输入你所看到的字符串:2.定位内存位置3.搜索引用内存地址的代码4
向往生·2022-09-02 17:18

LyScript实现内存交换与差异对比的方法详解

目录内存区域交换内存区域对比内存与磁盘机器码比较内存ASCII码解析内存特征码匹配LyScript针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能
·2022-08-12 16:07

LyScript 内存交换与差异对比

LyScript针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能,例如内存交换,内存区域对比,磁盘与内存镜像比较
lyshark·2022-08-03 17:00

【赠书抽奖】Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁

导读:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!内容简介:一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书,基于三位出色安全专家的大量案例研究和专业研究,主要内容包括:Windows如何启动,在哪里找到漏洞;引导过程安全机制(如安全引导)的详细信息,包括虚拟安全模式(VSM)和设备保护的概述;如何通过逆向工程和取证技术分析真正的恶
riusksk·2022-03-03 12:56

每日一书丨Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁

网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BIOS和芯片组固件为攻击目标的新型恶意软件出现,这已经超出了当前Windows安全防护软件的能力范围。越来越多的安全工程师对高级可持续恶意软件威胁如何绕过操作系统级别的安全机制感兴趣。那么,如何发现并逆向、有
每日一书·2022-03-03 12:24

c语言的反汇编识别和算法逆向,网络安全之逆向相关汇总

原标题:网络安全之逆向相关汇总初识逆向工程▼软件逆向工程大多数时候都会被简称为逆向工程(Reverseengineering)或直接将其称为逆向(Reverse)。
weixin_39669761·2022-02-04 19:12

逆向基础:软件手动脱壳技术入门

前言:大家好,我是周杰伦这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。
·2021-08-27 19:40

酷!美国国家安全局(NSA)开源了逆向工程工具 Ghidra

Ghidra是由美国国家安全局(NSA)研究理事会创建和维护的软件逆向工程(SRE)框架。
极光推送·2020-11-24 03:50
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他