当前搜索:

dalvik下替换so简单dump出梆梆加固保护的odex

本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。
阅读(15644) 评论(0)

快速恢复Safengine Protector的Shadow DLL

本文以Safengine Protector v2.3.9.0为例, 提供了一种C++代码快速恢复Safengine的Shadow Dll的方法, 没啥技术含量, 仅希望能给各位一点参考.
阅读(48341) 评论(2)

C#/.NET基础逆向简述

本文主要讲述进行C#/.NET基础逆向的一般性步骤, 并不全面, 仅希望能给初学者减少些许时间, 也作为自己的总结吧. 工欲善其事必先利其器, 工具是必不可少的, 建议初学者下载此类工具时前往一些安全论坛下载, 一方面是方便检索新版, 一方面是恶意软件的可能性比较小, 避免不必要的麻烦....
阅读(12499) 评论(1)

另类HOOK 以KiFastSystemCall为例

标题的另类并非什么高新技术, 说白了仍是满大街的inline hook, 只不过它为解决可patch空间不足提供了一种有限的解决方案, 本文以早期32位windows系统的以KiFastSystemCall为例.
阅读(1871) 评论(1)
    最新评论