欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 第一次破解软件过程
  • 有个搞电路工程的大牛,需要一个计算开关电源设计的软件,但是这个软件是需要注册的,平时在电路方面帮助了我很多,所以我肯定帮帮他啦。 拿到软件后,不知道这个软件是用什么写的,于是用PEID进行查询: 得到这......
  • 所属分类:逆向工程 更新时间:2016-09-04 相关标签: 阅读全文...
  • SanDisk SecureAccess 3.0 的破解过程
  • 上次放假前把灌满资料的移动硬盘落在宿舍,还以为丢了,一直怕资料泄漏,现在开学回到宿舍确定是落在宿舍了。我明白到需要找一个加密软件,我想到闪迪SanDisk SecureAccess 3.0,因为我有很多闪迪的U盘,很早就知道......
  • 所属分类:逆向工程 更新时间:2016-09-04 相关标签: 阅读全文...
  • 加密狗原理-高强度加密-程序加密技巧
  • 加密狗原理,加密狗加密的基本原理本文将介绍软件加密加密狗原理,加密狗加密的基本原理的一些编程技巧,以及软件开发者将如何编写安全可靠 的代码,如何对付各种各样的加密狗破解,编写加密程序时应该尽量避免的一 些......
  • 所属分类:逆向工程 更新时间:2016-09-03 相关标签: 阅读全文...
  • 【楚】记一次分析锁机APP过程(附解锁工具)
  • 之前一直想研究下锁机软件,今天从某群正好下载到了,就来分析下吧。由于她的主包没有任何操作行为【除了有个获取ROOT权限的操作】,所以360等杀软并没有报毒 0X01样本信息 QQshuazhuan-1.apk没有锁机操作,有锁......
  • 所属分类:逆向工程 更新时间:2016-09-02 相关标签: 阅读全文...
  • 如何利用过年时间写一个Anti-Rootkit工具
  • 1.核心级文件访问,byPass any api/ifs/fsd hook或过滤,对付目前的RK流氓该够了,如果真有人变态到做磁盘级在考虑加更强的功能 2.摘各种ROUTINE或Notifiction的功能 3.隐藏进程检测、终止 4.文件句柄关闭 5.注册......
  • 所属分类:逆向工程 更新时间:2016-08-28 相关标签: 阅读全文...
  • 逆向分析及识别恶意代码中的AES算法
  • 1. 引言 AES算法,即高级加密标准,在密码学中又称为Rijndael加密算法。该算法已被用来替代原先的DES算法,并在世界范围内广泛使用。需要指出的是,AES算法不仅仅在合法的场合有着广泛的运用,在各种勒索软件等恶意......
  • 所属分类:逆向工程 更新时间:2016-08-21 相关标签: 阅读全文...
  • 26款优秀的Android逆向工程工具
  • [url=UploadPic/2016-8/201681715301173.png] 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dal......
  • 所属分类:逆向工程 更新时间:2016-08-17 相关标签: 阅读全文...
  • 使用CodeInspect破解WiFi万能钥匙接口协议
  • 在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议......
  • 所属分类:逆向工程 更新时间:2016-08-14 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(四)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; /* 当第一个类执行到此函数时,我们在dvmDefineClass执行之前......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(三)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; /* 此为DexHunter实现的主要功能,进行内存dump,将class_de......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(二)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 0x03 DexHunter代码分析 DexHunter 实现中,只需要修改......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(一)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 注:以下4篇博文中,部分图片引用自DexHunter作者zyqqy......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 简单缓冲区溢出逆向分析笔记
  • (一) 1.ctrl+x 打开IDA的交叉引用窗口,查看当前语句是从哪一个语句跳转过来的。 call fun() 调用函数fun() call语句会先把call的下一条语句入栈,然后jmp到call函数的位置,下条语句的这个地址就称为返回地址。......
  • 所属分类:逆向工程 更新时间:2016-08-08 相关标签: 阅读全文...
  • 一个简单的判断APK文件是否混淆的方法
  • 目前越来越多的恶意apk文件为了对抗杀毒软件以及分析人员的分析,以及由于商业软件自身的保密需要,很大程度上都会进行一定的混淆,更有甚者采用全反射调用的来掩藏自己的真实意图。虽然一定程度上经过混淆的文件的......
  • 所属分类:逆向工程 更新时间:2016-08-07 相关标签: 阅读全文...
  • 有关 Pokemon Go!的hacking以及反向工程资源收集
  • 本周的Big Bugs podcast结合了我最喜欢的三样东西: 游戏、移动设备的攻击和网络安全。在这篇文章中,我将简单介绍一下Pokemon Go,并且回顾一下这款游戏存在的一些技术问题,我还会介绍一些对游戏进行逆向工程的方......
  • 所属分类:逆向工程 更新时间:2016-08-02 相关标签: 阅读全文...
