DirWangK

摘要： VbaCompiler 2.5.2 版本 目录VbaCompiler 2.5.2 版本excel调试（关注生成的xxxx_xlsm_32.dll）SetThisWorkbooksub_67B82BF1check_md5_67B82421get_embedded_md5_67B815A3md5校验（关 阅读全文

摘要： VbaCompiler 1.6.4 注册分析[1] 目录VbaCompiler 1.6.4 注册分析[1]说明AboutDialog校验注册文件lambda_check_key_402880parse_key_file_529060 解析注册keyparse_key_534660check_key_ 阅读全文

摘要： UninstallTool portable 3.7.4 分析记录 目录UninstallTool portable 3.7.4 分析记录文件信息UninstallTool_x64.dat mfc程序CEnterKeyDlgCEnterKeyDlg__GetMessageMapDoDataExcha 阅读全文

摘要： Rolan 1.3.6 cfg 文件解析 Rolan 乱码 工具箱一直用着 Rolan 1.3.6,结果在系统设置UTF-8编码后程序报错。 已经弃用Rolan，仅对迁移时对cfg文件的解析过程做记录。 报错： Rolan Run-time error '383': 'Text' property 阅读全文

摘要： AllenExplorer v6.8 离线注册分析 目录AllenExplorer v6.8 离线注册分析文件信息脱壳离线注册分析ConfirmButton_Click按钮事件FinishRegistrationSetGqmpyps解密的代码null 文件信息 PE64 操作系统: Windows( 阅读全文

摘要： 某水准测量工具 vb6 程序注册分析 目录某水准测量工具 vb6 程序注册分析文件信息VB Decompiler Pro注册点击事件 Command1_ClickRJZC.UncrypStrpyps vb 程序，接触不多，仅作记录 文件信息 PE32 操作系统: Windows(95)[I386, 阅读全文

摘要： Synaptics 蠕虫病毒分析 目录Synaptics 蠕虫病毒分析文件信息资源文件执行流程TFormVir_FormCreateControlCenter_49A3E01、释放EXERESX并执行 ==》exec_exeres_477AD82、InjUpdate3、程序已经运行则结束进程4、初始 阅读全文

摘要： Igor 本周提示 #51：自定义调用约定 Igor 本周提示 #101：反编译可变参数函数调用 x86 下delphi fastcall 调用约定，eax,edx,ecx,[stack args] 示例 _LstrCatN(var dest:AnsiString; argCnt: Integer; 阅读全文

摘要： ccleaner v5.70 CCleaner.dat 文件解密 hackcambridge-ccleaner-app import base64 from Crypto.Cipher import Blowfish from Crypto.Util.Padding import unpad,pad 阅读全文

摘要： iobituninstaller v14 分析 目录iobituninstaller v14 分析注册事件TForm_Activate_RdImgBtnRegNowClick_00854A3Ckey8类型check函数RegisterCom.dll 验证ClientCheckKeyActiveApp 阅读全文

摘要： EmEditor Version 24.4.1 离线注册分析 目录EmEditor Version 24.4.1 离线注册分析0、注册密钥Regkey 格式本地验证流程emeddlgs.dll==>DoRegistDlg资源信息CRegisterDlgproc_18039905C按钮事件on_ok_ 阅读全文

摘要： vovsoft Text Edit Plus v14 目录vovsoft Text Edit Plus v14程序信息text-edit定位按钮事件NagScreen: TNagScreenTNagScreen.BitBtn3ClickTNagScreen.TimerContinueTimerTNa 阅读全文

摘要： Proxifier Portable Edition v4.12 目录Proxifier Portable Edition v4.12MFC 程序分析1、res2、DoDataExchange3、GetMessageMapCRegistrationDlgCRegistrationDlg__DoDat 阅读全文

摘要： Fork-2.1.0 记录 PE64 操作系统: Windows(Server 2003)[AMD64, 64 位, GUI] 链接程序: Microsoft linker(11.00) 编译器: Visual C# 语言: C# 库: .NET(v4.0.30319) 签名工具: Windows 阅读全文

摘要： DrawPad 离线注册 目录DrawPad 离线注册reg_dialog_549414parpms==>callbackreg_5486C3do_reg_5489A4check_key_547842calc_idkey_54AB37calc_54A9A5transform_54A8FFpy 仅分析 阅读全文

摘要： wintools premium 24.10.1 目录wintools premium 24.10.1NAGSCREEN_proc_472350check_472BF0pyps win32 程序，程序注册逻辑简单，关注窗口事件、控件id可快速定位到关键逻辑。 NAGSCREEN_proc_47235 阅读全文

摘要： WinToUSB 9.0 qt程序，注册验证代码与EasyUEFI 大同小异，这里仅记录相关类、函数地址 关联 https://www.cnblogs.com/DirWang/p/18149030 [toc] CActivationDlg .rdata:008047F0 ; class CActiv 阅读全文

摘要： MobaXterm 目录MobaXterm0、启动窗口 TForm11、TForm1_FormCreatedecrypt_9FDA481）xxBase64Decode_9FD80C2）DecryptBytes_9FD9DC2、许可结构1) Type2) version_info_3A83) user 阅读全文

摘要： 目录ShadowDefenderCRegisterDlg定位虚表定位AFX_MSGMAP_ENTRY定位消息事件do_register_check_14001BFC4check_140002FF4hash_14000328Cpy ShadowDefender Version: 1.5.0.726 M 阅读全文

摘要： 目录winhex21.21、check data1&Cksm许可信息内存结构check_lic_data1_6869AC2、check data2（在特定功能时触发）check_lic_data2_62DADCcalc_lic_data2__key_62DD14py参考链接 winhex21.2 只 阅读全文