[原创]腾讯游戏安全大赛题解 2023-4-17 22:13:5 | 阅读: 4 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com

[原创]XXX-xxxx.sys 句柄相关 2023-4-17 22:13:5 | 阅读: 3 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com

[原创]2023腾讯游戏安全大赛-安卓赛道决赛wp 2023-4-17 21:8:53 | 阅读: 2 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]2023腾讯游戏安全大赛-安卓赛道初赛wp 2023-4-17 21:8:53 | 阅读: 3 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创] 腾讯游戏安全技术竞赛2023 安卓客户端初赛WriteUp 没有去专门绕过壳的反调试，完全使用frida和IDA静态分析，完成了第一个任务成功获取flag。加密算法共4种，第二个任务注册机，缺一个算法的解密算法，其他三个算法均已写好C实现的解密算法。frida... 2023-4-17 21:8:53 | 阅读: 16 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com emu disasm 加密 insn mnemonic

[原创]2023南极动物厂高校决赛之决赛附加题 2023-4-17 21:8:53 | 阅读: 2 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com

[原创]Hypervisor struct hypersecure_vmcb_control {    struct cr_rd_intercepts_t {        uint8_t cr_0_rd_intercept :... 2023-4-17 21:3:7 | 阅读: 7 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com wr rd cr intercepts pad

[原创]DynamoRIO源码分析(二)--基本块(Basic Blocks)和跟踪 (trace) [原创]DynamoRIO源码分析(二)--... 2023-4-17 18:1:7 | 阅读: 11 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com dcontext fragment instr ilist 指令

程序隐藏、加壳、内存加载运行的一种实验 加壳程序：PeShell工程。该工程根据命令行参数，将需要加壳的程序和文件先用zip压缩，后用xor加密，生成一段新的数据，接着在PEUnshell.exe程序中创建一个新的段区，名称默认为"ldat... 2023-4-17 01:24:58 | 阅读: 7 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com szout dstblock imagebase

[原创] IDAPython 系列 —— 画出两个函数的交叉引用图 第一次在看雪平台投稿，还是有点忐忑的，一直想分享些 idapython 的内容，网上现在的内容太少，都只是教了一些基础的用法。官方的文档和例子又比较散。希望我的分享能让大家更加快乐的逆向吧，哈哈！这是... 2023-4-15 16:33:12 | 阅读: 9 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com idaapi popup raise widget

[原创] Angr 使用技巧速通笔记(二) 第一章的时候大概讲了 Angr 的一些基本概念和使用，我思量着应该要弄点实际的东西来练练才能把这个工具用熟捻。最经典的使用案例无疑是 angr_ctf... 2023-4-15 11:1:7 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com angr memory libs simgr scanf

[原创] Angr 使用技巧速通笔记(一) 在基本了解了模糊测试以后，接下来就开始看看一直心心念念的符号执行吧。听群友说这个东西的概念在九几年就有了，算是个老东西，不过 Angr 本身倒是挺新的，看看这个工具能不能有什么收获吧。按照计划，一方面... 2023-4-12 19:29:15 | 阅读: 9 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com vaddr angr 0x4 二进制

[原创]一种新的绕过EDR的思路研究 RPC是一个非常宽泛的概念，其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能，并且windows... 2023-4-12 15:8:36 | 阅读: 18 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com alpc pdu 数据 f0 t2

[原创]DamCTF and Midnight Sun CTF Qualifiers pwn部分wp 就看了几道pwn题，但佬们速度太快全秒了，赛后复现一波DamCTF 2023 Qualsgolden-bananaBy BobbySinclusto... 2023-4-10 20:1:17 | 阅读: 21 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com shellcode x8b notpresent x64dbg remote

[原创]OLLVM-deflat 脚本学习 [原创]OLLVM-deflat 脚本学习... 2023-4-9 18:26:26 | 阅读: 17 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com deflat 控制 ollvm 脚本 angr

[原创]3CX供应链攻击样本分析 [原创]3CX供应链攻击样本分析... 2023-4-8 18:34:4 | 阅读: 24 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 数据 c2 d3dcompiler shellcode

[原创]X-Bogus vmp分析 第一步1、简单看一下变量被压缩了，用v佬的jstools插件还原一下变量混淆，后续容易分析一点 看一下接口的堆栈 2、先下W断点，发现断下的时候参数已... 2023-4-7 17:1:26 | 阅读: 24 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com vmp s0

[原创]Hack-A-Sat 4 Qualifiers pwn部分wp 在程序解析十六进制消息时，会将2个字符解析为一个字节中的十六进制数，如果输入的字符数量为奇数，节点中设置信息时CalcPayloadLen函数会保存原来的长度，在读取信息时会根据节点中保存的长度输出内... 2023-4-7 15:27:35 | 阅读: 8 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com 0x68 libcbase 数据 handle1 指令

[原创]某艺TV版 apk 破解去广告及源码分析 无论怎样形式、怎样来源的广告，在本地一定需要展示出来，展示就需要广告内容载体，如界面、视图等，对于这些容器，即可以利用静态的布局，也可以动态生成布局。如果能移除这些容器、或者破坏容器生成条件就可以达到... 2023-4-7 12:59:15 | 阅读: 25 | 收藏 | 看雪论坛精华主题 - bbs.pediy.com playdata playerinfo iqiyi qyplayersdk aux

Source Insight4 破解 005167D0     | 64:A1 00000000         | mov eax,dword ptr fs:[0]                   | eax:&"ActId"005... 2023-4-7 11:40:36 | 阅读: 25 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com actid 8d4c24 85c0 je