【软件逆向-windbg总是导致主机卡死】此文章归类为:软件逆向。 我的windbg才开始断点,我的主机就卡死了,然后windbg也卡死 有时候会好一点,在调试过的过程中主机和windbg卡死 没办法,windbg卡死回不到kd状态,不能.reboot,智能重新重启电脑 对于初学者的我来说,今天调试一个exe,我电脑重启了30遍,请问各位大佬怎么
原创 周杰伦 10小时前 阅读: 3 阅读时长: 1分钟
【软件逆向-CS2外部静默原理剖析及实现】此文章归类为:软件逆向。 前言 现在CS2外挂层出不穷,基本大部分的外挂功能都已被实现,其中在我研究过程中比较有意思的就是外部静默自瞄。当然静默自瞄在注入游戏后是很容易实现的,只需要Hook CreateMove这个函数进行拦截CMD这个结构数据,然后进行视角的修改即可,但外部比较难实现这种方法,但也可以从此
原创 周杰伦 1天前 阅读: 5 阅读时长: 7分钟
【软件逆向-aarch64架构的某so模拟执行和加密算法分析】此文章归类为:软件逆向。 本文同步更新到博客 本文目的 在用Windows平台使用qiling模拟执行框架中遇到了诸多困难,有些问题并没有查询到解决办法,于是记录此篇文章,希望能给到大家一些参考。 以下列举了本文想阐述的内容点: aarch64 so基于qiling如何做模拟执行
原创 周杰伦 1天前 阅读: 9 阅读时长: 9分钟
【软件逆向-修补微信Windows隐藏的深色模式】此文章归类为:软件逆向。 用逆向做点正向 macOS版本的微信在2021年已经支持深色模式 Windows版本的微信到2024年还没有深色模式看到下面链接说到:眼睛畏光的低视力人一直在反馈期盼尽快更新Windows版本(PC版本)微信深色模式(暗色、黑暗、暗夜、黑夜模式)试着用逆向去实现Windows
原创 周杰伦 3天前 阅读: 12 阅读时长: 9分钟
【软件逆向-【病毒分析】Babyk加密器分析-NAS篇】此文章归类为:软件逆向。 1.前情提要继上篇分析了关于Babyk加密器在Windows环境的行为特征,本篇是针对NAS系统的相关分析。2.总体行为:3.密钥下发(Builder.exe)这里可以通过VS生成了Builder.exe来实现对其Builder过程进行分析,可以看到主要是对这部分文件的处
原创 周杰伦 3天前 阅读: 9 阅读时长: 7分钟
【软件逆向-UnrealEngine POLYGON 全逆向笔记】此文章归类为:软件逆向。 UnrealEngine POLYGON 全逆向笔记 [!WARNING] 本文仅用于交流学习请勿用于不法用途,如有侵权联系Euarno@outlook.com或Euarno@qq.com要求删除 本文由Euarno原创,转载请标明出处 准备
原创 周杰伦 7天前 阅读: 16 阅读时长: 9分钟
【软件逆向-Python逆向总结】此文章归类为:软件逆向。 内容参考大佬视频【Python逆向】浅谈CTF-Python逆向_哔哩哔哩_bilibili讲述一下常见的python题型第一种:直接反编译型除了直接获得题目内容的python文件外,出题人也可以稍微加工一点点,给出题目python文件所对应的pyc文件,即python的字节码PYC 文件的定
原创 周杰伦 8天前 阅读: 19 阅读时长: 9分钟
【软件逆向-Binoculars-IDA pro AI插件】此文章归类为:软件逆向。 朋友们,我写了一个IDA AI插件,欢迎各位朋友试用呀,有什么问题和需求可以提给我呀地址:https://github.com/Vis-Wing/BinocularsHow to Get StartedRegister the package in the
原创 周杰伦 9天前 阅读: 18 阅读时长: 4分钟
【软件逆向-【病毒分析】假冒游戏陷阱:揭秘MBRlock勒索病毒及其修复方法】此文章归类为:软件逆向。 1.背景在公众号文章中看到一篇名为《敲竹杠木马分析:虚假的植物大战僵尸杂交版》的文章,样本来源于某吧,对此我们对样本进行了提取分析。文章链接:https://mp.weixin.qq.com/s/Up9u4DZtHnVNMiGBIHZzHw2.恶意文
原创 周杰伦 10天前 阅读: 19 阅读时长: 6分钟
【软件逆向-[原创]拼夕夕小程序rfp算法分析】此文章归类为:软件逆向。 对某夕夕微信小程序抓包发现head头总会带上一个rfp参数,猜测应该属于指纹信息加密后的签名,用于甄别小程序环境,对行为做出风控。研究发现rfp参数由服务器返回。POST https://xg.pinduoduo.com/xg/pfb/wxapp HTTP/1.1Host:
原创 周杰伦 13天前 阅读: 19 阅读时长: 5分钟