Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
Fup1p1 's Blog
梦想是财富自由~
累计撰写
38
篇文章
累计创建
24
个标签
累计收到
9
条评论
栏目
Index
Archives
Categories
Tag
Journal
Photo
Music
Game
Friends
About Me
目 录
CONTENT
以下是
逆向工程
相关的文章
2023-08-16
【Reverse】LLVM与代码混淆技术(笔记)
LLVM概述与LLVM编译器GCC编译器与LLVM编译器的区别GCC编译器LLVM编译器两者都是三段式编译器,主要差别就是中间代码了LLVM 的编译流程先通过前端Clang进行翻译,变成中间代码IR(bc即为二进制格式的LLVM IR文件)再通过优化器优化,得到优化之后的中间代码文件再经过LLVM
2023-08-16
1994
0
9
【Reverse】逆向工程
2023-03-27
【Reverse】NKCTF2022 Re VT 拷打VT出题人!!!
前言首先,很感谢那位师傅花时间出题,虽然出题的时候有点失误,感觉找个测题的都不会出现这种问题。。。这题的VT很好分析,西湖论剑的lite版,很不错,又是在周壑的VT项目上改复制粘贴,5分钟能摸清逻辑。但那算法部分,是真给我整无语了!!!看到算法,懒得分析,尝试直接跑出答案!很好,确定最后guest_
2023-03-27
1501
1
1
【Reverse】逆向工程
2023-03-24
【Reverse】2023 b01lers CTF Re WP&&复现
b01lers CTF 2022 RE
2023-03-24
682
0
0
【Reverse】逆向工程
2023-03-22
【Reverse】初识VT处理器虚拟化技术&&西湖论剑EasyVT复现
前言本文只是浅浅地了解VT技术。什么是VT技术对于虚拟化技术,分为软件虚拟化和硬件虚拟化。而VT(Intel Virtualization Technology)技术,这种技术让可以让一个CPU工作起来就像多个CPU并行运行,允许一个平台同时运行多个操作系统。主要流程(框架)图片截取自周壑大佬的bi
2023-03-22
807
0
1
【Reverse】逆向工程
2023-03-17
[鹤城杯 2021]Petition Unicorn解法
前言这题给我干懵逼了,unicorn基地址一开始设置成0x400000会无法进入下一步?我打印出寄存器,才发现EAX是0x119c!还得把基地址改成0x0具体原因因为懒得调试分析了,明天再研究.程序逻辑其实就是不断递归。而且每次验证一位,匹配就进入下一层递归。而且每次递归结构都基本相同,找个特征就能
2023-03-17
891
1
4
【Reverse】逆向工程
2023-03-05
【Android】Lsposed 零基础学习 (随缘更新o(╥﹏╥)o)
实现一个student类package com.example.hookdemo01;import androidx.appcompat.app.AppCompatActivity;import android.os.Bundle;import android.util.Log;public cla
2023-03-05
1332
0
1
【Android-Re】安卓逆向
2023-02-25
【Reverse】2022西湖论剑复现
BabyRe初步分析&查询字符串先搜索,发现input,一路交叉引用向上找。发现表和库函数查WinApi注意这个是在main函数前调用的我们查看每个表,发现都有一个atexit()函数查询可知,当程序正常终止时,调用atexit(func)指定的函数 func。对于此题来说,我们只需要知道他
2023-02-25
1043
0
2
【Reverse】逆向工程
2023-02-24
【Reverse】VNCTF2023 re部分复现
jijijiji官方WP还没出,看了sln.1550大佬的博客主函数资源文件的查找其中FindResouceA函数指出了资源文件“shell”的位置我们可以通过工具Resouce hacker查看到资源文件的数据(解密前),或可以在PE文件的末尾找到,当然也可以在动调时在IDA中找到。解密函数动调然
2023-02-24
889
0
0
【Reverse】逆向工程
2023-01-11
【Android逆向】二、NDK开发详解(基本完结)
01.NDK开发详解NDK简述使用NDK开发的so不再具有跨平台特性,需要编译提供不同平台支持ABl:ApplicationBinary Interface。官方文档:NDK现在很多x86也可以通过二进制翻译器去加载arm32框架的so文件。Android Studio里演示新建一个native C
2023-01-11
1674
1
1
【Android-Re】安卓逆向
2023-01-02
【Reverse】[GKCTF 2020]EzMachine复现(VM逆向)
前言第一次做VM逆向题,学到很多。VM逆向框架其实就是虚拟机去模拟一个机器,模拟一个cpu去执行指令的一个过程。这个虚拟机的伪寄存器、伪堆栈、伪字符串会分配在程序的全局变量里。查壳32位无壳,IDA打开去掉花指令垃圾数据nop掉就行了开始分析For循环内部其实就是不断地去将虚拟机指令与编写的opco
2023-01-02
894
0
0
【Reverse】逆向工程
1
2
3