AAnti_Debug(对抗反调试)系统实现
标 题: AAnti_Debug(对抗反调试)系统实现 作 者: 蟑螂一号 时 间: 2013-12-24,15:54:25 Android应用中,为了防止分析人员通过调试工具调试应用,会在应用中调用ptrace,防止其他调试进程再一次附加到本应用中。AAnti_Debug系统是经过android...
View ArticleClik here to view.
Clik here to view.
【原创】自己实现的一个基于x86的操作系统
祝各位坛友圣诞节快乐! 不知道还有人对这些东西有兴趣么:o: 很早就被x86的一些底层细节idt啊gdt啊cpl、dpl、rpl之类的搞的晕头转向,后来渐渐的对这些东西有了概念,但还是不清晰。断断续续的写了很多汇编程序来验证理解的是否正确,慢慢的发现自己去实现一个实验os好像也没有太多技术上的难点了。于是就搞了这个东西。...
View Article【招聘】北京鼎普科技股份有限公司诚聘嵌入式工程师
北京鼎普科技股份有限公司 北京市海淀区农大南路1号硅谷亮城2号楼C座二、三层,邮编100084 Mail: wangchunshao@tipfocus.com Web : http://www.tipfocus.com/ 公司简介:...
View Article【招聘】深圳市快播科技招漏洞挖掘、渗透
1. 跟踪公司产品安全漏洞、快速响应 2. 安全技术攻防研究以及分析 3. 产品安全技术支持、评估测试 4. 快播安全应急响应中心技术支持(http://security.kuaibo.com)
View ArticleClik here to view.
【原创】SSDT Hook 详细过程
一。目标程序*********** //target.exe 代码: int x=5; int main() { while(1) { printf("%p %d",&x,x); Sleep(20000); } } //test.exe 代码: int main() {...
View Article【原创】如何在toolchain4编译环境上使用Substrate框架,产生针对某个应用程序的hook动态库
头文件: 将iOS中的 /Library/Frameworks/CydiaSubstrate.framework/Headers/CydiaSubstrate.h 复制到编译环境目录 toolchain4/sys/usr/include 库文件: 将iOS中的 /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 复制到编译环境目录...
View ArticleClik here to view.
【翻译】调用内核中未公开的API(x64平台)
昨天晚上发现这篇文章不错,适合新手看,所以就翻译了下,第一次翻译翻译不当的地方,希望大家指出来啊:p: =============================== 这篇有别于其他的复杂深入研究windows内核文章。确切的说,阐述的是怎样访问那些出现在ntosknl中却没有被公开的API,如果你从r3层回溯一个windows api调用过程,将会发现将会结束点是类似这样子的(Win8...
View Article【原创】hook之函数栈帧追溯、NSLog捕获、STDOUT重定向
栈帧的追溯需要用到函数: int backtrace(void**,int); char** backtrace_symbols(void* const*,int); 用法和linux上一样,参考:http://man7.org/linux/man-pages/man3/backtrace.3.html 例如可以把追溯功能放到我的hook程序里: FILE *my_fopen(const char...
View Article【招聘】公安部第一研究所招聘电信网络和信息安全方向应届生,正式编制
公安部第一研究所招聘 电信网络和信息安全方向应届生,正式编制,可解决北京市户口。 电信网络方向 要求 1.熟悉电信固网相关协议或移动网相关协议 2.熟悉电信系统相关网络协议设备 3.英语熟练听说读写 信息安全专业 要求 1.熟悉应用层协议,了解IDS,IPS及下一代防火墙等 2.熟悉渗透测试、漏洞挖掘相关工具并具有一定经验 3.英语熟练听说读写 请速将简历发送至frijob@163.com
View ArticleClik here to view.
【原创】元旦开源 AntiDebug
很久之前写的一个综合检测调试的工具,为了写OD插件用的,A了不少前辈的代码, 借新春佳节之际分享给全体坛友,祝大家在新的一年里万事如意,事事顺心,发大财。 :cool: Vs2013 项目 附件 86046 附件 86047 交流群:38485118 上传的图像 QQ图片20140101111354.jpg (62.1 KB) 上传的附件 AntiDebug.rar (210.8 KB)
View ArticleClik here to view.
【原创】Android源码分析工具及方法
在对 Android 源码进行分析时,如果有得力的工具辅助,会达到事半功倍的效果。本文 介绍了一些在分析 Android 源码时使用的一些工具和方法,希望能够帮助到有需要的同学。 Eclipse 在 Android 应用程序开发过程中,一般会使用 Eclipse,当然 Google 在 2013 年也推出了 针对 Android 开发的 IDE 工具 Android Studio。借助于...
View ArticleClik here to view.
【原创】x64 ring3 inline-hook
几个星期前,都去年了,闲着也闲着,将32位的inline-hook修改成了64位的inline-hook x64下的inline-hook其实跟x86下的inline-hook没啥区别,都是拷贝前几个字节,然后塞入跳转指令,最后再调用原来的函数返回。 原理一堆一堆的,看雪上各位大牛都说的很详细了,我就不细说了,我这里用的就是mov rax,xxxx / jmp rax...
View Article【招聘】深圳 招聘逆向高级工程师,项目主管,项目经理
【招聘逆向分析工程师】 岗位职责: 1、负责相关软件产品的逆向分析,底层研究; 2、负责公司产品的底层关键技术研究和技术预研。 1、学历不限; 2、熟练掌握C/C++,有两年以上的相关开发经验; 3、对软件逆向领域和软件安全领域有强烈的爱好; 4、精通汇编语言,有较强的程序反汇编技术和逆向分析能力;...
View Article大学老师利用其计算机专长非法侵入公司获取信息获刑
新闻链接:http://www.2cto.com/News/201401/270043.html 新闻时间:2014-01-04 新闻正文: 利用所从事的计算机专长,大学教师张某某非法侵入公司计算机信息系统获取信息,被一审法院判处有期徒刑三年,缓刑三年。张某某不服一审判决,向市三中院提起上诉。记者昨天获悉,市三中院已对此案作出维持原判的终审判决。...
View ArticleClik here to view.
【原创】Android动态逆向分析工具——Andbug之基本操作
一、Andbug的基本操作 1、下载andbug 修改版本: git clone https://github.com/anbc/AndBug.git 作者原版本: git clone https://github.com/swdunlop/AndBug 附件 86227 2、对andbug的部分模块进行编译 在Andbug文件夹中使用make命令进行编译 附件 86225 3、对文件路径进行设置...
View Article