【茶余饭后-即刻访谈 | 揭秘技术大咖htg:非科班出身走向软件安全高手的披荆斩棘之路】此文章归类为:茶余饭后。 如今国家、社会愈加重视网络安全,逐渐加大在这方面的投入。前景向好的同时,近来也有越来越多的新鲜血液涌入到安全这个行业中来,大家亦步亦趋的过程中难免会产生迷茫、困惑,可能会有人在这时感叹一声如果有个前辈引导一下该多好。因此,我们想借助访谈的形
原创 周杰伦 8小时前 阅读: 4 阅读时长: 9分钟
【Android安全-Frida 过检测通用思路之一】此文章归类为:Android安全。 前言 过检测一般可以从退出方式入手。检测到环境异常会想办法退出程序,大致分成 libc 函数方案和 svc 退出方案。 libc: exit, kill, _exit 等,可以直接
原创 周杰伦 8小时前 阅读: 5 阅读时长: 9分钟
【HarmonyOS-鸿蒙HarmonyOS实战-ArkUI组件(Tabs)】此文章归类为:HarmonyOS。 Tabs组件是一种常见的用户界面(UI)组件,它是一个可以容纳多个选项卡的容器组件。每个选项卡通常包含一个面板和一个标签,用户可以通过点击标签来切换面板。Tabs组件通常用于展示多个相关但又不需要同时展示的数据集合或功能集合,以提高页面的可
原创 周杰伦 14小时前 阅读: 4 阅读时长: 9分钟
【Android安全-以往讲的都是如何去除花指令,这次用最简单的例子如何在代码中使用花指令】此文章归类为:Android安全。 我是一名从事反欺诈&风控&设备指纹相关的工作,最近对花指令进行了学习与思考。 什么是花指令 花指令是一些无用的指令代码,它插入到正的源码中,不会对源码产生影响,但是对反编译工具会产生影响,如ida,一块花指
原创 周杰伦 14小时前 阅读: 4 阅读时长: 7分钟
【Android安全-关于最近脱壳的笔记 还请各位大佬指教】此文章归类为:Android安全。 学习脱壳笔记 如有问题还请各位大佬指正 近期整理的脱壳笔记有点多笔记地址https://github.com/madking177/zzj_md/blob/main/%E9%80%86%E5%90%91/%E8%84%B1%E5%A3%B3.md 视频地
原创 周杰伦 1天前 阅读: 7 阅读时长: 9分钟
【加壳脱壳-开源vmp3.5分析IDA插件】此文章归类为:加壳脱壳。 里面包含了我对vmp3.5的全部理解,目前比较忙,后续可能也不一定有时间开发。项目对想要了解vmp原理的人应该很有帮助,欢迎star和pr。项目源码我也懒得介绍了,都在代码里面了。 1项目地址:https://github.com/fjqisba/VmpHelper
原创 周杰伦 1天前 阅读: 5 阅读时长: 1分钟
【编程技术-windbg原生调试协议在hyper-v平台uefi上多种实现方式探索】此文章归类为:编程技术。 引用 这篇文章的目的是介绍一款实验性项目基于COM命名管道或者Windows Hyper-V虚拟机Vmbus通道实现的运行在uefi上的windbg调试引擎开发心得 目录 &
原创 周杰伦 2天前 阅读: 6 阅读时长: 9分钟
【Android安全- 一种简单实用的ollvm反混淆的方案与源码】此文章归类为:Android安全。 我是一名从事反欺诈&风控&设备指纹相关的工作,最近对ollvm的如何逆向的问题进行了学习与思考。ollvm是一个开源免费的so混淆工具,对于逆向的小白来说简直是灾难性的存在。这个例子是超简单,我想每个人都可以学会跟掌握, 先上案例看
原创 周杰伦 2天前 阅读: 10 阅读时长: 6分钟
【编程技术-[eBPF源码分析]Socket_filter类型调用链埋点分析】此文章归类为:编程技术。 概述 socket filter,在BPF中的类型为BPF_PROG_TYPE_SOCKET_FILTER,顾名思义,实现的是socket的过滤器。本文会分析BPF_PROG_TYPE_SOCKET_FILTER类型程序的实现原理,一直到埋点函数。
原创 周杰伦 2天前 阅读: 7 阅读时长: 9分钟
【软件逆向-白加黑dll劫持恶意样本分析(含样本详细逻辑)】此文章归类为:软件逆向。 前言 一杯茶,一根烟,一个样本调一天。 这是我在学习网安路上的一条记录。虽然样本是相对比较古老的,网上也有很多人分析过,但是他们的资料都比较宽泛,过程很跳。对我来说,我希望对这个样本行为有更深更细的掌握,因此在函数行为逻辑方面我做了更深更彻底的探讨,比如键
原创 周杰伦 3天前 阅读: 10 阅读时长: 9分钟