【软件逆向-驱动挂钩所有内核导出函数来进行驱动逻辑分析】此文章归类为:软件逆向。 驱动挂钩所有内核导出函数来进行驱动逻辑分析 太长不看 内核hook框架 282K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6L8h3q
原创周杰伦2天前阅读: 5阅读时长: 9分钟
【软件逆向-Xposed模块】此文章归类为:软件逆向。 大佬们,拦截执行某个无参数方法应该怎么写 导入simplehook中可以实现拦截 自己写的模块不知道哪里出错了public void handleLoadPackage(final LoadPackageParam lpparam)
原创周杰伦3天前阅读: 14阅读时长: 7分钟
【软件逆向-Angr符号执行练习--XorDDoS某样本字符串解密】此文章归类为:软件逆向。 1234567891011121314151617创建: 2025-04-24 22:26更新: 2025-04-25 19:04 目录: ☆ XorDDoS某样本 &
原创周杰伦4天前阅读: 16阅读时长: 9分钟
【软件逆向-StilachiRAT浅析】此文章归类为:软件逆向。 微软的分析已经比较全面,在此基础上补充一些内容(eb6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2
原创周杰伦4天前阅读: 11阅读时长: 4分钟
【软件逆向- 微信4.0防撤回带提醒 (符号恢复和字符串解密)】此文章归类为:软件逆向。 微信4.0防撤回带提醒 (符号恢复+字符串解密) 目录 微信4.0防撤回带提醒 (符号恢复+字符串解密) 前言 &nb
原创周杰伦4天前阅读: 13阅读时长: 9分钟
【软件逆向- 160个CrackMe实例 - x64版 之 141 ~ 150】此文章归类为:软件逆向。 持续更新中... 上传的附件: Crackme160_x64_141~150.r
原创周杰伦4天前阅读: 13阅读时长: 1分钟
【软件逆向- MacOS ARM 安装 keypatch For IDA Pro 9.0 填坑】此文章归类为:软件逆向。 正常流程 下载最新版本的keypatch.py(代码地址), 放到/Applications/IDA Professional 9.0.app/Contents/MacOS/plugins/ 目录下 安装key
原创周杰伦6天前阅读: 17阅读时长: 9分钟
【软件逆向- 160个CrackMe实例 - x64版 之 131 ~ 140】此文章归类为:软件逆向。 持续更新中... 上传的附件: Crackme160_x64_131~140
原创周杰伦6天前阅读: 17阅读时长: 1分钟
【软件逆向- 160个CrackMe实例 - x64版 之 121 ~ 130】此文章归类为:软件逆向。 持续更新中... 上传的附件: Crackme160_x64_121~130
原创周杰伦12天前阅读: 14阅读时长: 1分钟
【软件逆向-【漏洞与预防】畅捷通文件上传漏洞预防】此文章归类为:软件逆向。 1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法,关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析2.场景还原2.1场景设置在本次模拟攻击场景中,攻击者首先利用畅捷通CNVD-2022-60632文件上传
原创周杰伦12天前阅读: 22阅读时长: 7分钟