Rprop

It's not a bug; it's an undocumented feature

dalvik下替换so简单dump出梆梆加固保护的odex

本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。

2015-04-18 12:28:02

阅读数:16005

评论数:0

快速恢复Safengine Protector的Shadow DLL

本文以Safengine Protector v2.3.9.0为例, 提供了一种C++代码快速恢复Safengine的Shadow Dll的方法, 没啥技术含量, 仅希望能给各位一点参考.

2014-01-28 17:52:44

阅读数:48456

评论数:2

C#/.NET基础逆向简述

本文主要讲述进行C#/.NET基础逆向的一般性步骤, 并不全面, 仅希望能给初学者减少些许时间, 也作为自己的总结吧. 工欲善其事必先利其器, 工具是必不可少的, 建议初学者下载此类工具时前往一些安全论坛下载, 一方面是方便检索新版, 一方面是恶意软件的可能性比较小, 避免不必要的麻烦....

2011-05-01 08:20:00

阅读数:12626

评论数:1

另类HOOK 以KiFastSystemCall为例

标题的另类并非什么高新技术, 说白了仍是满大街的inline hook, 只不过它为解决可patch空间不足提供了一种有限的解决方案, 本文以早期32位windows系统的以KiFastSystemCall为例.

2011-01-21 22:35:00

阅读数:1928

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