DirWangK

摘要： 1.查壳 2.find OEP 3.dump 4.fix die查壳： x32dbg调试脱壳,找OEP： 入口点： mov eax,idaprohelper.44B51C push eax push dword ptr fs:[0] mov dword ptr fs:[0],esp xor eax, 阅读全文

摘要： main 1do_401840 1.1CreateThread 1.1.1WriteShellcodeToPipe_401648 1.2RecvShellcode_4017E2 1.2.1ReadPipeContent_401732 1.2.2DecryptoAndRunShellcode_4015 阅读全文

摘要： 参考链接：https://blog.csdn.net/qq_34905587/article/details/115264740 python脚本插件：https://github.com/polymorf/findcrypt-yara 报错yara.libyara_wrapper.YaraSynt 阅读全文

摘要： idapyswitch参数： 指定python.dll所在路径： idapyswitch.exe --force-path .\python3.dll 修改的注册表位置： 计算机\HKEY_CURRENT_USER\Software\Hex-Rays\IDA 阅读全文

摘要： 修改注册表 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\Setup 重启安装程序，安装位置已修改 阅读全文

摘要： shellcode中常用的ror13hash算法，常见hash： def ror13(target): # return ((target << 0x13) & 0xfff80000) | ((target >> 0xd) & 0x07ffff) return ((target << 0x13) & 阅读全文

摘要： typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; IMAGE_DIRECTORY_ENTRY_SECURIT 阅读全文

摘要： https://www.gitmemory.com/issue/karakun/OpenWebStart/384/769858773 Meanwhile I followed another hint and tried adding the add-exports/add-opens to the 阅读全文

摘要： 阅读全文

摘要： openssl: http://slproweb.com/products/Win32OpenSSL.html 旧版代码 HMAC_CTX hctx; HMAC_CTX_init(&hctx); HMAC_Init_ex(&hctx, mac_key, sizeof(mac_key), EVP_sh 阅读全文

摘要： powershell管理员打开 Get-ChildItem -Path "C:\Windows\servicing\Packages\*" | Where-Object{($_.Name -like "Microsoft-Windows-GroupPolicy-ClientExtensions-Pa 阅读全文

摘要： WAY 1: 1、右键 .asm 文件，点击“属性”。 2、在项类型里选择“自定义生成工具”。 3、点击应用，然后点击左边“自定义生成工具”里的“常规”。 4、在“命令行”里输入 ml64 /Fo $(IntDir)%(fileName).obj /c %(fileName).asm 在“输出”里输 阅读全文

摘要： 序列号 libcc.dll sub_1818810F0 4x4=16字节 通过10个字节的数据来生成的。 1. data[0] 和 data[1]必须分别为 `0x68` 和 `0x2A`。这两个字节为Navicat的标志数。 2. data[2]、data[3]和 data[4]可以是任意字节，你 阅读全文

摘要： EV剪辑分析 点击‘充值开通VIP’打开网页http://svip.ieway.cn/personalPay?product_type=2000 字符串搜索定位到 调用栈 根据调用栈回溯到上层调用66A3B190 ZN14OutVideoDialog8check_okEv处理‘导出’按钮 这里有创建 阅读全文

摘要： https://stackoverflow.com/questions/84847/how-do-i-create-a-self-signed-certificate-for-code-signing-on-windows It's fairly easy using the New-SelfSig 阅读全文

摘要： 一 个窗口或者应用程序应该被关闭时发出WM_CLOSE消息，当接收到WM_CLOSE消息时，如果你愿意，向用户提出是否真的退出。你知道让用户作确认或 有错误出现或有什么应该注意的事情发生的时候，往往弹出一个消息框。插播消息框 int MessageBox( HWND hWnd, // handle 阅读全文

摘要： https://www.hex-rays.com/wp-content/static/products/ida/idapro_cheatsheet.html File Operations Parse C header file... Ctrl+F9 Create ASM file... Alt+F 阅读全文

摘要： linux通常使用GNU C提供的函数getopt、getopt_long、getopt_long_only函数来解析命令行参数。 移植到Windows下 getopt.h #ifndef _GETOPT_H #define _GETOPT_H #ifdef __cplusplus extern " 阅读全文

摘要： 如果你在很年轻的时候，就遭受到了失败，一定要把它当作老天送你的礼物。如果等到四十岁再失败，你会经受不起的。为什么年纪越大，走路越小心，因为越来越经不起跌倒了。 阅读全文

摘要： 我在 Windows 电脑上修改了 mongo.cfg 文件后 执行 net start mongodb 的时候，命令行出现了这个报错。 这个报错，有几种情况可以进行排查 1. 你的 mongod 命令的参数中，路径是否正确，比如 mongod --config "f:\mongodb\db" 是否 阅读全文