DirWangK

摘要： Dll劫持27号导出函数,?startLogging@fde@@YAXPB_W@Z fde::startLogging fde::startLogging dump Dump出来是upx压缩，无魔改 简单分析 c2 ? 首次应该是 尝试连接d.nkking.com 失败就切换 192.168.1.2 阅读全文

摘要： 基本信息 QQExternal.exe加载tinyxml.dll 伪造证书 pdb信息 E:\其它文件\InternetRedirectNew\tinyxmlHook\Release\tinyxml.pdb dllmain 流程 创建服务 服务信息: MicrosoftSetupSystemTask 阅读全文

摘要： Dll劫持，RobocraftBase.dll，调用1号导出函数 LzSetArchive() load_10002BC0 加载加密的jibmao.xml文件 SRDI_10003320 阅读全文

摘要： Delphi程序，逆向注意函数调用方式 软件本身免费，注册没有添加功能仅隐藏了营销信息，破解意义不大。 register_B48800 注册按钮事件 register_check_B4957C 处理在线注册结果 sub_B6FBD8 启动时检测 patch-->sub_B6FBD8 start_ch 阅读全文

摘要： F12 搜索gray 删除 到处都是黑白页的网页怎么破？ 阅读全文

摘要： 双机调试下，调试服务进程启动时的代码 设置NtCreateUserProcess断点 bp nt!NtCreateUserProcess 查看进程路径 dx ((nt!_RTL_USER_PROCESS_PARAMETERS**)(@$csp+89))->ImagePathName g/pa 非目标 阅读全文

摘要： 定位 通过MessageBoxW回溯到init_1400C9030 init_1400C9030 int init_1400C9030() { // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND] sub_140072B 阅读全文

摘要： bpf汇编指令 ld #len sub #6 tax ldh [x+0] or #0xe6cf st M[4] ldh [x+0] and #0xe6cf neg sub #1 tax ld M[4] and x tax st M[4] ld #len sub x tax ldh [x+0] st 阅读全文

摘要： import idc import idautils ea=get_screen_ea() #x64 for addr in range(ea,ea+0x100,8): idc.op_plain_offset(addr,1,0) 阅读全文

摘要： unsigned long long MurmurHash64B(const void* key, int len, unsigned int seed) { const unsigned int m = 0x5bd1e995; const int r = 24; unsigned int h1 = 阅读全文

摘要： PyArmor-Unpacker 阅读全文

摘要： 概述 结构 vm_context(vm寄存器） vm_stack(vm栈） vm_instructions(vm指令） 流程 vm_entry vm_context_init vm_handle vm_stack_restore vm_exit 分析 vm_entry #保存寄存器值到vmstack 阅读全文

摘要：   ![i 阅读全文

摘要： WeChatAppHost.dll-->EncryptBufToFile char __cdecl EncryptBufToFile_1001D19D(char *appid_1, char *path, void *Src, size_t Size) { // [COLLAPSED LOCAL D 阅读全文

摘要： Tricephalic Hellkeeper: a tale of a passive backdoor下载链接 最近学习ebpf看到篇样本分析"Tricephalic Hellkeeper: a tale of a passive backdoor",记录一下 隐蔽通信利用过滤特定包，类似有: c 阅读全文

摘要： 利用ja-netfilter配合其mymap插件 检查hosts文件 C:\Windows\System32\drivers\etc\hosts 确保没有JetBrains 相关项 运行scripts下相应install脚本文件 脚本修改vmoptions目录下.vmoptions文件，检测ide并 阅读全文

摘要： # 下载到home中 wget https://www.python.org/ftp/python/3.9.0/Python-3.9.0.tgz # 在home中解压 tar -zxf Python-3.9.0.tgz # 进入python3.9 cd Python-3.9.0 ./configur 阅读全文

摘要： 关联：360安全浏览器历史记录、收藏夹 下载链接：https://files.cnblogs.com/files/DirWang/360se_getdbkey.zip?t=1661006095 阅读全文

摘要： 数据结构 利用qiling 分析 httpstager shellcode import os from typing import Dict from qiling import * from qiling.const import * from unicorn import * from uni 阅读全文

摘要： WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.WARNING: Retrying (Retry(total=4, co 阅读全文