首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
IDA
逆向
R3蓝屏的多种方式及原理分析(一)
逆向
windows内核
windbg
IDA
操作系统
蓝屏有它存在的理由,在遇到非常严重的严重错误时,为了避免更严重的错误,立马中止系统的所有操作,顺便给个提示,让你知道错误的原因,对于一个专业人员来说,这些机制确实是非常重要的。
Mikasys
2021-10-18 10:30:54
323745
次阅读
IDA
IDA 辅助工具Karta——二进制文件中搜索开源代码
IDA
Karta
“ Karta”是IDA的python插件,其功能是在已经编译过的二进制文件中搜索是否使用了开源的代码。该插件是为了匹配大体积二进制文件中的开放源代码库的开源代码(通常是查找固件)。对于每天处理固件的人来说,反复的执行net-snmp显然是在浪费时间。所以需要一个工具来识别二进制文件所使用的开源,并在IDA中自动匹配。
Mage
2021-04-07 16:30:11
333770
次阅读
逆向工程
Ring3触发BSOD代码实现及内核逆向分析
逆向工程
windbg
IDA
dmp
BSoD
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death。
void *
2020-08-10 10:00:18
381829
次阅读
1
IoT
IOT 设备漏洞挖掘-MIPS 指令集逆向技巧
IoT
IDA
MIPS
IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。
安恒信息安全研究院
2020-03-31 15:00:02
850788
次阅读
1
逆向工程
使用IDA Pro的REobjc模块逆向Objective-C二进制文件
逆向工程
IDA
最近,在使用IDA Pro研究iOS应用的过程中,我发现如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许多实际存在的交叉引用,这对于静态分析工作的完整性造成了极大的挑战。
平安银河安全实验室
2019-04-11 14:33:22
422217
次阅读
3
恶意软件
两种姿势批量解密恶意驱动中的上百条字串
恶意软件
逆向工程
IDA
360Netlab“双枪”木马的基础设施更新及相应传播方式的分析”中,提到了木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条,这个技术点还算有点意思。
J!4Yu
2019-04-04 11:30:45
528331
次阅读
4
逆向工程
为CHIP-8编写IDA processor module
逆向工程
IDA
在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集来探路,CHIP-8再合适不过了。
leommxj
2019-03-08 16:00:01
525299
次阅读
2
lua
Lua程序逆向之为Luac编写IDA Pro处理器模块
lua
逆向工程
IDA
Luac
上一篇讲解了如何加载一个Luac文件到IDA Pro当中,加载进入idb数据库的内容犹如切好洗净的食材,并不能粗暴的直接展示给用户,还需要IDA Pro中的处理器模块对内容进行下一步的反汇编渲染与指令功能注释。
非虫
2018-08-02 11:00:58
461530
次阅读
20
lua
Lua程序逆向之为Luac编写IDA Pro文件加载器
lua
逆向工程
IDA
Luac
距离上一次讲Lua程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。
非虫
2018-08-01 10:00:08
417653
次阅读
19
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