My Obfucation Notes
难,难,难
在线阅读
本体
https://tommy-3.gitbook.io/my_reverse_book/my_obfuscation_book
前一部分
核心内容
随着现代混淆技术的不断迭代,对商业级软件的逆向分析也越来越困难;
尤其是其中涉及到设备指纹,通讯协议,安全签名等关键模块,往往都有变种平坦化,自定义VMP甚至多个高强度混淆组合的加固方案。
在如此混乱的世界中,我尝试寻找一系列通用的方案;对于每一类不同强度的混淆策略,使用动静结合的思路找到对抗的可行路径。
章节
第一部分:介绍主要使用的工具和工具的定位。
第二部分:对抗间接跳转/花指令等低强度混淆。
第三部分:讨论平坦化/VMP等高强度混淆
Last updated