外挂、pe、elf二进制逆向连载篇

已于 2022-06-10 08:58:50 修改
阅读量964 收藏 1
点赞数
分类专栏: 理论 文章标签: 安全
于 2022-06-09 23:55:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41671415/article/details/125212249
版权

这一期不谈技术,谈谈如何学,方向选择
学习某个东西永远都是被需要时在注重的
我的逆向学习兴趣源于从前端渗透写马到服务器后,为了维持长久的控制需要一个免杀木马,在我兴致勃勃的百度一番后看到的是msfvenom多加几次编码(废)和cs的shellcode分离加载(不靠谱)或者什么白利用,很显然并不能满足我的需求,多次编码影响效率或者其他的天方夜谭,我想要的是自主可控的,
辗转反侧最终到了win程序执行流程和内核机制,只怪当初大学没好好听组成原理和os,难搞,随后就到了二进制逆向,到这里也就发现进程注入、劫持、缓冲溢出才是真的好用,
在正常的程序中添加额外的的硬编码达到免杀效果,如果时间允许,搞完win32内核,写出控制内核层的安全驱动(如360卫士)也是家常便饭,逆向之路还是有些许复杂,并不是找找关键call关键跳的,能在R0层搞事情才是真正的厉害
游戏安全逆向也是不错的选择,随后有时间了玩玩外挂,虽说现在内存挂有点小没落,但也不全是,游戏的核心区也逐渐趋向安卓,有兴趣的可以选择安卓逆向

所以你现在的方向有以下几点:

win的逆向:病毒和反病毒,游戏外挂反外挂
linux的:病毒和反病毒
安卓逆向:病毒和反病毒,游戏外挂反外挂

后面我会连续出学习记录过程,没看错,只是记录,为了防止忘记,但也涉及很多,或许你能获得一些,源于滴水逆向(确实难啃)

