摘要: CreateEvent进程间同步 CreateEvent可以创建或是打开一个命名或是未命名的event对象。 HANDLE CreateEvent( LPSECURITY_ATTRIBUTES lpEventAttributes**,** // pointer to security attribu 阅读全文
posted @ 2020-04-19 17:57 Bl0od 阅读(367) 评论(0) 推荐(0) 编辑
摘要: 1. Go语言二进制程序分析 在分析一些使用GOlang语言进行编译的恶意程序时,由于程序在被打包成二进制程序时会打包诸多引用的库,并且作者对二进制程序进行了去符号化,导致在动态或是静态分析时函数过多而不便于跟踪。 而如果GO编译成的二进制程序并未进行去符号化,那么在IDA中进行分析时,几乎可以相当 阅读全文
posted @ 2020-04-19 15:36 Bl0od 阅读(561) 评论(0) 推荐(0) 编辑
摘要: IDA FLIRT/FLAIR FLIRT是IDA提供的一种函数识别技术,即 。这项技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数,使反汇编清单清晰明了。比如说一个 库函数,反汇编出来可能就是 ,但是IDA可以通过FLIRT识别函数特征,从而标记该函数,并在反汇编窗口中显示为 ,大大增 阅读全文
posted @ 2020-04-19 00:52 Bl0od 阅读(859) 评论(0) 推荐(0) 编辑