  • 和杀毒软件愉快玩耍的日子
  • 在实际的渗透测试中,杀毒软件是个无法忽视的话题;比喻的话,就像谈恋爱最终都要见对方父母一样, 除非你不想把这层关系持续下去. 因此,本篇作文主要研究如何使自己的恶意软件(MalWare) 绕过杀毒软件的识别和查杀. ......
  • 所属分类:逆向工程 更新时间:2016-07-31 相关标签: 阅读全文...
  • 别一言不合就退杀软
  • 0x1 前言 随着游戏产业的不断发展,外挂行业也变得热门。许多游戏玩家为了能在游戏中获得远超于他人的发展速度开始大量使用外挂,而在外挂中嵌入木马进行盗号或者远程控制的行为层出不穷,加上外挂作者要求用户关闭......
  • 所属分类:逆向工程 更新时间:2016-07-30 相关标签: 阅读全文...
  • MITM 攻击 :对加密服务逆向工程
  • 内容 内容还是相当简单的。Theodo的工资单被外包给了另一家公司:Silaexpert。我们已经获得了访问权限,以及一个访问假期数目和工资单的url。 这一切都要从这个链接开始:http://www.silaexpert01.fr/silae......
  • 所属分类:逆向工程 更新时间:2016-07-27 相关标签: 阅读全文...
  • 三星基带逆向工具发行
  • 6月份,我们曾使用Recon(一款远程控制软件),解释说明了关于三星基带工具的安全性能。在这篇文档中,我们加入了一些演示操作的幻灯片,以图文并茂的方式,向读者介绍了三星公司这款基带逆向安全工具。 首先,我们......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • Bytecode Viewer-一款基于Java 8的Android APK逆向工具包
  • ytecode Viewer是一个先进的轻量级Java字节码查看器,它是一款基于图形界面的Java反编译器,Java字节码编辑器,APK编辑器,Dex编辑器,APK反编译器,DEX反编译器,Procyon Java反编译器,CFR Java反编译器,以及Fe......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • 超入门级的软件破解实例
  • 最近得到了一个小玩意,一个游戏外挂(或者叫做辅助)。在Windows 10上运行两分钟左右系统就会蓝屏,基本无法使用。不过,倒是可以用它来写一篇教程。  这是一个用易语言来开发的游戏外挂,它通过截获和发送网络封......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • Android木马揭秘之用户定位技术的实现
  • 这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移 动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • 梆梆脱壳方法
  • 前段时间遇到一个app,解包后发现了libDexHekper.so,搜索了一下发现是梆梆的壳,于是花了一段时间研究了一下怎么脱。这篇博客文章在dexhunter的基础上做了修改。 0x01 dexhunter的适配 加固发展到今天,几乎很难通......
  • 所属分类:逆向工程 更新时间:2016-06-29 相关标签: 阅读全文...
  • 脱壳八法学习记录
  • 基本很多程序都是加了壳的,简单来说就是加密了的,程序运行时先运行解密程序,解密完成再跳到程序开始处运行,这就相当于在代码外面加了“保护壳” 脱壳就是一般解密完成后,直接从内存保存到一个文件 方法一......
  • 所属分类:逆向工程 更新时间:2016-06-28 相关标签: 阅读全文...
  • 剖析 Android M 锁屏密码存储方式
  • Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 SQLite 数据库 /data/system/locksettings.db 中。密码在存储的时候,会将输......
  • 所属分类:逆向工程 更新时间:2016-06-27 相关标签: 阅读全文...
  • 记一次linux x64 的栈溢出
  • 0x01 x86与x64的区别 寄存器名称的不同。如x86下的EBP、ESP在x64中都成为了RBP、RSP。 函数传参的不同。x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如......
  • 所属分类:逆向工程 更新时间:2016-06-20 相关标签: 阅读全文...
  • 3DS破解有了新突破 黑客破解eShop机制游戏可免费下
  • 尽管现在中国玩家已经逐渐变成正版党,但是如果有游戏机被破解,依旧会吸引一大批玩家。现在有消息表明3DS破解又有了新的进展,有黑客宣布3DS的eShop机制被破解,玩家可以免费从eShop上下载游戏。 黑客Cruel开发......
  • 所属分类:逆向工程 更新时间:2016-06-19 相关标签: 阅读全文...
  • Android应用安全开发之浅谈密钥硬编码
  • 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠......
  • 所属分类:逆向工程 更新时间:2016-06-17 相关标签: 阅读全文...
  • 对一个"刷机无效"的坑爹锁屏APP的分析
  • 唔..刚才逛了下悬赏区。看到又是一个被锁屏的孩子,下了个样本,本以为只有简单String+String,没想到看起来还是很高大上的.. 我是第一次分析这个...别喷我。。 报告名称: 对一个"刷机无效"的坑爹锁屏APP的分析 ......
  • 所属分类:逆向工程 更新时间:2016-06-16 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集