使用unicorn engin还原Armariris字符串混淆 本文来源:git clone git@github.com:gossip-sjtu/Armariris.git编译cd Armariris mkdir build cd build cmake ../... 访客 2022-05-10 378 #字符串函数 #python字符串比较 #代码混淆 #printf #独角兽
绕过ppl保护关闭Windows Defender【文末赠书】 本文来源:描述可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从... 访客 2022-04-27 525 #ppl #printf #windows系统
NtSockets - 直接与驱动通信实现sockets 本文来源:本文为看雪论坛优秀文章看雪论坛作者ID:zhenwo最近在研究syscall相关的技术,无意中发现了这个NtSockets(只使用NtCreateFile和NtDeviceIoCont... 访客 2022-04-24 404 #socket函数 #通信 #char #dword #sizeof #memset #printf #string
ZJCTF2021 Reverse-Triple Language 本文来源:比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用python调用unicorn。解题过程拿... 访客 2022-04-20 305 #char函数 #char #printf #独角兽 #mips
多项式MBA原理及其在代码混淆中的应用 本文来源:本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNING: 本文涉及少量抽象代数知识,基本上都是网安... 访客 2022-04-06 297 #代码混淆 #printf