能力值:
( LV15,RANK:1878 )
|
-
-
[原创] 护网杯 RERERE 操作码Disasm
kanxue
感谢!好像不全,有一个task_huwang-refinal-4.exe,但本文章是huwang-refinal-5.exe
经查证,svn中的refinal-4.exe与我分析样例的refinal-5.exe母体都应该是同一个,只是hash不同。可能由反/防作弊系统自动生成refinal-n.exe返回给不同战队。
|
能力值:
( LV15,RANK:1878 )
|
-
-
[原创]Safengine Shielden 2.3.8.0 脱壳 ∷之∷ 修复IAT
Fack_API_Entry化的API算是VM(SafeEngine、老毛的VMP等)的中间层防御,(如果基本的压缩释放还原原镜像节段算是外层防御), VM对函数体的虚拟化算是内层,这部分功能如果强,虚拟化出来的代码基本可以让多数人或分析工具怀疑人生; 虽然对付内层的虚拟化有些前沿的窥孔优化等技术的,尚不多见。坦然,攻击的目的不同,需要深入的层次也不同,不见得所有攻击都需要对抗内层防护。 不过内层防护算是抵御逆向的有效手段(无疑会影响执行效率,矛盾统一)。 网络上的脱壳等视频或教程大多也止步于中、外层(可能已经满足多数需求了)。VM在相对长的一段时间内还是有效的防御手段。
|