DirWangK

摘要： Proxifier Portable Edition v4.07 注册事件定位到register_43BA20 检验key格式：XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 检验key[2] ‘Y’-->The registration key from Proxifier v2 do 阅读全文

摘要： qt程序逆向主要从QMetaObject入手，分析： qt_meta_stringdata qt_meta_data qt_static_metacall 可以动手写一个qt程序练手，分析moc_xxxx.cpp,了解qt信号与槽的机制。 关键点checklogin_1401530D0函数，登录状态 阅读全文

摘要： java手机游戏-彩虹城堡1.2.3 满满的童年回忆 链接: https://pan.baidu.com/s/10u_kPRRvoLlUvH-3eQ6iAg?pwd=5zgq 提取码: 5zgq 复制这段内容后打开百度网盘手机App，操作更方便哦 jar包中关注bin文件 property.bin内 阅读全文

摘要： 某样本中提取 ; S U B R O U T I N E start_7C03 proc far ; CODE XREF: j_start_7C03↑j ; start_7C03+B8↓j mov ax, cs mov ds, ax mov ss, ax mov es, ax mov sp, 100 阅读全文

摘要： 1.bootx64.efi U盘中bootx64.efi：uefi 应用，用来加载u盘中KonBootDxeX64.efi驱动，运行磁盘中的启动文件 bootx64.efi（Windows中bootx64.efi与bootmgfw.efi为同一文件） 打印信息 Scan_80000CA8 获取磁盘信 阅读全文

摘要： 管理员cmd执行 netsh int ipv4 set dynamicport tcp start=30000 num=20000 重启 https://github.com/2dust/v2rayN/issues/351 https://www.cnblogs.com/lonelyisland/p 阅读全文

摘要： 查壳 使用upx 脱壳失败， 手动脱壳 ctrl +f 搜索 popad 后面jmp 到OEP SCYLLA dump 发现一处无效，删除掉 修复 脱壳后： 运行正常 阅读全文

摘要： UEFI编程基础 01 简介 UEFI启动流程 SEC PEI DXE BDS TSL RT AL Windows Boot Manager 安装完Windows系统后而出现的启动选项 （相关的信息存储在NVRAM, NVRAM是BIOS ROM中的一段区域，一般定义为 64k byte, 现在EF 阅读全文

摘要： inno 打包 不喜欢这种安装程序偷偷加料，直接使用universal extractor解包 electron框架，这种前端框架程序逆向教程很多，无他，解包app.asar 安装node.js npm install asar -g 解包： asar extract xxx.asar xxx_di 阅读全文

摘要： fatal error: bits/libc-header-start.h: No such file or directory sudo apt-get install gcc-multilib fatal error: bits/c++config.h: No such file or dire 阅读全文

摘要： 与静态库lib 的运行时不匹配（/MT /MD） 一般后面会报错error LNK2005 重复定义错误 在 项目——属性——配置属性——C/C++——代码生成 阅读全文

摘要： optimize pragma | Microsoft Docs #pragma optimize( " [ optimization-list ] ", { on | off } ) #pragma optimize 必须出现在函数之外。#pragma optimize后定义的第一个函数生效。on 阅读全文

摘要： /D (Preprocessor Definitions) /D[ ]name[= | # [{ string | number }] ]/D[ ]"name[= | # [{ string | number }] ]" ex: /D DEBUG /D DEBUG=1 /D "DEBUG=1" 阅读全文

摘要： [\u4E00-\u9FA5]+ 阅读全文

摘要： get kernel32 addr and get func #include <winternl.h> typedef struct _MY_PEB_LDR_DATA { ULONG Length; BOOL Initialized; PVOID SsHandle; LIST_ENTRY InLo 阅读全文

摘要： Thread Local Storage 关联问题：Debug下tls回调正常，release下却没有执行、Thread Local Storage Exception Handler error 链接：c++ - Exception Handler error code in Thread Loc 阅读全文

摘要： LNK2026 SAFESEH 映像是不安全的 - DirWangK - 博客园 (cnblogs.com) Error LNK2026 module unsafe for SAFESEH image. Error LNK1281 Unable to generate SAFESEH image. 阅读全文

摘要： Get-ChildItem "C:\Windows\System32\*.exe" | Select-String -pattern "<autoElevate>true</autoElevate>" bthudtask.exe:81: <autoElevate>true</autoElevate> 阅读全文

摘要： 查壳：UPX(-)[modified] 脱壳 入口点，经典pushad指令，可以根据esp定律跟oep，这里直接搜索popad指令 ctrl+f --popad，搜到2条 第一条popad下断，f9运行 跳过循环，jmp处下断，f9运行 f7步进来到OEP 使用scylla插件dump 发现一条无效 阅读全文

摘要： 1.查壳 2.find OEP 3.dump 4.fix die查壳： x32dbg调试脱壳,找OEP： 入口点： mov eax,idaprohelper.44B51C push eax push dword ptr fs:[0] mov dword ptr fs:[0],esp xor eax, 阅读全文