Flare-ON 9th 之第八题BackDoor 让我们简单先分析下混淆的原理，根据原理来完成去混淆，通过分析，有大部分函数是通过触发异常来完成解密方法体的调用的，如下所示： flare_71方法使用DynamicMethod根据传入的字节码数组来... 2022-11-16 15:26:5 | 阅读: 18 | 收藏 | bbs.pediy.com methoddef writeline flare operand

[原创][分享]Hello,R3入R0 [原创][分享]Hello,R3入R0... 2022-11-14 21:3:0 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 符号库 周五 高手 sp3 克服

[原创]微信简单HOOK代码分享 [原创]微信简单HO... 2022-11-13 19:20:37 | 阅读: 34 | 收藏 | bbs.pediy.com 回帖 fjqisba 庆祝 179

[原创] 每天搞点事#逆向篇 一 逆向对象二 逆向目标1.     将其NAG窗口去除2.     破解右边的Serial的验证。3.     破解左边的Name和Seri... 2022-11-13 11:13:10 | 阅读: 13 | 收藏 | bbs.pediy.com 注册码 逆向 破解 隐藏 buff

[原创]Burp Suite Pro 2022.11 破解 2022-11-11 19:56:0 | 阅读: 28 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com burp classreader classwriter lv2 croot

[原创]源码编译（4）——root指纹定制和抹除 本文为源码定制学习的root指纹抹除篇，通过本文的学习，读者可以掌握Android指纹的基本定制能力和root定制能力，本文参考了看雪大佬应用root检测通杀篇，为实验记录笔记。有问题，可以一一指出：... 2022-11-11 13:47:0 | 阅读: 8 | 收藏 | bbs.pediy.com ro ril htc xbin 1ro

[分享]之前大家私信我frida的一些问题，这篇文章以一些例子给大家讲一讲吧 demo_01输入完用户名和密码之后发现窗口提示login faild： 直接在jadx中搜索字符： 然后定位到关键代码： 逻辑非常清晰：输... 2022-11-11 00:18:0 | 阅读: 11 | 收藏 | bbs.pediy.com androiddemo instence 脚本 myapp objection

InfinityHook 实践纪录武侠版 InfinityHook 实践纪录武侠版... 2022-11-9 21:6:16 | 阅读: 13 | 收藏 | bbs.pediy.com 信息 逆向 ulong64 140c00a30

Typora 理论多版本多平台兼容破解方案 Typora 理论多版本多平台兼容破解方案... 2022-11-9 18:57:0 | 阅读: 20 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 破解 二进制 数据 nodejs 激活码

[原创][win内核学习笔记]过写拷贝实现所有进程API HOOK----shellcode实现 1.在R0层申请一块内存，用来放置shellcode2.R3修改shellcode的页属性+us、+rw，写入shellcode，shellcode末尾的代码需要还原MessageBoxA的指令123... 2022-11-7 16:42:0 | 阅读: 19 | 收藏 | bbs.pediy.com ppte ppde dirver emit hdevice

[Window逆向]-2023年准备要看的书 [Window逆向]-2023年准备... 2022-11-7 01:35:0 | 阅读: 26 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 发帖 回帖 私信 windows 逆向

[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708） 分析了一部分tenda的漏洞，发现存在一系列相似的栈溢出的漏洞，如CVE-2018-5767、CVE-2018-18708、CVE-2018-... 2022-11-6 14:43:41 | 阅读: 35 | 收藏 | bbs.pediy.com 漏洞 v15 逆向 br0 tenda

[原创]EFER hook 最近在看HyperDbg这个项目，看到了一种基于VT的syscall挂钩方法，记录一下。EFER（Extended Feature Enable Register）是MSR寄存器的一种，相关功能可以在... 2022-11-5 12:44:16 | 阅读: 15 | 收藏 | bbs.pediy.com sysret guestcr3 cr3 coreindex

[原创]D-Link 漏洞挖掘 目录 前言 了解 分析         命令注入         栈溢出漏洞 调试学习二进制漏洞有一段时间了，一直学，一直复现，属实有点无聊... 2022-11-4 09:13:47 | 阅读: 37 | 收藏 | bbs.pediy.com 漏洞 goahead b05 usrname l2tp

[原创]2022哔哩哔哩 1024程序员节 T4 区块链详解 这一次1024程序员节中有区块链相关的题目,作为今年才开始起步区块链的小萌新,这一题也是整整看了一整个周末才做出来,不过做出来之后也是相当的具有成就感滴:),话不多说,我们现在就来看一看如何做出这一题... 2022-11-1 18:52:28 | 阅读: 9 | 收藏 | bbs.pediy.com coupon scoupon balances ebalances authd

[原创]misc-压缩包部分 菜鸡打ctf总结的一点思路，有不对的地方，大佬轻喷zip文件格式一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目... 2022-11-1 18:52:28 | 阅读: 19 | 收藏 | bbs.pediy.com 数据 crc 加密 dic crc32

[原创]2022年，工业级EDR绕过蓝图 https://vanmieghem.io/blueprint-for-evading-edr-in-2022/两年前我成为一个全职红队人员... 2022-11-1 18:52:28 | 阅读: 15 | 收藏 | bbs.pediy.com shellcode 绕过 加密 etw 二进制

控制台显示Windows串口过滤的内容 控制台显示Windows串口过滤的内容... 2022-11-1 18:9:21 | 阅读: 16 | 收藏 | bbs.pediy.com 串口 控制 mj 信息 数据

rust版ProcessGhosting 项目地址：https://github.com/0xlane/process_ghosting这个是根据 hasherezade/proces... 2022-10-31 18:9:21 | 阅读: 10 | 收藏 | bbs.pediy.com ghosting hasherezade github 信息 机制

[原创]加载了对应的调试符号文件也看不了函数名？也许是 fastlink 搞的鬼 缘起在上一次折腾的过程中遇到了一个小问题 —— 在使用 IDA 查看反汇编的时候，居然搜索不到相关的函数，在 windbg 中使用 x 命令也... 2022-10-31 14:36:43 | 阅读: 17 | 收藏 | bbs.pediy.com fastlink vs2019 vs2017 windbg partitial