【软件逆向-SandboxiePlus 高级功能无限试用破解】此文章归类为：软件逆向。 SandboxiePlus 高级功能无限试用破解 前言 前几天偶然发现SandboxiePlus的一些有意思的高级功能，比如：数据保护、安全强化和应用程隔离。但这些功能都要收费，免费的证书有效期也只有10天，每个PC只能申请三次。 虽然它已经开源

原创周杰伦1天前阅读: 12阅读时长: 9分钟

【软件逆向-【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！】此文章归类为：软件逆向。 1.背景 该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64-bit)”下载选

原创周杰伦2天前阅读: 15阅读时长: 9分钟

【软件逆向-Got表hook和inlinehook有什么区别？】此文章归类为：软件逆向。 GOT Hook 和 Inline Hook 都是修改函数调用流程的技术，但它们的原理和适用场景不同。 1. GOT Hook（Global Offset Table Hook） GOT Hook 是一种基于 ELF (Executable

原创周杰伦2天前阅读: 11阅读时长: 9分钟

【软件逆向-DexClassLoader 动态加载机制】此文章归类为：软件逆向。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX（Dalvik Executable）文件 的工具，允许应用在 运行时 加载 .dex 或 .apk 文件中的类，而不需要在编译时静态引入

原创周杰伦2天前阅读: 11阅读时长: 9分钟

【软件逆向-一个恶意样本分析】此文章归类为：软件逆向。 样本来源 VT4 样本1X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! 感谢分享~ 初步研判 SHA256：e9d9c08378112e060ea4c94f06c016108c300d291a48a507b771598db2e03eec

原创周杰伦3天前阅读: 11阅读时长: 5分钟

【软件逆向-开局一场直播，我踏上了逆向还原的征程 一】此文章归类为：软件逆向。 起点 最近在哔哩哔哩观看了钱老师（逆向老钱）关于逆向还原程序的直播，这场直播让我深受启发，仿佛打开了一扇通往新世界的大门。通过观看钱老师的讲解以及他分析的历史录屏，我对逆向还原这一领域产生了浓厚的兴趣，并决心深入学习和实践。作为一名初学者，我深知这条路上还有

原创周杰伦4天前阅读: 16阅读时长: 9分钟

【软件逆向-msi打包的银狐样本分析】此文章归类为：软件逆向。 msi打包的银狐样本分析 样本来源 VT3 应该是银狐_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! 感谢分享~ 初步研判 在卡饭上找样本学习，看到微步未检出c2，进一步看看 SHA256：6097eea67c17b70360

原创周杰伦5天前阅读: 17阅读时长: 5分钟

【软件逆向-攻防世界题库7分逆向题目FindKey破解记录】此文章归类为：软件逆向。 攻防世界题库7分逆向题目FindKey破解记录文件解压后是一个exe文件，首先用工具查一下壳，发现无壳。 运行一下看看，是一个界面程序，可能是MFC写的，用鼠标点击没什么反应，暂时看不出来什么东西。 拖入IDA看看，找到“flag{}”，"Are y

原创周杰伦5天前阅读: 14阅读时长: 7分钟

【软件逆向- 160个CrackMe实例 - x64版 之 061 ~ 070】此文章归类为：软件逆向。 持续更新中... 上传的附件： Crackme160_x64_061~070

原创周杰伦6天前阅读: 14阅读时长: 1分钟

【软件逆向-Dll劫持在恶意样本中的使用】此文章归类为：软件逆向。 样本来源：abcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0t1%4z5e0R3#2

原创周杰伦8天前阅读: 19阅读时长: 5分钟