逆向工程
文章平均质量分 77
RLib
http://blog.csdn.net/rrrfff
展开
-
C#/.NET基础逆向简述
本文主要讲述进行C#/.NET基础逆向的一般性步骤, 并不全面, 仅希望能给初学者减少些许时间, 也作为自己的总结吧.工欲善其事必先利其器, 工具是必不可少的, 建议初学者下载此类工具时前往一些安全论坛下载, 一方面是方便检索新版, 一方面是恶意软件的可能性比较小, 避免不必要的麻烦.一、检测程序类型. 很多工具可以做到这一点, 比如exeinfope, PEiD,原创 2011-05-01 08:20:00 · 13371 阅读 · 1 评论 -
另类HOOK 以KiFastSystemCall为例
标题的另类并非什么高新技术, 说白了仍是满大街的inline hook, 只不过它为解决可patch空间不足提供了一种有限的解决方案, 本文以早期32位windows系统的以KiFastSystemCall为例.原创 2011-01-21 22:35:00 · 2684 阅读 · 1 评论 -
快速恢复Safengine Protector的Shadow DLL
本文以Safengine Protector v2.3.9.0为例, 提供了一种C++代码快速恢复Safengine的Shadow Dll的方法, 没啥技术含量, 仅希望能给各位一点参考.原创 2014-01-28 17:52:44 · 49394 阅读 · 2 评论 -
dalvik下替换so简单dump出梆梆加固保护的odex
本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。原创 2015-04-18 12:28:02 · 18691 阅读 · 0 评论