logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

整理Windows 全架构 Hook 技术图谱:从 Ring3 到固件层 34 种实现

/ 在恶意 PCIe 设备的固件中:// 扫描物理内存,定位 Windows 内核// 定位目标函数(通过特征码匹配)// 通过 DMA 直接写入物理内存// 绕过 CPU 的 MMU/EPT,没有任何权限检查// 或者更隐蔽:修改页表来实现类似 PTE Hook 的效果Windows Hook 技术经过 20+ 年的进化,已经从简单粗暴的 IAT 修改,发展到需要理解 Intel VT-x 手册

文章图片
#windows#单片机#嵌入式硬件
libmsaoaidsec.so 检测体系分析

是一个 Android Native 层共享库,文件格式为。从初始化入口、线程创建逻辑和大量/proc、系统属性、APK/ZIP 访问行为来看,该库主要承担运行环境检测、反调试、反注入、签名校验和代码完整性校验等职责。

文章图片
微信4.0聊天记录数据库文件解密分析

微信4.0的数据库解密已在工具中实现,寻找方式依然是暴力搜索。具体使用方式参考。

文章图片
#数据库#微信#java
三角洲逆向透视自瞄开发

在射击游戏(如《三角洲行动》等基于虚幻引擎开发的作品)的技术对抗中,“透视(ESP)”和“自瞄(Aimbot)”是最常见的黑产外挂功能。从游戏安全与逆向工程的角度来看,这两类外挂的实现本质上是对。以下从底层技术原理出发,拆解透视与自瞄的实现逻辑以及游戏厂家的反作弊防御手段。

文章图片
AI逆向-自定义mcp辅助cursor实现app逆向

adb的mcp工具倒是有一些,但是各有各的不足,frida相关的mcp比较少,且基本不可用,比如说不支持自定义frida路径,不能自动端口转发,工具定义太复杂等,于是,基于以上背景,我们自定义了两个mcp,分别是。至于如何开发以及调试属于自己的MCP工具,后续会专门出文章,我们先来看结果,这两个mcp分别有自己的函数,大模型可以根据当前的上下文,调用这些工具的组合。所以,要想让大模型进行逆向,要解

文章图片
#算法#AI#人工智能
AI 能抓移动端包了?Claude MCP 实现 Android 全链路流量分析

做过 Web 端和 App 端逆向的人都知道,Web 端的逆向分析工具可以说非常统一 —— Chrome 自带的 DevTools 就够了,既能抓包,又能调试,还能替换资源、进行 Trace。虽然谷歌未必是为了我们逆向分析才做得这么好,但毫无疑问,Web 端的逆向门槛确实低了很多。对于 Web 端的逆向分析,之前我已经开发了基于 chrome-devtools-mcp 的,基本上可以完成从抓包到打

文章图片
#人工智能#android
libmsaoaidsec.so 检测体系分析

是一个 Android Native 层共享库,文件格式为。从初始化入口、线程创建逻辑和大量/proc、系统属性、APK/ZIP 访问行为来看,该库主要承担运行环境检测、反调试、反注入、签名校验和代码完整性校验等职责。

文章图片
游戏逆向中常用的Hook技术

x86示例代码如下,需要注意的是编译器如果发现 OriginalHelloWorldFunction 内容很短,且在同一个文件里,它在编译 main 函数时,将不会去执行 CALL 指令,而是直接把那句 printf 的内容复制到了 main 里面。:如果你还想让原程序继续运行,就在执行完你的逻辑后,先执行备份的原始指令,再跳回目标函数的后续位置。:0x00401050 - 0x00401000

文章图片
#游戏#单片机#stm32
微信4.0聊天记录数据库文件解密分析

微信4.0的数据库解密已在工具中实现,寻找方式依然是暴力搜索。具体使用方式参考。

文章图片
#数据库#微信#java
热血江湖游戏逆向

/ DbgPrintMine.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//// 定义变参函数// 如果在DEBUG 版本下才执行以下代码// 定义list// 初始化list// 定义字符串缓冲区// 定义调试前缀// 获取参数 va_arg(list, paramType)*/// 清除list#endifint main()

文章图片
#游戏
    共 37 条
  • 1
  • 2
  • 3
  • 4
  • 请选择