技术栈
逆向工程
阿昭L
2 天前
逆向工程
·
windows内核
·
ssdt
通过KiSystemServiceUser获取SSDT基址
在64位Windows中,SSDT被隐藏起来了,但是通过windbg调试发现,nt中导出了KeServiceDescriptorTable,该数组的第一个元素的第一个字段就是SSDT的基址。
巷尚UP3D-三维扫描检测逆向建模
5 天前
逆向工程
·
工业检测
·
高精度三维扫描
工业部件逆向工程与检测,Artec Leo三维扫描兼顾效率与精度【巷尚UP3D】
挑战:寻找效率更高的新型检测方案,在保障测量精准度的前提下,提升工业传动零部件的检测产能。解决方案:采用Artec Leo三维扫描仪、Artec Studio处理软件以及Geomagic for SOLIDWORKS插件。
阿昭L
8 天前
windows
·
安全
·
逆向工程
·
恶意代码分析
Lab 3-1
应该修改了注册表,访问了一个网址。其导入函数只有ExitProcess,不过观察其字符串信息,可以看到其它模块的名称,应该是动态导入了其它模块,并且使用了hash的方式:
阿昭L
10 天前
windows
·
恶意代码
·
逆向工程
Lab 1-2
特洛伊木马的一种。被upx加壳了。这个壳比较简单,使用堆栈平衡法即可脱去。可以看到它创建了服务进程,并且有计时的功能,还打开了链接。
阿昭L
11 天前
windows
·
进程
·
逆向工程
·
windows内核
调试CreateProcess
本文记录我调试CreateProcess函数的过程,从用户态到内核态。程序在64位win11上运行。在现代版本的Windows中,先前在kernel32模块中实现的函数,大多被移植到了kernelbase模块中实现,kernel32中只保存了对应的桩函数。比如对于这次我们调试的CreateProcessW函数,它在kernel32中:
3DVisionary
12 天前
3d
·
制造
·
智能制造
·
逆向工程
·
蓝光三维扫描
·
形位公差分析
·
消费电子制造
消费电子曲面如何逆向?蓝光3D扫描实现精密件快速迭代
当前消费电子行业已迈入微创新、快迭代新阶段,TWS 耳机、智能手机、笔记本、AR 眼镜等产品集成复杂自由曲面、超薄结构与微型化组件,同时兼顾轻量化与人机工学,设计全流程持续逼近工程极限。
阿昭L
13 天前
hook
·
逆向工程
·
虚函数
虚表hook
虚表hook是一种address hook,通过修改虚表中的项实现hook。实际操作的时候还是有一些需要注意的地方。
阿昭L
13 天前
windows
·
逆向工程
·
dll注入
Windows用户态下常见的DLL注入技术总结
这里总结一下Windows用户态下常见的DLL注入技术,从经典的 CreateRemoteThread 到隐蔽性极高的反射式注入等多种方法,并对比其优缺点与适用场景。
阿昭L
16 天前
加密解密
·
逆向工程
·
加壳脱壳
·
软件保护
I Pack You加密壳:实现页粒度的动态解密和惰性加密
上一篇文章:I Pack You:实现基本的软件壳框架搭建好基本框架之后,我又向框架中添加了一些基础的静态反调试功能,这篇文章主要记录一下如何实现页粒度的动态解密与惰性加密。
阿昭L
23 天前
逆向工程
·
pe文件
·
加壳
I Pack You:实现基本的软件壳框架
记录一下自己开发简易软件壳的过程,参考的开源软件和书籍贴在文末。这只是一个简易的加壳工具,实现了加壳的基本框架,后面会增加更多的功能填充这个框架。
booksyhay
1 个月前
逆向工程
·
串口调试助手
·
uartassist
串口调试助手注册机制研究(一)
串口调试助手,是一款非常优秀的软件。官方下载地址为:UartAssist串口调试助手-软件工具-野人家园https://www.cmsoft.cn/resource/101.html
