海莲花glitch样本去混淆 本文来源:去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码[2]对该样本进行去混... 访客 2022-05-16 367 #重定位 #代码混淆 #汇编指令 #test
基于LLVM编译器的IDA自动结构体分析插件 本文来源:这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构的retdec开源反编译器工具的基础上,融... 访客 2022-05-06 372 #llvm #函数调用 #结构体类型 #编译器优化 #符号函数 #内存类型 #offset函数 #汇编指令 #符号计算 #const
初识Shell 本文来源:转自计算就该这么学一、程序 1、什么是程序程序是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。简单来说,电脑里面的应用都是程 序来控制的,程序天天见。程序是由序列组成的,告... 访客 2022-03-14 355 #shell #计算机指令 #汇编指令 #汇编语言 #电脑 #机器语言 #shell脚本 #shell编程
某APP加固产品的深入分析 本文来源:样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口MyWrapperProxyApplica... 访客 2022-03-10 289 #函数调用 #汇编指令 #sub #独角兽