逆向调试 #防御规避

利用VEH混淆API调用流程

利用VEH混淆API调用流程，一种同时扰乱动态和静态分析的技术

发布于 2021-12-04

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab16-反调试技术

发布于 2021-11-20

逆向调试 #反逆向工程 #《恶意代码分析实战》

恶意代码分析实战Lab15-对抗反汇编

发布于 2021-11-17

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab13-数据加密

发布于 2021-11-10

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab12-隐蔽的恶意代码启动

发布于 2021-11-09

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab11-恶意代码行为

发布于 2021-11-08

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab10-使用Windbg调试内核

发布于 2021-11-07

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab09-Ollydbg

发布于 2021-11-06

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab07-分析恶意Windows程序

发布于 2021-11-04

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab06-识别汇编中的C代码结构

识别汇编中的C代码结构

发布于 2021-11-03

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab05-IDA的使用

本章主要是讲IDA的使用

发布于 2021-11-02

逆向调试 #Windows系统

DLL加载过程初探

前两天刷手机的时候，无意间想到了一些问题：存储DLL信息的`_LDR_DATA_TABLE_ENTRY`结构体是在什么时候填充的？是在Dllmain运行之前还是之后呢？这个结构体的作用是什么？本文记录一下探究的过程，如有不对望师傅们指出！

发布于 2021-10-13

逆向调试 #Hook技术

植物大战僵尸Hook僵尸CALL--实践&踩坑

最近学习了Hook技术，就想找个东西拿来练练实战一下，于是看见了文件夹里的植物大战僵尸，emmm，好，就你了

发布于 2021-10-10

读书笔记 #《恶意代码分析实战》

恶意代码分析实战Lab03-动态分析基础

动态分析基础，这部分还没涉及到看反汇编进行分析，主要是运行程序，然后通过监控软件检测程序运行的内容

发布于 2021-10-09

逆向调试 #《恶意代码分析实战》

恶意代码分析实战Lab01-静态分析基础

本章介绍的是从在不执行的情况下，从恶意文件中初步提取有用信息：

发布于 2021-10-08

菜单

利用VEH混淆API调用流程

恶意代码分析实战Lab16-反调试技术

恶意代码分析实战Lab15-对抗反汇编

恶意代码分析实战Lab13-数据加密

恶意代码分析实战Lab12-隐蔽的恶意代码启动

恶意代码分析实战Lab11-恶意代码行为

恶意代码分析实战Lab10-使用Windbg调试内核

恶意代码分析实战Lab09-Ollydbg

恶意代码分析实战Lab07-分析恶意Windows程序

恶意代码分析实战Lab06-识别汇编中的C代码结构

恶意代码分析实战Lab05-IDA的使用

DLL加载过程初探

植物大战僵尸Hook僵尸CALL--实践&踩坑

恶意代码分析实战Lab03-动态分析基础

恶意代码分析实战Lab01-静态分析基础

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编