【软件逆向-F5 Shape最新版逆向分析-加解密和补环境】此文章归类为:软件逆向。 F5 Shape最新版逆向分析-加解密和补环境 前言 F5 Networks 收购了Shape Security又叫F5 shape,谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。 比如:美西南、xbk等,下文称之为Sha
原创 周杰伦 21小时前 阅读: 8 阅读时长: 9分钟
【软件逆向-InfinityHook 可兼容最新版windows】此文章归类为:软件逆向。 前言最近看到各位师傅疯狂蹂躏TX安全竞赛的题,文章写得好到让我泪流满面。不由的羡慕起来师傅们的技术...ETW HOOK是一个经久不衰的话题了,本质上是微软的漏洞,再微软进行记录ETW时候系统调用的时候,被ETW相关组件拦截跑到记录的代码,因为涉及到的代码量实在
原创 周杰伦 2天前 阅读: 10 阅读时长: 9分钟
【软件逆向-etwhook 可兼容最新版windows】此文章归类为:软件逆向。 前言最近看到各位师傅疯狂蹂躏TX安全竞赛的题,文章写得好到让我泪流满面。不由的羡慕起来师傅们的技术...ETW HOOK是一个经久不衰的话题了,本质上是微软的漏洞,再微软进行记录ETW时候系统调用的时候,被ETW相关组件拦截跑到记录的代码,因为涉及到的代码量实在太大,微软
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【软件逆向-YT88普通算法】此文章归类为:软件逆向。 哪位帮看下这个普通算法和写密码加密狗检测显示为USBI\VID_ 3689&PID_ 8762\\5&9B216C9&0&2 上传的附件: 1.csv
原创 周杰伦 7天前 阅读: 12 阅读时长: 1分钟
【软件逆向-有偿杭州附近有没有IDA逆向分析大佬?】此文章归类为:软件逆向。 杭州附近有没有IDA逆向分析大佬? 更多【软件逆向-有偿杭州附近有没有IDA逆向分析大佬?】相关视频教程:www.yxfzedu.co
原创 周杰伦 7天前 阅读: 11 阅读时长: 1分钟
【软件逆向-某手滑块流程逆向分析】此文章归类为:软件逆向。 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标网站 aHR0cHM6Ly93d3cua3VhaXNob3UuY29tL3Byb2ZpbGUvM3h4Ym
原创 周杰伦 8天前 阅读: 17 阅读时长: 9分钟
【软件逆向-[讨论]Unity_Mono 子弹追踪分析1】此文章归类为:软件逆向。 如题,我们先来讨论静默的实现 我们找到开火函数 一开始的vector就是武器朝向,后面修正过后的就是子弹朝向 我们点一下分析这个武器朝向是怎么计算出来的 两处修改武器朝向的地方都是人物摄像机,呃呃看不出下去了直接动态调试 根据代码常量值,字符串定位到这里 首先实现
原创 周杰伦 9天前 阅读: 16 阅读时长: 2分钟
【软件逆向-#015: 结构和枚举中的注释】此文章归类为:软件逆向。 翻译:梦幻的彼岸原文地址:https://hex-rays.com/blog/igor-tip-of-the-week-15-comments-in-structures-and-enums/上周我们讨论了 IDA 反汇编和伪代码视图中的各种注释。事实上,注释也可用于结构和枚举。您既
原创 周杰伦 10天前 阅读: 23 阅读时长: 1分钟
【软件逆向-#014: IDA 中的注释】此文章归类为:软件逆向。 翻译:梦幻的彼岸原文地址:https://hex-rays.com/blog/igor-tip-of-the-week-14-comments-in-ida/IDA 中的 "I "代表交互式,而最常见的交互式操作之一就是在反汇编列表(或反编译器伪代码)中添加注释。您
原创 周杰伦 10天前 阅读: 16 阅读时长: 4分钟
【软件逆向-#013: 字符串文本和自定义编码】此文章归类为:软件逆向。 翻译:梦幻的彼岸原文地址:https://hex-rays.com/blog/igor-tip-of-the-week-13-string-literals-and-custom-encodings/大多数 IDA 用户可能会分析使用英语或其他拉丁字母的软件。因此,用于字符串文本
原创 周杰伦 10天前 阅读: 20 阅读时长: 5分钟