![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向&恶意代码分析
文章平均质量分 82
总结笔记,分析练习
Lycactus
这个作者很懒,什么都没留下…
展开
-
(笔记)逆向工程核心原理——如何向已有二进制添加一段代码
向已有二进制添加一段代码的方法学习原创 2022-12-19 11:22:14 · 138 阅读 · 0 评论 -
(笔记)逆向工程核心原理——SEH
SEH异常机制学习记录原创 2022-12-19 11:18:59 · 414 阅读 · 0 评论 -
cuckoo沙箱安装笔记
cuckoo sandbox搭建过程记录原创 2022-12-19 10:53:00 · 474 阅读 · 1 评论 -
(笔记)逆向工程核心原理——内核6会话
windows会话隔离机制学习记录原创 2021-09-13 15:10:23 · 89 阅读 · 0 评论 -
(笔记)反调试总结
整理总结一下恶意代码中的反调试技术,方便后续学习目录概要静态反调试技术1. PEB反调试技术中使用到的成员:访问PEB的方法动态反调试技术反调试工具概要反调试技术对调试器与操作系统有很强的依赖性。包括了静态反调试技术和动态反调试技术。前者通常只需要破解一次反调试技术,后者则需要边调试边破解,跟踪分析程序代码和数据。下表展示了两者的区别。在调试器跟踪被调试进程时,相互往来大量调试事件。动态反调试技术利用这些事件与调试器的工作原理来实现反调试。静态反调试技术主要检测自身是否处于被调试状态.原创 2021-08-19 16:05:36 · 259 阅读 · 0 评论