【茶余饭后-Frida hook 系统点位原理分析 --Dlopen】此文章归类为：茶余饭后。 dlopen 是LInux/Unix 系统用于动态加载共享库（.so 文件） 核心API, 属于libdl 库的一部分，它允许程序在 运行时动态加载和使用共享库中的函数和符号，而无需在编译时静态连接。使用场景Python 的 ctypes、Ja

原创周杰伦1个月前阅读: 50阅读时长: 9分钟

【软件逆向-Java Equinox OSGi 应用逆向工程探索】此文章归类为：软件逆向。 目录 Equinox OSGi 介绍 OSGi Bundle 注入         开发动态加载 Bundle    &nbsp

原创周杰伦3个月前阅读: 114阅读时长: 9分钟

【外文翻译- Slither 一个用于智能合约的静态分析框架】此文章归类为：外文翻译。 本文介绍了 Slither，这是一种静态分析框架，旨在提供有关以太坊智能合约的丰富信息。它通过将 Solidity 智能合约转换为称为 SlithIR 的中间表示来工作。SlithIR 使用静态单赋值 (SSA) 形式和精简的指令集，以便在保留 S

原创周杰伦3个月前阅读: 144阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦3个月前阅读: 189阅读时长: 9分钟

【外文翻译-基于 Ghidra 脚本的逆向工程任务自动化】此文章归类为：外文翻译。 （译者注：本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第二章《Automating RE Tasks with Ghidra Scr

原创周杰伦4个月前阅读: 181阅读时长: 9分钟

【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 — 公共模块】此文章归类为：HarmonyOS。 1.问题描述： 文档哪里能找到所有的权限查看该权限是用户级的还是系统级的。 解决方案： 您好，可以看一下下方链接是否可以解决问题： https://developer.huawei.com/consumer/

原创周杰伦7个月前阅读: 161阅读时长: 9分钟

【Android安全-Android逆向前期准备(下)】此文章归类为：Android安全。 本公众号分享的所有技术仅用于学习交流，如作他用所承受的法律责任一概与作者无关。如有错漏，欢迎留言交流。预计阅读全文耗时：95min 《java编程思想（第5版）》Bruce Eckel《Android Studio开发实战从零基础到App上线（

原创周杰伦1年前阅读: 485阅读时长: 9分钟

【编程技术-终端对抗-反虚拟环境指南】此文章归类为：编程技术。 本文作者：一份布丁@360SRC 终端对抗-反虚拟环境指南 虚拟环境是为软件应用程序的运行提供虚拟化隔离的环境，常用于在隔离的情况下调试和分析恶意软件样本，在制作免杀木马/恶意软件时，反虚拟环境是我们必须考虑的问题，因为我们生成的木马很有可能会被安全人员放入沙箱、虚拟机等进行分

原创周杰伦1年前阅读: 411阅读时长: 9分钟

【软件逆向-VMProtect保护壳爆破步骤详解（入门级）】此文章归类为：软件逆向。 1. 原理 1.1 VMProtect Software 公司 VMProtect 软件公司成立于2000年，总部位于俄罗斯叶卡捷琳堡。该公司出品的软件保护软件 VMProtect（目前版本已更新到 3.x，以下简称VMP）可以说是软件破解领域的圣杯，多年来无数逆

原创周杰伦1年前阅读: 655阅读时长: 9分钟

【企业安全-如何选择软件成分分析（SCA）工具？】此文章归类为：企业安全。 随着开源软件的普及，许多软件开发项目都在使用开源组件来加速开发过程，这也导致开源漏洞风险逐渐增加，要想提升组件成分和代码的安全性，具备识别开源组件安全性和合规性能力的SCA也变得越来越重要。 什么是SCA？软件成分分析(SCA)是一种用于分析和管理开源组件应用安全的方法。这种

原创周杰伦1年前阅读: 287阅读时长: 5分钟