Reverse

1、介绍 众所周知，ida是一款非常优秀的反编译软件，在静态逆向中是属于屠龙宝刀一般的存在，他不仅仅有着优秀的静态分析能力，同时还有着极其优秀的动态调试能力，甚至可以直接对生成的伪代码进行调试，这一点…

一、简介 ida python是ida中一个很强大的功能，早期需要另行下载，后来在6.8版本成为了内置插件，而在7.5版本更新后又对函数的命名进行了规范修整。 ida python官方提供了函数文档：…

简介 花指令是指通过某种代码编写方式来混淆反汇编软件，使其无法正确进行反汇编，以此达到保护程序的目的，或者在木马程序中混淆特征码，以此来实现免杀。 想要知道如何欺骗反汇编软件，就需要先了解反汇编软件的…

Dual personality 天堂之门 在开始分析这个题之前，先介绍一个知识点：天堂之门 天堂之门是一种利用Windows的WoW机制，在32位的进程中执行64位程序代码，达到反检测的目的（反静动…

一、实验准备 winXP的记事本，一个MsgDLL.dll文件，其中导出一个函数Msg() 代码如下： BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_re…

helloworld 安卓逆向入门题 使用Android killer打开，java反编译 发现flag findit 下载附件，扔进jadx打开 发现加密后的flag字符串 编写解密脚本 pub…