x64dbg入门之工具使用实战 看雪论坛『软件逆向』... 2020-06-22 02:51:39 | 阅读: 642 | 收藏 | bbs.pediy.com 回帖 模块 汇编 x64dbg 发帖

x64dbg入门系列（五）- 消息断点 论坛上对登陆过程讨论和分析已经比较多，一直以来，总想在任意平台登陆苹果账号，但现在不得不遗憾的说，几乎很难做到任意平台登陆苹果账号。 苹果的gs... 2020-06-21 13:59:56 | 阅读: 932 | 收藏 | bbs.pediy.com 苹果 hashlib digest srp salt

iOS系统下的ROP利用实践 本次实践内容：利用scanf函数的栈溢出漏洞，实现在main()方法中调用change()方法,并调用secret()方法。设备要求：1、苹果电脑2、已越狱... 2020-06-17 19:52:52 | 阅读: 439 | 收藏 | bbs.pediy.com roplevel r7 lr e3 xbe

逆向分析Sublime Text的更新机制 引用这个漏洞属于Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞 申明作者poc仅供研究目的,如果读者利... 2020-06-17 19:52:51 | 阅读: 490 | 收藏 | bbs.pediy.com 000007fe ole32 typelib w7rtm cxx

使用 Wallbreaker 快速分析 Java 类/对象结构 2020-06-17 13:29:30 | 阅读: 414 | 收藏 | bbs.pediy.com comrat turla 攻击 后门

一个VB蠕虫病毒分析 文件名称文件大小文件类型MD5修改时间总部门店软件.exe229,376 字节蠕虫4da4c0e906bb5203c77daa4... 2020-06-17 00:50:52 | 阅读: 468 | 收藏 | bbs.pediy.com 病毒 vb windows 隐藏 注册表

一个Unity游戏保护方案的分析和还原符号信息，偷学对global-metadata保护的思路 我发现，似乎每当我因为手残玩不过游戏的时候，似乎都会遇到倒霉的事情。上一个帖子是因为手残打不过音游，试图作弊走捷径，结果遇到一个超麻烦的dll保护方案这一... 2020-06-15 23:21:10 | 阅读: 849 | 收藏 | bbs.pediy.com gm 信息 加密 脚本 存档

某佳缘Http,TCP全套协议 我有个朋友呀 (不是我我才18岁) 30多岁还是单身 于是勒他就去市面上的一些相亲交友网站到处相亲 然后勒上面骗子还多 各种机器人聊天引流的 我都看... 2020-06-15 23:21:09 | 阅读: 501 | 收藏 | bbs.pediy.com 加密 信息 相亲 7d 6b

将FART和Youpk结合来做一次针对函数抽取壳的全面提升 0x00 声明       相信授人以鱼不如授人以渔。0x01 前言作为App安全逆向分析的第一步，针对加固手段衍生的脱壳技术正在蓬勃发展，由于本人所学知识还... 2020-06-15 23:21:08 | 阅读: 801 | 收藏 | bbs.pediy.com 指令 artmethod fart youpk interpreter

360加固保分析 背景:调试手机是Android 6.0的32位的手机。样本是自己写的一个经过360加固的小程序。加固时间为今年的5月份左右。步骤：总体来说就是分为两大步，首先... 2020-06-15 23:21:07 | 阅读: 780 | 收藏 | bbs.pediy.com 指令 映射 jni 修复 解释器

CUCKOO沙箱源码分析 中篇 前言这是讲述cuckoo源码分析的第二篇文章, 主要讲述host端的分析模块.回顾上一篇文章，主要将cuckoo执行分析模块前的准备工作介绍了一番,... 2020-06-15 16:58:02 | 阅读: 448 | 收藏 | bbs.pediy.com analyzer cuckoo machine 模块 虚拟

silvio .text填充感染 写在前面：     虽然上世纪九十年代  silvio 就提出了 text 填充感染的方式，但是现在看来也不算过时（菜鸟看法），思路该用的时候还是可以用。te... 2020-06-13 13:40:20 | 阅读: 446 | 收藏 | bbs.pediy.com phdr ehdr shdr parasite elf64

CUCKOO沙箱源码分析 上篇 前言 鄙人现今是一名研究生, 研究方向为样本分析自动化, cuckoo 沙箱项目是一个非常不错的例子, 给大家分享一下.环境搭建os: Ubuntu... 2020-06-11 13:50:03 | 阅读: 805 | 收藏 | bbs.pediy.com cuckoo 虚拟 虚拟机 analysis machinery

看雪3W4月第三题frida辅助尝试脱壳 看雪培训脱壳4月第三题，爱加密的方法级别保护，方法的opcode被抽取后，替换成了一个静态方法，执行时调用静态方法修复opcode。脱下来后发现是方法级别的保... 2020-06-11 13:50:02 | 阅读: 805 | 收藏 | bbs.pediy.com mapapi alibaba lody argslen

脱壳成长之路(3)-初识VMP 0x0 样本信息样本：17年BD加固NativeHook：基于Substrate的NativehookAndroid系统: 6.0.10x1 IDAPyth... 2020-06-10 21:56:39 | 阅读: 728 | 收藏 | bbs.pediy.com 指令 花指令 flower codefile oncreate

一例Sential Ldk 7.10软加密狗处理的.net程序逆向处理过程 朋友给了个某工程软件样本求助，是Sential Ldk加密的.net程序。经过处理逆向完成，整理了一下这个加密狗的特征做个分享。这个加密程序的逆向比较有意思... 2020-06-10 21:56:38 | 阅读: 560 | 收藏 | bbs.pediy.com 加密 证书 ldk hasp sential

一个隐藏蛮深的白加黑样本分析 2020-06-10 21:56:37 | 阅读: 725 | 收藏 | bbs.pediy.com comm hd bmp au 隐藏

x64dbg入门系列（三）- 函数参考 2020-06-10 21:56:36 | 阅读: 486 | 收藏 | bbs.pediy.com x64dbg messageboxa 第三步 安全

iOS 签名杂谈（二） 检测一个软件话不多说，查看编程语言，C/C++查看区段，发现多了一个区段导入OD，MSG提示，有壳进入OEP，看到这个直接ESP定理我这里下了一个硬件断点结果... 2020-06-09 01:21:11 | 阅读: 503 | 收藏 | bbs.pediy.com oep je bphws 4271b5 od

AFL学习笔记（下） AFL学习笔记 下篇前言：上一篇 已经将前三部分写完了，但是留有一些疑问点，所以下篇将分三部分：对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释（... 2020-06-09 01:21:10 | 阅读: 747 | 收藏 | bbs.pediy.com stage alen apos bitflip arith