逆向技术汇总

最新推荐文章于 2024-08-21 11:32:49 发布

weixin_30532837

最新推荐文章于 2024-08-21 11:32:49 发布

阅读量405

点赞数

原文链接：http://www.cnblogs.com/QKSword/p/10503260.html

版权

最近看到看雪上有人发了一个病毒常用手段的总结“发一个自写的病毒工具技术合集”，然后发现是学习了一本书的总结项目“WINDOWS黑客编程技术详解"，最后决定总结一下自己学习逆向所遇到的点点滴滴，这里会引用到一些好的示例和代码，我会在文章的参考哪里列出来。等后面有时间了我会把文章的内容录成视频分享出来。最后宣传一下自己的团队“极客方舟”。

系列：这里会出一个较完整的逆向系列教程，尽量把逆向方面的东西讲明白

1.恶意软件中的防双开：https://www.cnblogs.com/QKSword/p/10493349.html

2.释放资源那些事：https://www.cnblogs.com/QKSword/p/10513388.html

3.资源里加个混淆：https://www.cnblogs.com/QKSword/p/10549784.html

4.再来看看逆向——OD的简介：https://www.cnblogs.com/QKSword/p/10584977.html

反调试/反沙箱：这里记录的顺序不是从简单到难，随机记录

反调试——jmp到那个地址：https://www.cnblogs.com/QKSword/p/10673642.html

反沙箱——SetErrorMode：https://www.cnblogs.com/QKSword/p/10739142.html

技巧记录：记录逆向用到的一些小技巧

去掉程序的基址随机化：https://www.cnblogs.com/QKSword/p/10633134.html

组策略设置隔离文件夹：https://www.cnblogs.com/QKSword/p/10887695.html

一些特殊的逆向分析记录

COM组件的逆向：https://www.cnblogs.com/QKSword/p/10927987.html

病毒分析报告

CrypMic分析报告：https://www.cnblogs.com/QKSword/p/10705999.html

转载于:https://www.cnblogs.com/QKSword/p/10503260.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30532837

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Crack&逆向技术.7z

08-20

Introduction This book is designed to help all programmers who have ever written their own software to better protect their software from illegal copying. It will also be useful to programmers creating freeware who wish to protect their source code. The idea to write a book like this came to me some time ago when I realized how poorly the topic is covered and how difficult it is to acquire the information necessary to adequately protect software. When I was involved with game production in the Czech and Slovak Republics, I was astonished at how simple their protection was, and that very often they had no protection at all — yet it is so easy to protect software, at least at a basic level. The problem lies in the lack of information and experience in this field. That's why I wrote this book, which will present many previously unaddressed topics concerning software protection. Protection as a Deterrent My experience tells me that there is no protection that cannot be easily removed and, as such, much of the work you will put into protecting your software is simply a deterrent, delaying the inevitable. It's only a matter of time, possibilities, and patience before a cracker cracks your software. Of course, the better your deterrent, the more time you'll have to sell your software before you find it available (or crackable) for free, online. What creators of a program or game would want to find their product, whether shareware or commercial software, pirated on the Internet the very day of the release? That would definitely result in reduced sales. Good software protection prevents the cracker from removing the protection correctly. With such protection, the program won't work, or won't work correctly, and more people will buy an original copy. Of course, a successful crack will appear in the course of time, but the time you buy is money earned. Really good protection will buy a considerable amount of time and will engender several versions of the crack, some of which w

逆向技术

hpp205的专栏

01-20

353

《加密与解密》《windows核心编程》内核调试windbg，动态调试器ollydbg，静态分析工具ida 外壳原理，加壳与脱壳，外观注入，钩子技术，windows系统的异常处理机制函数工作原理，调用约定，参数传递方式，返回值 c++类，继承，虚表，虚函数，32/64位汇编语言，python 看雪论坛，吾爱，广海论坛内存修改编辑工具Cheat Engi

参与评论您还未登录，请先登录后发表或查看评论

逆向工程入门教程（超详细）零基础入门到精通，收藏一篇就够了！

最新发布

fly_enum的博客

08-21

1759

逆向工程又被称为反求工程(Reverse Engineering)，是一种再现产品设计技术的过程，通过对给定的产品进行逆向研究与分析，从而得出该产品的相关参数及特性，以制造出结构相近、性能更优秀的产品模型。

reversing逆向分析技术总结-(1)

fa1c4的blog

01-14

386

32位软件逆向 1 启动函数 winmain函数, 初始化后调用. 2 函数 2.1 函数识别 call, ret区分函数调用和跳转指令通过call识别函数首地址 2.2 函数参数 (1) 栈传递参数常用调用约定 | 约定类型 | __cdecl | pascal | stdcall | Fastcall | |—|---|—|---|—| ...

