【软件逆向-VMP 3.8.4 替换Hwid 思路】此文章归类为：软件逆向。 VMP 3.8.4 替换Hwid 思路思路VMProtectGetCurrentHWID通过分析vmp泄露源码得知Hwid的组成部分图下所示使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储，调用此函数组合后使用Base64呈现。Get

原创周杰伦1个月前阅读: 72阅读时长: 2分钟

【软件逆向-Ghidra和x64dbg的地址配合】此文章归类为：软件逆向。 Ghidra和x64dbg的地址配合 keywords: 断点 真实地址 有时候不方便关ASLR，可以用Ghidra和x64dbg的功能配合确定调试的实际地址。 Ghidra -> x64dbg Ghidra右键 选择 Copy Special.

原创周杰伦1个月前阅读: 59阅读时长: 2分钟

【软件逆向-XAgent远控样本分析】此文章归类为：软件逆向。 794K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4A6I4i4K6u0W2L8r3q4F1P5X3!0#2M7g2)9J5k6h3y4G2L8g2)9J5c8X3W2C8f1$3q4n7x3Y4g2&6k6i4N6@1j5H3`.`

原创周杰伦1个月前阅读: 54阅读时长: 3分钟

【软件逆向-【病毒分析】888勒索家族再出手！幕后加密器深度剖析】此文章归类为：软件逆向。 1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、医院等医疗机构为主。在攻击方式上，888家族主要

原创周杰伦1个月前阅读: 54阅读时长: 9分钟

【软件逆向-VMProtect3.5.1脱壳临床指南】此文章归类为：软件逆向。   随着 VMProtect 版本的不断迭代，高版本的 VMProtect 脱壳变得极为困难。然而，在各大安全论坛上，仍有不少大牛发布的帖子深入探讨了 VMProtect 壳的特性，这些零星的讨论逐渐汇聚成详实的资料，供大家查阅与交流。在此基础上，我进一步补充

原创周杰伦1个月前阅读: 113阅读时长: 9分钟

【软件逆向- 最短路径算法(BFS)】此文章归类为：软件逆向。 来~ 看图, 支持验证所有可能的最短路径 上传的附件： 最短路径.rar （10.57kb，0次下载）

原创周杰伦1个月前阅读: 56阅读时长: 1分钟

【软件逆向- 某截图软件 ocr 功能逆向】此文章归类为：软件逆向。 某一天，好奇用了许久的截图软件 ocr 功能是如何实现的，于是打开 ida 走上了两天的不归之路（）本文仅供参考，学习逆向首先使用 Process Monitor 或者 火绒剑 等监视工具查看该软件文件相关的操作，我们可以看到在截图时这个软件在读取以下文件但是通过互联网

原创周杰伦1个月前阅读: 54阅读时长: 9分钟

【软件逆向-《深入理解计算机系统》Bomb Lab 题解】此文章归类为：软件逆向。 前言 阅读本文需要拥有《深入理解计算机系统》第三章前置知识。本文不会对基础指令做过多说明，但会说明部分较难知识。笔者学识稍浅，若有疏漏或错误处，欢迎各位大佬指正。 安装Lab 切换到想安装Lab的目录后，使用wget下载Lab。 1wget csa

原创周杰伦1个月前阅读: 70阅读时长: 9分钟

【软件逆向- 代码注入技术对抗学某通PC 流氓强制自启动】此文章归类为：软件逆向。 最近在使用学习通时候发现每次进入软件在关闭，它都会把自己加入开机自启动一 找出真正的 学习通.exe猜测流程启动cxstudy.exe检测是否自启动写入注册表正常运行用x64dbg 调试一下在RegOpenKey 打上断点，F9 运行发现进程退出，同时学习

原创周杰伦1个月前阅读: 109阅读时长: 3分钟

【软件逆向-freefilesync文件校验和性能限制分析】此文章归类为：软件逆向。 freefilesync文件校验和性能限制分析 声明 该分析只用于技术研究，切勿非法用途 性能限制突破 阅读开源代码找到关键函数 12345CloudSetupDlg::CloudSetupDlg(wxWindow* parent, Zs

原创周杰伦1个月前阅读: 51阅读时长: 9分钟