逆向技巧
文章平均质量分 71
麦子zzy
技术爱好者
展开
-
IDA Pro脚本IDC教程
让我们来了解一下什么是IDC脚本。IDC是IDA Pro中的一种脚本语言,用于自动化处理和操作反汇编的二进制文件。原创 2023-11-17 14:18:20 · 433 阅读 · 1 评论 -
frida-dexdump脱壳笔记
Frida-DexDump是一款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够脱去大部分的壳。原创 2023-11-16 16:28:24 · 946 阅读 · 1 评论 -
逆向利器Unicorn——一款很酷的指令模拟器
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。原创 2023-11-16 15:56:33 · 1295 阅读 · 1 评论 -
逆向技巧之删除ASLR
ASLR(Address Space Layout Randomization)是Windows操作系统中使用的安全保护技术。它针对缓冲区溢出等安全漏洞,通过随机化程序模块的加载地址和堆栈的起始地址,增加恶意用户预测目的地址的难度,降低利用操作系统安全漏洞破坏系统的风险。开启ASLR后,操作系统加载器会对基地址加上一个随机生成的偏移地址,然后加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。原创 2023-11-15 18:19:07 · 620 阅读 · 0 评论