文章标签

二进制安全

• 深入底层：在 Strip 后的二进制中利用 .eh_frame 实现精准栈回溯

  在 Linux 系统编程与性能调优中，我们经常会遇到被 strip 掉符号表的生产环境二进制文件。此时，传统的基于符号表（ .symtab ）或调试信息（ .debug_info ）的栈回溯工具（如 backtrace() ）往往只...

  2026/4/30 0 10 0 0 0 二进制安全栈回溯ELF格式

• 深入 LLVM 混淆：指令替换（Instruction Substitution）的实现细节与对抗思路

  在软件安全领域，LLVM 混淆器（如经典的 OLLVM）通过多种手段提升逆向分析的难度。 指令替换（Instruction Substitution） 是其中最基础但又极其有效的一种手段。它并不改变程序的控制流，而是通过将简单的算术或逻...

  2026/5/1 0 6 0 0 0 LLVM代码混淆二进制安全

• 从 sub_xxxx 到逻辑命名：剥离符号表二进制文件的动态分析恢复技巧

  在逆向分析日常工作中，最令分析师头疼的莫过于遇到被 Stripped（剥离符号表） 的二进制文件。打开 IDA Pro，映入眼帘的是成百上千个以 sub_ 开头的无意义函数名。虽然静态分析可以通过 F.L.I.R.T. (Fas...

  2026/5/1 0 7 0 0 0 逆向工程Frida二进制安全

• .eh_frame 也会成为攻击入口？深度解析 Linux 栈回溯背后的安全隐患

  在 Linux C/C++ 开发中， .eh_frame 是一个经常被开发者忽视，但对系统稳定性和安全性至关重要的 ELF 断面（Section）。很多开发者认为它仅仅是为 C++ try-catch 准备的，但实际上，它承载着现代...

  2026/4/30 0 8 0 0 0 ehframeLinux安全栈回溯