逆向-反调试技术总结-1（源于加密与解密）

qq_37439229的博客

05-12

432

Beingdebugged

reversing逆向分析技术总结-(2)

fa1c4的blog

01-22

413

64位软件逆向技术 (x64通常是指AMD64, Intel64的合称 1 寄存器 RAX, RBX, RCX, RDX, R8 ~ R15, 扩充8个128位寄存器XMM(一般用来优化代码) 寄存器是向下兼容的, 用后缀DWORD, WORD, BYTE, 例如R8(64位), R8D(32位), R8W(16位), R8B ...

ios逆向工具汇总

06-19

Hook Api技术是逆向工程中的一项核心技术，能够在不修改程序代码的情况下改变程序行为或获取信息。 Clutch和Dumpdecrypted是越狱环境下用于提取已安装应用的未加密ipa包的工具。Clutch可以列出设备上所有已安装的...

JS逆向技巧汇总---给普通爬虫学习者的吐血建议

weixin_45387160的博客

02-01

2758

JS逆向技巧汇总

安卓逆向—反调试汇总

contrary_的博客

04-28

1350

给大家介绍一下反调试汇总的原理及实现方式，以及各种反调试的扩展反调试汇总：针对于一些大型apk 反调试不一定是让你不能调试 -> 让你得到一个错误的结果逆向某一个算法传参中间会根据一些数据运算如果检测到反调试计算错误 **1.IDA调试端口检测** 监测android_server文件端口信息默认的23946(5D8A) 更改端口 31927 -> 过掉此反调试 **2.调试器进程名检测** 监测android_server gdbserver gdb等进程

专业技术人员职业道德与创新能力试题答案汇总.docx

11-22

3. **逆向思维**：司马光砸缸的故事体现了逆向思维，即不按照常规解决问题，而是寻找新的、非传统的解决办法。 4. **职业道德规范**：强化职业责任是爱岗敬业的体现，要求职业人员对自己的工作有高度的责任感。 5....

逆向入门--何为OEP

一座明亮的小塔

04-11

1106

OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP），只要我们找到程序真正的OEP，就可以立刻脱壳。再用一个最幼稚的比喻来形容加壳的软件，那个带壳的软件，就是穿了衣服的人，要看它到底是男是女，就把衣服脱掉，不可能哪个生出来就穿了衣服吧，就像软件一样，写出来不可能就带壳的，都是后面加上去的。以上方法，针对不同的壳，至于OEP是什么样子，这个就不好说了，不同的语言写出来的样子就不一样，有高手能总结下OEP的样子吗?基础东西，老鸟绕过，新手要学破解的，必须掌握~~我也在学习中。

逆向分析系列（一）：逆向分析技术介绍

2401_84824274的博客

05-12

1063

逆向分析技术在多个领域具有广泛的应用价值，但同时也伴随着一定的法律风险和道德挑战。随着技术的不断发展，逆向分析技术也将不断进步和完善，为软件安全、知识产权保护、竞品分析和软件开发等领域提供更加有力的支持。逆向分析，又称为逆向工程或反编译，是一种通过分析软件（如可执行文件、库文件等）来推断其源代码、设计原理、算法和数据结构的技术。逆向分析技术在软件安全、病毒分析、漏洞挖掘等领域具有广泛应用。逆向分析的核心原理是从已编译的二进制文件中提取出尽可能多的信息，以还原出源代码或理解程序的设计思路。

浅谈逆向——32位逆向分析技术（2.数据结构）

qq_38684512的博客

02-10

888

浅谈逆向-32位逆向分析技术局部变量全局变量局部变量利用栈存放局部变量局部变量在栈中进行分配，函数执行后会释放这些栈。用sub esp, X 来为局部变量分配空间用[ebp - X]寻址调用这些变量用[ebp + X]参数调用相对于ebp偏移量是正的编译器在优化模式时，通过esp寄存器直接对局部变量和参数进行寻址函数退出时，用add esp, 8指令平衡栈，释放局部变量释放的...

【WebJs 爬虫】逆向进阶技术必知必会