相關(guān)文章

• 

  4.3 x64dbg 搜索內(nèi)存可利用指令

  發(fā)現(xiàn)漏洞的第一步則是需要尋找到可利用的反匯編指令片段，在某些時(shí)候遠(yuǎn)程緩沖區(qū)溢出需要通過(guò)類似于 jmp esp 等特定的反匯編指令實(shí)現(xiàn)跳轉(zhuǎn)功能，并以此來(lái)執(zhí)行布置好的 ShellCode 惡意代碼片段， LyScript 插件則可以很好的完成對(duì)當(dāng)前進(jìn)程內(nèi)存中特定函數(shù)的檢索工作。 一般而言

  2024年02月12日

  瀏覽(16)
• 

  4.4 x64dbg 繞過(guò)反調(diào)試保護(hù)機(jī)制

  在Windows平臺(tái)下，應(yīng)用程序?yàn)榱吮Ｗo(hù)自己不被調(diào)試器調(diào)試會(huì)通過(guò)各種方法限制進(jìn)程調(diào)試自身，通常此類反調(diào)試技術(shù)會(huì)限制我們對(duì)其進(jìn)行軟件逆向與漏洞分析，下面是一些常見(jiàn)的反調(diào)試保護(hù)方法： IsDebuggerPresent：檢查當(dāng)前程序是否在調(diào)試器環(huán)境下運(yùn)行。 OutputDebugString：向調(diào)試器發(fā)

  2024年02月12日

  瀏覽(16)
• 

  4.2 x64dbg 針對(duì)PE文件的掃描

  通過(guò)運(yùn)用 LyScript 插件并配合 pefile 模塊，即可實(shí)現(xiàn)對(duì)特定PE文件的掃描功能，例如載入PE程序到內(nèi)存，驗(yàn)證PE啟用的保護(hù)方式，計(jì)算PE節(jié)區(qū)內(nèi)存特征，文件FOA與內(nèi)存VA轉(zhuǎn)換等功能的實(shí)現(xiàn)，首先簡(jiǎn)單介紹一下 pefile 模塊。 pefile模塊是一個(gè)用于解析Windows可執(zhí)行文件（PE文件）的Pytho

  2024年02月12日

  瀏覽(42)
• 

  4.10 x64dbg 反匯編功能的封裝

  LyScript 插件提供的反匯編系列函數(shù)雖然能夠?qū)崿F(xiàn)基本的反匯編功能，但在實(shí)際使用中，可能會(huì)遇到一些更為復(fù)雜的需求，此時(shí)就需要根據(jù)自身需要進(jìn)行二次開(kāi)發(fā)，以實(shí)現(xiàn)更加高級(jí)的功能。本章將繼續(xù)深入探索反匯編功能，并將介紹如何實(shí)現(xiàn)反匯編代碼的檢索、獲取上下一條代

  2024年02月13日

  瀏覽(22)
• 

  4.7 x64dbg 應(yīng)用層的鉤子掃描

  所謂的應(yīng)用層鉤子（Application-level hooks）是一種編程技術(shù)，它允許應(yīng)用程序通過(guò)在特定事件發(fā)生時(shí)執(zhí)行特定代碼來(lái)自定義或擴(kuò)展其行為。這些事件可以是用戶交互，系統(tǒng)事件，或者其他應(yīng)用程序內(nèi)部的事件。應(yīng)用層鉤子是在應(yīng)用程序中添加自定義代碼的一種靈活的方式。它們

  2024年02月13日

  瀏覽(16)
• 

  4.6 x64dbg 內(nèi)存掃描與查殼實(shí)現(xiàn)

  LyScript 插件中默認(rèn)提供了多種內(nèi)存特征掃描函數(shù)，每一種掃描函數(shù)用法各不相同，在使用掃描函數(shù)時(shí)應(yīng)首先搞清楚不同函數(shù)之間的差異，本章內(nèi)容將分別詳細(xì)介紹每一種內(nèi)存掃描函數(shù)是如何靈活運(yùn)用，并實(shí)現(xiàn)一種內(nèi)存查殼腳本，可快速定位目標(biāo)程序加了什么殼以及尋找被加殼

  2024年02月13日

  瀏覽(18)
• 

  OllyDbg 與 x64Dbg 與 Windbg 與 IDA 區(qū)別是什么？

  OllyDbg 和 x64Dbg 大致屬于同一類別。它們的主要優(yōu)勢(shì)是在沒(méi)有符號(hào)信息的情況下進(jìn)行調(diào)試（盡管它們也可以使用符號(hào)信息進(jìn)行調(diào)試）。OllyDbg（封閉源代碼）已經(jīng)很久沒(méi)有維護(hù)了，并且僅限于 x86 32 位。另一方面，x64Dbg 被積極維護(hù)，開(kāi)源并且可以處理 x86 和 x64。兩者都支持插件

  2024年02月08日

  瀏覽(19)
• 

  LNK1112: 模塊計(jì)算機(jī)類型“x86”與目標(biāo)計(jì)算機(jī)類型“x64”沖突（VS2019）

  剛裝好vs2019，創(chuàng)建一個(gè)簡(jiǎn)單的控制臺(tái)程序，輸出“Hello World！” ，x86下編譯鏈接沒(méi)有問(wèn)題，但是平臺(tái)設(shè)為“x64\\\"后出現(xiàn)了標(biāo)題所說(shuō)的錯(cuò)誤。 查閱網(wǎng)絡(luò)，沒(méi)有正確的答案。 我試著分析這個(gè)錯(cuò)誤：是由于鏈接中的模塊編譯為“x86”的。剛才是以為鏈接庫(kù)中包含了x86類型的庫(kù)。但是

  2024年02月12日

  瀏覽(21)

• C++64位游戲軟件安全匯編與反匯編反調(diào)試 x64驅(qū)動(dòng)開(kāi)發(fā)進(jìn)程保護(hù)進(jìn)程隱藏驅(qū)動(dòng)讀寫過(guò)保護(hù) 視頻教程

  ├─課程1 x32dbgx64dbg驅(qū)動(dòng)調(diào)試器反反調(diào)試器驅(qū)動(dòng)調(diào)試環(huán)境搭載 │ 1.為什么要搭載驅(qū)動(dòng)調(diào)試環(huán)境.mp4 │ 2.驅(qū)動(dòng)調(diào)試環(huán)境搭載1.mp4 │ 3.三種過(guò)PG的方法.mp4 │ 4.驅(qū)動(dòng)調(diào)試環(huán)境搭載2.mp4 │ 5.驅(qū)動(dòng)調(diào)試與驅(qū)動(dòng)進(jìn)程保護(hù)對(duì)抗.mp4 │ ├─課程2 C++64位游戲軟件安全匯編與反匯編反調(diào)試2021年新

  2024年02月02日

  瀏覽(24)

• 【游戲逆向】常見(jiàn)鎖定目標(biāo)進(jìn)程的方法分享

  當(dāng)我們分析完游戲邏輯，收集了足夠的游戲數(shù)據(jù)之后就可以動(dòng)手開(kāi)發(fā)一款專屬于自己的輔助工具。而開(kāi)發(fā)輔助的第一步就是先找到游戲進(jìn)程，鎖定游戲進(jìn)程之后接下來(lái)才能在考慮輔助功能的實(shí)現(xiàn)是選擇改數(shù)據(jù)、改代碼還是CALL函數(shù)。鎖定目標(biāo)進(jìn)程從實(shí)現(xiàn)上來(lái)講可以分為三類：

  2024年02月03日

  瀏覽(112)