pe中的hook实现

发表于 2025-10-09 更新于 2025-10-23 分类于 pe逆向， pe逆向基础

前言：

pe中的hook技术是指通过 DLL 注入（例如 CreateRemoteThread 注入、SetWindowsHookEx、frida-gadget 等实现方式）将代码注入目标进程，替换目标exe文件中的某个函数为自己的函数，而在这过程中我们没办法......

阅读全文 »

异常处理机制-VEH

发表于 2025-10-09 分类于 pe逆向，反调试技术

VEH

这是 SEH 的一个增强扩展，通过 AddVectoredExceptionHandler 添加。VEH 处理器会在调试器和所有 SEH 处理器之前被调用。它们更像是一种“通知”机制，可以观察......

阅读全文 »

异常处理机制-SEH

发表于 2025-10-09 分类于 pe逆向，反调试技术

SEH

结构化异常处理（SEH）是 C 的Microsoft扩展，C++用于处理某些异常代码情况（如硬件故障）正常。尽管 Windows 和 Microsoft C++支持 SEH，但我们建议在 C++ 代码中使用 ISO 标准C++异常处理。它使代码更具......

阅读全文 »

逆向中的AES(一)

发表于 2025-10-09 更新于 2025-11-14 分类于逆向中的密码学，对称加密基础

前言：

aes在逆向有很多应用，尤其是现在越来越多软件加密逻辑都选择aes，所以总结一下aes的算法和在ctf逆向中的考点

阅读全文 »

逆向中的AES(二)

发表于 2025-10-09 更新于 2025-11-14 分类于逆向中的密码学，对称加密基础

前言：

逆向工程中往往使用aes加密的程序不是用的查表法aes，就是用的白盒aes，让你难以分析，傻乎乎的使用aes基础算法很容易被破解

阅读全文 »

分组密码的加密模式及攻击

发表于 2025-10-09 更新于 2025-11-14 分类于逆向中的密码学，对称加密基础

分组密码工作模式

工作模式对算法本身结构没有影响，影响的是明文密文

阅读全文 »

安卓逆向环境配置

发表于 2025-10-08 更新于 2025-11-12 分类于安卓逆向，安卓逆向基础

前言：

某些安卓题强制要求arm环境才能跑，模拟器不管是脱壳还是动调都有很多问题，最近搞了个真机重新配一遍安卓逆向环境

阅读全文 »

[GWCTF 2019] babyvm

发表于 2025-10-07 更新于 2025-10-08 分类于 vm逆向题单

前言：

这道题算非常经典的vm题了，用这道题来熟悉一下vm题基本流程

正文：

阅读全文 »

godot引擎逆向

发表于 2025-10-06 更新于 2025-10-24 分类于 ctf逆向中的misc

题型识别：

ida 打开搜索字符串，看有没有godot字段

ida看段表，如果有.pck段就是godot engine题型

阅读全文 »

vm逆向基础及做题套路

发表于 2025-10-06 更新于 2025-10-20 分类于 vm逆向题单

前言：

学过计算机组成原理的应该都知道，程序的运行是靠cpu解释可执行文件中操作码来实现的功能，vm逆向顾名思义就是自己定义了小型cpu并定义了指令集，将程序的代码转换自定义的操作码(opcode)，然后在程序执行时再通过解释这些操作码，选择对应的函数执行，从......

阅读全文 »