|
|
|
SVK1.43脱壳笔记
如果是笔记的话建议整理编辑到论坛中,这样以附件形式上传是不会被推荐的欧 |
|
各位老师Safeguard 1.03 -> Simonzh ,* EP区段.vmp,这个是Safeguard?还是伪装的呢?
查壳软件现在大多都不准了,入口位置在vmp区段的大概率是vmp |
|
[原创][分享] VMP源码编译之Debug_x64模式(新)
我也尝试搭编译环境了,卡在了qt,本来就是是来学习核心的,感觉界面这块用不到就放弃了,能编译核心就行。没用虚拟机,感觉用来了虚拟机,阅读代码时没法使用多屏。建议楼主直接把vm镜像贴出来,可以帮大家省很多麻烦 |
|
[求助]请问64位DLL怎么脱壳,用什么软件比较好,有没有教程。
64位dll脱壳据我所知没有现成的工具软件,即使是32位脱壳工具也都是针对某个特定的壳的,如果新人想要学习脱壳,还是一步一个脚印,从学习pe文件结构开始 |
|
[原创] 记录一下从编译的角度还原VMP的思路
先行关注,期待后边的完善 |
|
[讨论] iOS14下 为什么 因为binpack 的存在,导致LLDB加载被终止呢?
dropbear 不是ssh的服务吗? |
|
|
|
[原创]绕过iOS 基于svc 0x80的ptrace反调试
wx_突突兔 为什么都已经有tfp0还要扫内存去获取aslr,直接这样不香么。 uint64_t get_kslide(void) { task_t tfp0; kern_return_t ...有空我也尝试一下 |
|
themida是否有混淆函数返回地址
你还没有完全理解汇编下call 和 ret 的实现,建议你先阅读汇编手册。 |
|
如何通过frida 去hook ios scheme获取他的连接阿
也许程序本来就没有调用这个方法,一般我会拿lldb下断再确认一次 |
|
|
|
[求助]x64dbg不能被调试,程序查壳是 MPRESS x64
尝试设置断点在系统入口 |
|
|
|
[原创]脱壳之带反调试的PESpin壳
提供了一个处理硬件断点对抗的普遍思路,值得新手借鉴,故设精华,希望再接再厉 |
|
记录一次vmp2.xdemo的分析
的确,VMP原理其实已经被各路大神研究的很透了,关键还是如果能实现批量化的处理opcode |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值