首页
社区
课程
招聘
使用
雪    币: 17685
活跃值: (4696)
能力值: ( LV15,RANK:1878 )
在线值:
发帖
回帖
粉丝
HHHso 22 2018-10-14 21:11
0
[原创] 护网杯 RERERE 操作码Disasm
kanxue 感谢!好像不全,有一个task_huwang-refinal-4.exe,但本文章是huwang-refinal-5.exe
经查证,svn中的refinal-4.exe与我分析样例的refinal-5.exe母体都应该是同一个,只是hash不同。可能由反/防作弊系统自动生成refinal-n.exe返回给不同战队。
雪    币: 17685
活跃值: (4696)
能力值: ( LV15,RANK:1878 )
在线值:
发帖
回帖
粉丝
HHHso 22 2017-8-12 09:31
0
[原创]Safengine Shielden 2.3.8.0 脱壳 ∷之∷ 修复IAT
Fack_API_Entry化的API算是VM(SafeEngine、老毛的VMP等)的中间层防御,(如果基本的压缩释放还原原镜像节段算是外层防御),
VM对函数体的虚拟化算是内层,这部分功能如果强,虚拟化出来的代码基本可以让多数人或分析工具怀疑人生;
虽然对付内层的虚拟化有些前沿的窥孔优化等技术的,尚不多见。坦然,攻击的目的不同,需要深入的层次也不同,不见得所有攻击都需要对抗内层防护。
不过内层防护算是抵御逆向的有效手段(无疑会影响执行效率,矛盾统一)。
网络上的脱壳等视频或教程大多也止步于中、外层(可能已经满足多数需求了)。VM在相对长的一段时间内还是有效的防御手段。
精华数
RANk
17685
雪币
4696
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
荣誉称号: 看雪CTF战队成员
  能力排名: No.8
  等    级: LV15
活跃值  活跃值:活跃值
  在线值:
  浏览人数:425
  最近活跃:5天前
  注册时间:2011-11-01
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册