|
IDA 9.0 BETA
wusha 安装文件和sdk已mirror一份在https://od.cloudsploit.top/tools/DAI/9.0 9.0的授权改了,用ida.hexlic替换原来的ida.ke ...网页打不开了 |
|
[原创]总结:iOS逆向水平等级分数
会用工具(theos\ida\frida)就是初窥入门,至于你写的顶级顶多就是中级而已,顶级是啥,顶级就是遇到苹果自己的混淆器能写一个自动化转IR反汇编得到源码、深入内核、发现或手握数个未公开的后门/越狱漏洞 |
|
[求助] 有没有那种编译好带签名的minifilter 套件
你说的是minifilter啊,我以为是netfilter呢,minifilter你得自己写,有一个开源得带签名得,但是可能不符合你得要求
最后于 2024-3-18 15:12
被wx_卖女孩的小火柴_588616编辑
,原因:
|
|
只有exe可以分析出proto协议吗?
可以,直接通过原始数据就可以得到协议了,不需要分析汇编。比如微信和企业微信 |
|
[原创] [分享] VMP 源码编译VS2022-动态Qt5.12.12
nszy007 和下面这个项目实现的方式差不多 https://github.com/vi3t1/vmprotect-3.5.1看了一下,思路是一样的,可以比较着看。应该说如果要编译成功的话实际上思路都一致,只是静态编译Qt的区别 |
|
|
|
[原创] Windows rust使用LLVM pass
有没有可能llvm静态链接来编译,使用msvc |
|
[原创]便捷稳定的 Shellcode 生成框架(windows)
我上个月写了个类似的,不过没有用coff,用的elf格式,在windows下clang生成obj文件(linux一样), 然后解析一下处理导入导出,函数等,重定位可以参考elf32/64的重定位,解决完后按照PE的格式写导入导出表,或者自己定义格式, 把加载器自己编译一下自己就可以形成加载shellcode了, 再带上新的文件就可以想怎么加载就怎么加载 函数导出可以采用static和非static来分别导出,或者使用clang的属性来分辨
最后于 2022-3-21 09:29
被wx_卖女孩的小火柴_588616编辑
,原因:
|
|
[求助]急 酬谢帮助配置 OLLVM混淆WINDOWS程序
ollvm支持sobf\sub\bcf\fla 基于clang12.0.1 支持vs2019(IDE), 目标,2015(with xp)、2017(with xp)、2019。 我测试过了,全部支持通过 (VS IDE原生) 支持cmake、bazel. LLVM地址:会员可见 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值