文章标签

动态调试

• 恶意软件分析师的eBPF攻防秘籍-追踪内核函数还原攻击轨迹

  恶意软件分析，一直是安全领域里猫鼠游戏的核心环节。作为一名恶意软件分析师，你是否经常苦恼于病毒样本的千变万化，以及攻击者隐匿踪迹的狡猾手段？传统的静态分析和动态调试固然重要，但当面对加壳、混淆，甚至是内核级别的恶意代码时，往往显得力不从心...

  2025/5/8 0 329 0 0 0 eBPF恶意软件分析内核追踪

• 软件加密的终极悖论：从图灵奖论文看“完美混淆”为何在数学上不存在？

  在软件安全领域，程序员们一直在玩一场“猫鼠游戏”：开发者试图通过混淆技术让代码变得难以阅读，而攻击者则试图通过脱壳、反汇编和动态调试来还原逻辑。 你可能用过 VMP、Themida 或 LLVM-Obfuscator，并感叹其逻辑之精...

  2026/5/2 0 50 0 0 0 程序混淆密码学网络安全

• 从 sub_xxxx 到逻辑命名：剥离符号表二进制文件的动态分析恢复技巧

  在逆向分析日常工作中，最令分析师头疼的莫过于遇到被 Stripped（剥离符号表） 的二进制文件。打开 IDA Pro，映入眼帘的是成百上千个以 sub_ 开头的无意义函数名。虽然静态分析可以通过 F.L.I.R.T. (Fas...

  2026/5/1 0 58 0 0 0 逆向工程Frida二进制安全

• 语义之战：如何利用机器学习在无符号表中精准预测函数功能？

  在逆向工程的世界里，最令分析师头疼的莫过于面对一个“剥离（Stripped）”了符号表的二进制文件。没有了函数名、变量名和注释，所有的逻辑都变成了枯燥的汇编指令序列。传统的静态分析高度依赖人工经验，而动态调试又受限于执行环境。 近年来...

  2026/5/1 0 58 0 0 0 逆向工程深度学习二进制分析

• OLLVM 与 Hikari 指令替换深度对比：保护强度与性能损耗的博弈

  在软件安全领域，代码混淆是增加逆向分析难度的重要手段。其中，“指令替换”（Instruction Substitution）作为一种基础的静态变换技术，旨在将简单的指令序列替换为功能等价但更复杂、更难理解的序列。 Obfuscator-L...

  2026/5/1 0 58 0 0 0 代码混淆OLLVMHikari

• eBPF程序验证器拒绝的系统化诊断与实战修复：从根源到稳定运行

  eBPF（扩展的Berkeley数据包过滤器）无疑是Linux内核中一股颠覆性的力量，它赋予我们前所未有的可编程性，让我们能够安全、高效地扩展内核功能。然而，每一个eBPF开发者都可能经历过被“验证器”（Verifier）无情拒绝的“洗礼...

  2025/8/17 0 327 0 0 0 eBPF内核编程调试技巧

• RISC-V IoT 固件逆向工程：指令集差异、技术挑战与工具链优化

  在物联网 (IoT) 设备安全领域，固件逆向工程扮演着至关重要的角色。它允许安全研究人员分析设备的行为，发现潜在的安全漏洞，并评估设备的安全性。随着 RISC-V 架构的日益普及，针对 RISC-V IoT 设备的固件逆向工程也变得越来越...

  2025/7/26 0 385 0 0 0 RISC-V固件逆向IoT 安全

• 用户态程序动态追踪新纪元? eBPF实战指南

  用户态程序动态追踪新纪元? eBPF实战指南 作为一名资深开发者，你是否也曾被用户态程序的疑难杂症搞得焦头烂额？传统的调试方法，如gdb，虽然强大，但在面对复杂的生产环境时，往往显得力不从心。性能开销大、侵入性强、无法动态调整等问题，...

  2025/4/28 0 287 0 0 0 eBPF用户态追踪动态调试

• eBPF网络安全实战：如何用它防御DDoS、入侵检测与漏洞利用？

  eBPF网络安全实战：如何用它防御DDoS、入侵检测与漏洞利用？ 作为一名安全工程师，我一直对如何更有效地保护我们的网络免受各种威胁充满兴趣。近年来，eBPF（extended Berkeley Packet Filter）技术的兴起...

  2025/5/29 0 225 0 0 0 eBPF网络安全DDoS防御