【原创】VMProtect的逆向分析和静态还原(2009中国软件安全峰会演讲PPT) http://bbs.pediy.com/showthread.php?t=101118 【原创】VMProtect加密程序解析 http://bbs.pediy.com/showthread.php?t=1201 ...
分类:
其他好文 时间:
2016-11-18 06:58:38
阅读次数:
133
导言 最近软件安全课上,讲病毒特征码的提取时,老师讲了一下GST算法。 这里就做个小总结。 正文 广义后缀树的英文为Generalized Suffix Tree,简称GST。 GST算法的提出是为了解决最大公共子串问题,也就是在多个字符串中,找到他们共有的子串。这个问题听起来和最大公共子序列问题( ...
分类:
编程语言 时间:
2016-09-29 20:16:37
阅读次数:
454
《模糊测试:强制发掘安全漏洞的利器》是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低... ...
分类:
其他好文 时间:
2016-09-26 12:44:14
阅读次数:
221
软件有很多种,如工具类软件、游戏类软件、系统类软件,它们的运行方式也各种各样,如以单机方式运行、以网站方式运行或者以APP方式运行在手机端等,请选取三种软件,分析它们各自的特点。 说说我最常用的几类软件:微信(工具类软件),刀塔(游戏类软件),360安全卫士(系统类软件) 特点分析: 1.微信就是一 ...
分类:
其他好文 时间:
2016-09-19 19:45:48
阅读次数:
126
上一次介绍用 Xenocode Postbuild for .NET 混淆加密源代码确保软件安全,本篇将讨论用 Eziriz .NET Reactor 混淆加密软件源代码,为从未用过该软件加密的用户分享net reactor使用方法,也就是平常说的net reactor使用教程。 还是那句话,用工具 ...
分类:
Web程序 时间:
2016-09-08 10:03:18
阅读次数:
300
DB2OracleInfomixMySQLSybaseSQLServer1什么是数据库数据需要持久保存(磁盘文件)数据库(数据库管理系统)是个软件安全,可靠,高效数据库服务器,数据中心关系型数据库用表来存储数据的数据库SQL通用的关系型数据库的操作语言不同数据库之间SQL有一定的差异NoSQLNotonlySQL..
分类:
数据库 时间:
2016-08-05 21:43:36
阅读次数:
310
什么是fortify它又能干些什么? 答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地 ...
分类:
其他好文 时间:
2016-08-05 00:33:03
阅读次数:
240
最近在看dex文件格式,看的是飞虫大大的android软件安全与逆向分析一书,写的条理很清晰。相对于elf文件来说,dex文件格式简单了很多,但是提到某个字段,仍然难以想象其所处位置。所以一直想用思维导图把dex文件格式画下来。因近来事务较多,未来得及画,偶然在某qq群见到此图,兴奋之至,特与大家分 ...
分类:
其他好文 时间:
2016-06-24 10:45:14
阅读次数:
268
今天下载了一个Flash软件安全漏洞补丁: 我国现阶段软件开发技术非常的先进,软件工程师们每天都在开发各种先进的软件,这些软件在工业生产过程中使用的非常的频繁,当然这些软件对工业生产的贡献也非常的大,现阶段在各行各业都有软件的大范围使用情况! 但是在我国加速开发软件的同时,因为前期研发时间的原因,这 ...
分类:
其他好文 时间:
2016-06-01 18:07:34
阅读次数:
124
第一个Android crackme 0x00 背景 最近在学习Android的逆向,把基本的环境搭好后,看了看《第一行代码--Android》,然后就按照非虫大牛的《Android软件安全与逆向分析》开始了第一个apk的crack。 这篇文章权当是记录,没有什么技术含量。 0x01初探 首先来看看... ...
分类:
移动开发 时间:
2016-05-24 00:22:44
阅读次数:
189