下一篇:字符编码介绍

光年之外~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIM文件挂载工具 WINPE必备
04-03
WIM文件挂载工具 WIM文件挂载工具
一个ELF文件分析和逆向的过程
astruggle___的博客
03-07 1859
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
外挂、破解软件理论与实战
weixin_45565886的博客
01-27 7619
外挂、破解软件理论与实战
逆向】【PE入门】使用PEView分析PE文件
lanlanla的成长历程
01-08 1万+
目录 什么是PE? 什么是PEView? 分析PE文件 什么是DOS头? IMAGE_DOS_HEADER是干嘛的? DOS块是干嘛的? 什么是NT头? Signatrue? IMAGE_FILE_HEADER? IMAGE_OPTIONAL_HEADER? section头? 1.找到 NT 头的起始偏移地址、结束地址? 什么是PE? 参考博客:htt...
二进制菜鸟之PE文件结构
Blood_Pupil的博客
08-22 1884
所谓PE文件就是可执行文件在硬盘中存储是的文件表示,Windows中可执行文件的文件表示的发展途径为com->LE(Linerar executable)->PE(Portable Executable File Formate)。操作系统识别可执行文件的方法是依赖于文件头而不是文件扩展名,如果当前文件格式不符合任何已定义文件头格式则将其按照COM文件格式装入即将整个文件的数据当做代...
elfcrunch:ELF二进制文件的逆向工程工具
05-17
Elfcrunch 我在清理一些旧硬盘时在CVS存储库中找到了这个项目。 当时,我正在通过构建逆向工程工具自学C和UNIX编程。 我与elfcrunch玩得很开心,学到了很多东西... objdump在模糊的二进制文件(加密的部分,非标准
基于VLIW目标机的ELF二进制编辑器设计与实现
01-29
程序测试是嵌入式软件开发正确进行的重要...该ELF二进制编辑器将借助指令编码表,采用二级查找方式实现指令流的分析,同时利用LEX和YACC技术建立灵活的命令行模式,准确快速地完成二进制文件编辑,节约程序调试成本。
kiteshield:Linux上用于x86-64 ELF二进制文件的PackerProtector
02-16
基于ptrace的运行时引擎可确保在任何给定时间仅对当前调用堆栈中的函数进行解密,并且另外还实现了多种反调试技术,以使打包的二进制文件尽可能难以逆向工程。 有关Kiteshield工作原理的鸟瞰图,请参见下面的“和...
easyelf:一个简单易用的库来解析ELF二进制文件
05-19
easyelf 一个简单易用的库来解析ELF二进制文件
piperun:运行从标准输入读取的ELF二进制代码
05-11
piperun-运行从标准输入读取的ELF二进制代码。 piperun是一个简单的C程序,它允许您执行从标准输入读取的已编译ELF二进制文件。 用法 gcc -c t/hello.c -o /dev/stdout | ./piperun 或者 make check 只需运行make...
游戏外挂基本原理及实现[转贴]
islq's space
07-03 7504
游戏外挂基本原理及实现[转贴]游戏外挂基本原理及实现游戏外挂已经深深地影响着众多网络游戏玩家,今天在网上看到了一些关于游戏外挂编写的技术,于是转载上供大家参考   1、游戏外挂的原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱
游戏外挂基本原理及实现
热门推荐
小虫的专栏
01-25 2万+
  1、游戏外挂的原理   外挂现在分为好多种,比如模拟键盘的,鼠标的,修改数据包的,还有修改本地内存的,但好像没有修改服务器内存的哦,呵呵。其实修改服务器也是有办法的,只是技术太高一般人没有办法入手而已。(比如请GM去夜总会、送礼、收黑钱等等办法都可以修改服务器数据,哈哈)   修改游戏无非是修改一下本地内存的数据,或者截获API函数等等。这里我把所能想到的方法都作一个介绍,希望大家
输入输出外挂总结
riba2534的博客
04-26 402
转载自:http://blog.csdn.net/f_zyj/article/details/51473493 还有这一:http://blog.csdn.net/yujuan_mao/article/details/8119529 ACM模版 适用于正整数 template class T> inline void scan_d(T &ret) {
简略分析某外挂外壳
loveboom's Reverse Enginering
04-13 2271
简略分析某外挂外壳【目    标】:英雄王座 v0.001.014【工    具】:Olydbg1.1(diy版)、LORDPE、ImportREC1.6F【任    务】:脱马甲【操作平台】:Windows Xp sp2【作    者】:loveboom[DFCG][FCG][US]【简要说明】:这里一个比较奇怪的外壳,在外面看不到关于这个壳的任何说明,壳通过一个DLL对原程序进行解压,解压完毕
外挂编程】外挂编程技术揭秘(一)
c-rain
01-08 9292
引言: 本人并不是这方面专业的人员,我是一名PHP工程师。写这个主题,源自于我的“初心”。在最初我没有接触技术的时候,那会我是个网虫,刚开始也学习一些黑客相关的知识,当用到一些工具时,就很好奇这些东西是怎么做的。我就特别想去写一些相关工具和外挂以及一些小病毒。在一次与一名老师的偶遇中,我进入了技术领域。但是最初学习的是Java的web方向,后来由于工作原因转的PHP...
ELF文件-逆向工具
heartcleaner的专栏
09-01 2653
本文转载自http://bdxnote.blog.163.com/blog/static/8444235201532911597959/ 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file   : 查看ELF文件的信息; nm     : 查看ELF文件中的符号信息; ldd    : 查看ELF文件所依赖的库
二进制可执行文件到底是怎么回事?--PEELF、objcopy
shanzhizi的专栏
01-15 1769
最近接触到gcc编译,对ld这个东东产生了疑惑,编译出来的文件到底是个什么东西?ELF文件到底是什么格式,它又是怎么被装载运行的? 后来发现原来有一本书:程序员自我修炼--链接、装载与库。好书,难得的好书啊!感谢作者!  另外还有两个资料:ELF文件格式和PE文件格式译文。
PE总结1---在010Editor中使用二进制模板
oBuYiSeng的博客
11-18 9953
1、010Editor模板获取,有两种方式 1)直接访问http://www.sweetscape.com/010editor/templates/获取相应的模板即可 2)点击Templates选项--Online Template Repository...会跳转到1)中的网址中,根据需要获取并保持到本地即可 2、将模板导入到010Editor中       点击Template
ELF二进制格式和PE二进制格式有什么区别
最新发布
06-09
1. 系统平台:ELF是在UNIX和Linux等类UNIX操作系统上使用的二进制文件格式,而PE是在Windows操作系统上使用的二进制文件格式。 2. 文件头:ELF文件头包括ELF魔数、文件类型、机器类型、入口地址等信息,PE文件头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值