逆向
文章平均质量分 63
菜鸟m号
这个作者很懒,什么都没留下…
展开
-
Petya 勒索软件分析
勒索软件分析原创 2023-02-01 19:42:17 · 387 阅读 · 0 评论 -
anti-debug你必须知道的基础篇 All in one
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~原创 2022-10-24 20:58:35 · 855 阅读 · 0 评论 -
逆向分析,二进制安全知识库
汇总 二进制安全知识库转载 2022-10-11 21:41:51 · 112 阅读 · 0 评论 -
PLAY 勒索软件分析
PLAY勒索软件转载 2022-09-19 22:07:10 · 335 阅读 · 0 评论 -
回调函数注入(Callback Injection)实例汇总
回调函数注入方式实例all in one原创 2022-09-09 18:35:34 · 589 阅读 · 0 评论 -
antiVM ida pro插件-快速识别anti-vm行为
目的是减少分析人员对抗时间。ida 插件识别反虚拟机反调试等转载 2022-09-01 19:58:02 · 396 阅读 · 0 评论 -
dll侧加载手册
dll sideloading 在恶意软件对抗中并不少用,快速使用和识别可以加速分析过程原创 2022-08-28 15:24:49 · 343 阅读 · 0 评论 -
[FlareOn4]IgniteMe
没有壳,也看不出什么语言写的,逆向分析一波:用writeFile函数伪装起来的printf函数,但是功能一样,sub_4010F0卵用没有,sub_401050函数是主要判断:v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen:byte_403000=[0x...原创 2020-03-31 20:48:33 · 1579 阅读 · 0 评论 -
看雪Q1流浪者 简单 wp
资源见上传文件,这里很多人使用ida进行静态分析,但是这样太依赖那个F5键了,我会用od进行一步步反调试得到keyGen.先根据关键字符串得到主要跳转(我是这个办法),然后可以看到附近时一个简单的跳转语句:只是定位到跳转还不行,往上稍微翻一下,就可以看到一个按照一个序列取出相对应ascii的操作,代码如下:我一开始在这停留了比较久的时间,是因为我看到栈控件已经有输入的字符串,以为之前的...原创 2019-11-20 00:26:17 · 221 阅读 · 0 评论