逆向学习 | 云涯历险记

基于LLVM的可重定向机器代码反编译器-RetDec

https://github.com/avast/retdec LLVM IR 指令序列 LLVM IR 是 LLVM Intermediate Representation(中间形似)，它是一种 low-level languange，是一个像RISC的指令集 LLVM是一组编译器和工具链技术，可用于开发任何编程语言的前端和任何指令集架构的后端。LLVM……

07-12 立刻查看

内核/用户仿真框架-Speakeasy

1 基本简介说明：https://www.fireeye.com/blog/threat-research/2020/08/emulation-of-malicious-shellcode-with-speakeasy.html github地址：https://github.com/mandiant/speakeasy Speakeasy 是一种便携式、……

09-23 立刻查看

IDA插件：IDAtropy

IDAtropy概述利用 idapython 和 matplotlib 的强大功能生成熵和直方图的图表。 github地址：https://github.com/danigargu/IDAtropy IDAtropy使用安装插件后，会弹出配置窗口，进行配置 block size=256 1024 4096，step size = 4的三种对比图 ……

07-01 立刻查看

GDB攻略

GDB介绍官网：https://www.gnu.org/software/gdb/ GDB支持语言： Ada Assembly C C++ D Fortran Go Objective-C OpenCL Modula-2 Pascal Rust GDB图形界面 GDB TUI GDB原生UI 进入GDB，Ctrl-x Ctrl-a 打开 TUI 使用说……

06-22 立刻查看

Android框架：Frida

……

05-12 立刻查看

x64dbg攻略：插件说明

Scylla（脱壳与导入表修复）可以脱壳和修复导入表 xAnalyzer（代码分析） https://github.com/ThunderCls/xAnalyzer 该插件对调试程序的API函数调用进行检测，自动添加函数定义，参数和数据类型以及其他补充信息，安装以后可以让x64dbg与OllyDbg的使用体验更接近。 SwissArmyKnife（导入Ma……

05-07 立刻查看

内存取证框架：volatility3

GitHub地址：https://github.com/volatilityfoundation/volatility3 教程：https://volatility3.readthedocs.io/en/latest/ ……

03-09 立刻查看

内存取证框架：volatility2.6.1

GitHub地址：https://github.com/volatilityfoundation/volatility distorm3网盘地址：链接：https://pan.baidu.com/s/1xyZ4bnwNylv1tzsm79zrkg 提取码：cnmd 1 windows下安装 1.1 缺少Crypto.Hash pip2 install p……

03-09 立刻查看

逆向知识点: PE结构解析细节补充

DOS头基地址偏移3C, 记录着NT头偏移地址每个节头固定长度40字节, 节区头基地址+0c=RVA ……

01-28 立刻查看

IDA系列教程: 结构体

创建结构体使用结构体模板在structures窗口, 右键或者Insert键选择Add standard structure, IDA会把常用结构体列出来，添加即可添加之后，在IDA　ｖｉｅｗ, 偏移处右键即可看到使用结构体效果创建新的结构体不适用模板创建结构体要给结构体添加新字段，将光标放在结构体定义的最后一行（包含ends的那一行）……

01-26 立刻查看

IDA插件：DDR

DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的，这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析，则该恶意软件通常会检测到并开始以不同的方式运行。思科Talos推出了动态数据解析器（DDR），该插件是IDA的插件，可简化反向工程恶意软件。DDR正在使用检测技术在运行时从样本中解析动态值。 DDR架构 DD……

01-08 立刻查看

IDA系列教程：Debugger

……

11-11 立刻查看