带娃的IT创业者
1 个月前
逆向工程
·
mac os x
·
极客
·
nintendo wii
·
操作系统移植
·
powerpc
·
硬件破解
当不可能成为可能:我将 Mac OS X 移植到了 Nintendo Wii
在科技史上,有些项目听起来就像是痴人说梦。将苹果的桌面操作系统移植到一台2006年发布的游戏主机上,这听起来像是一个疯狂的周末项目,但正是这种“不可能”的挑战,往往催生了最令人惊叹的技术壮举。最近,开发者 Bryan Keller 在 Hacker News 上分享了他的惊人成果——将 Mac OS X 移植到了 Nintendo Wii 上,引发了社区的广泛关注和讨论。
三维频道
1 个月前
人工智能
·
3d
·
逆向工程
·
蓝光3d扫描仪
·
服装数字化
·
内衣设计
·
柔性材料检测
柔性材料3D数字化:蓝光扫描在内衣胸垫设计与质检中的应用
[!TIP] 请选择阅读语言 / Please select your language:在贴身衣物(尤其是文胸、运动内衣)的研发中,胸垫(Bra Pad)的设计直接决定了产品的承托性、透气性与消费者的极致穿着体验。然而,对于服装工程与质控部门而言,胸垫一直是个令人头疼的“测量黑洞”。
带娃的IT创业者
1 个月前
重构
·
数据清洗
·
逆向工程
·
数字考古
·
架构重构
·
friendster
·
技术迁移
逆向工程与数字考古:以3万美元收购Friendster为例的技术重构实战
在互联网的浩瀚历史中,无数平台如流星般划过,留下的不仅是用户的回忆,还有庞大的数据残骸和架构遗产。最近,Hacker News 上一个热门话题引发了技术圈的剧烈讨论:一位开发者以 3 万美元的价格收购了曾经的社会网络巨头 Friendster。
曼岛_
2 个月前
逆向工程
[逆向工程]160个CrackMe入门实战之aLoNg3x.2解析(七)
作者说不要打补丁,找出用户名和注册码,隐藏下面的按钮,算成功还是用补丁方式,验证是否逆向成功无壳,32位程序,Delphi语言
曼岛_
2 个月前
逆向工程
[逆向工程]160个CrackMe入门实战之Andrnalin.1解析(八)
爆破后成功验证:vb语言 ,无壳,32位直接入dbg进行分析,运行到用户代码(U),搜索-所有用户模块-字符串,发现有successful字样,查分析程序
Pure_White_Sword
2 个月前
网络安全
·
ctf
·
reverse
·
逆向工程
[NSSRound#6 Team]void(V1)
拿到题目附件,先查看文件类型,得知是64位的 elf 文件。先用 ida64 打开程序进行静态分析,查看 main 函数逻辑,可以的得知这里的逻辑是将用户输入传给 sub_8CE 函数处理过后,赋值给 v3 ,之后 v3 与 s2 做比较。
Pure_White_Sword
2 个月前
网络安全
·
ctf
·
reverse
·
逆向工程
[广东省大学生攻防大赛 2022]pyre
下载附件拿到一个 exe 文件使用 exeinfo 检测程序特征,识别为 PyInstaller 打包的 Python 可执行文件
Hello.Reader
2 个月前
编译原理
·
逆向工程
编译器的六大阶段详解以一行赋值语句为例
上一篇我们知道了编译器是一个"翻译器"——输入源程序,输出目标程序。但这个翻译过程内部到底发生了什么?
阿昭L
2 个月前
windows
·
逆向工程
·
seh
浅析64位Windows的SEH机制
笔者花费了一些时间,学习了64位WindowsSEH机制的底层原理。现写为博客,希望对大家有帮助。注意:本文是从逆向工程的角度分析64位Windows的SEH机制,阅读本文的前提是能够从程序员(开发)的角度理解SEH机制。