【软件逆向-大家有研究过lmx整个许可证管理程序】此文章归类为：软件逆向。 欧洲不少软件厂商是使用的是lmx许可证（60aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2^5i4K6u0V1k6X3!0J5L8h3q4@1K9h3!0F1i4K6u0W2j5$3!0E0i4K6u

原创周杰伦8天前阅读: 15阅读时长: 5分钟

【软件逆向-有大佬逆向过某物吗】此文章归类为：软件逆向。 有大佬逆向过某物吗，可以请教一些某物逆向方面的经验吗 更多【软件逆向-有大佬逆向过某物吗】相关视频教程：www.yxfzedu.co

原创周杰伦8天前阅读: 18阅读时长: 1分钟

【软件逆向- vmp3.5.1 win32 runtime.inc 编译替换注意】此文章归类为：软件逆向。 之前问过几次，没什么人解答，后来还是自己抽空研究了一下，win32 runtime编译问题。有不少人按照教程编译，无论是vs2010 vs2008 ，win32runtime编译，生成Inc文件后，加密出来的vmp程序都无法跑。我之

原创周杰伦1个月前阅读: 67阅读时长: 9分钟

【软件逆向-Fake Chrome 后门】此文章归类为：软件逆向。 病毒类型：后门 文件类型：32位 MD5：3E512BF9B63573702982FE4E013D55E8 SHA1：8B5B4BC62B5C3CF14C3C85D692DFAE383F514F64 32位windows可执行程序，为Inno安装包            

原创周杰伦1个月前阅读: 74阅读时长: 3分钟

【软件逆向-应用安全 --- 反compile的通用流程】此文章归类为：软件逆向。 预分析　　 　是什么文件，是windows还是linux还是mac还是安卓上的可执行文件。　　　是什么壳子，具有壳的程序会阻碍正常分析流程  　　  元数据提取，如果有壳可能会干扰正常的元数据分析需要去壳后再次分析这些数据　　架构信息（

原创周杰伦1个月前阅读: 66阅读时长: 8分钟

【软件逆向-【紧急安全警报】profanity-tron 靓号生成器包含活跃后门】此文章归类为：软件逆向。 【核心发现】✅ 已确认：恶意服务器在线，正在实时窃取私钥✅ 后门硬编码在程序中，无法关闭✅ 影响所有使用过该工具的用户✅ 通过 IDA Pro 逆向工程证实【技术证据】• 程序来源：github.com/sponsord/profa

原创周杰伦1个月前阅读: 49阅读时长: 2分钟

【软件逆向-mouse-event 和 SendInput 混用 + 高频调用】此文章归类为：软件逆向。 如题，会导致程序崩溃，改良为sendinput后不会崩溃，底层原因有没有知道的

原创周杰伦1个月前阅读: 41阅读时长: 1分钟

【软件逆向-“捉迷藏”式收割：撕开鲁大师为首系列企业流量劫持黑幕！】此文章归类为：软件逆向。 当前，网络已成为工作、学习、消费、社交等各类日常活动的重要支撑，部分厂商依托这一普遍的上网常态加大推广力度，因此用户需提高警惕，防范各类隐蔽的流量劫持及恶意推广行为。近期，火绒安全实验室监测发现，包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在

原创周杰伦1个月前阅读: 63阅读时长: 9分钟

【软件逆向-VMP 3.8.4 替换Hwid 思路】此文章归类为：软件逆向。 VMP 3.8.4 替换Hwid 思路思路VMProtectGetCurrentHWID通过分析vmp泄露源码得知Hwid的组成部分图下所示使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储，调用此函数组合后使用Base64呈现。Get

原创周杰伦7个月前阅读: 400阅读时长: 2分钟

【软件逆向-Ghidra和x64dbg的地址配合】此文章归类为：软件逆向。 Ghidra和x64dbg的地址配合 keywords: 断点 真实地址 有时候不方便关ASLR，可以用Ghidra和x64dbg的功能配合确定调试的实际地址。 Ghidra -> x64dbg Ghidra右键 选择 Copy Special.

原创周杰伦7个月前阅读: 300阅读时长: 2分钟