摘要:
解析360History、360Bookmarks 版本信息 360se13.1.6055.0 User Data\Default\360History 加密的sqlite数据库 User Data\Default\360Bookmarks 加密的收藏夹信息 数据库key生成 dataone: st 阅读全文
posted @ 2022-07-10 21:31
DirWangK
阅读(2589)
评论(6)
推荐(1)
摘要:
PE信息 分析 伪装检测邮件 创建线程加载shellcode 动态加载函数 通过GetTickCount反沙箱、反调试 通过uuid加载shellcode cs stager shellcode 阅读全文
posted @ 2022-06-19 17:51
DirWangK
阅读(106)
评论(0)
推荐(0)
摘要:
1.解包app.asar 安装node.js npm install asar -g 解包: asar extract xxx.asar xxx_dir 打包 : asar pack xxx_dir xxx.asar 2.分析main.node模块 定位main main-->加载解密atom.js 阅读全文
posted @ 2022-06-18 19:51
DirWangK
阅读(280)
评论(0)
推荐(0)
摘要:
apt install software-properties-common后 执行add-apt-repository ppa:deadsnakes/ppa报错 Cannot add PPA: 'ppa:~deadsnakes/ubuntu/ppa' 重装CA证书后成功: sudo apt-get 阅读全文
posted @ 2022-05-30 16:43
DirWangK
阅读(1764)
评论(0)
推荐(0)
摘要:
1、去除pdb路径信息 2、取消生成IMAGE_DEBUG_DIRECTORY /DEBUG:NONE /EMITPOGOPHASEINFO 阅读全文
posted @ 2022-05-17 10:29
DirWangK
阅读(352)
评论(0)
推荐(0)
摘要:
安装驱动 本人使用rt8811CU,安装驱动踩了好多坑, #更新系统 sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade -y #更新后记得重启 #后面参考:https://github.com/brektrou/rt 阅读全文
posted @ 2022-05-15 10:51
DirWangK
阅读(632)
评论(0)
推荐(0)
摘要:
目录注册码生成(AC和9C)cpython关键校验函数 2024-03-06 21:33:33 星期三 注册码生成(AC和9C) c #include <Windows.h> #include <stdio.h> typedef unsigned char _BYTE; DWORD dword_14 阅读全文
posted @ 2022-04-20 20:41
DirWangK
阅读(782)
评论(0)
推荐(0)
摘要:
串口方式#不推荐 移除打印机 添加串口设备 配置串口 \.\pipe\com_1 执行bcdedit 命令(管理员权限) bcdedit /set “{current}” bootmenupolicy Legacy //修改启动方式为Legacy bcdedit /dbgsettings SERIA 阅读全文
posted @ 2022-04-17 20:22
DirWangK
阅读(673)
评论(0)
推荐(0)
摘要:
环境变量: _NT_SYMBOL_PATH SRV*D:\mypdb*http://msdl.microsoft.com/download/symbols D:\mypdb 是缓存路径 阅读全文
posted @ 2022-04-17 16:26
DirWangK
阅读(102)
评论(0)
推荐(0)
摘要:
定位check函数:checklicense_5C6310 主要检验函数在StartAllBackX64.dll模块导出函数 102号 check主要调用rsa_180001F4C char __fastcall rsa_180001F4C(PUCHAR pbInput, void *Buf2, _ 阅读全文
posted @ 2022-04-17 10:34
DirWangK
阅读(373)
评论(0)
推荐(0)
摘要:
Proxifier Portable Edition v4.07 注册事件定位到register_43BA20 检验key格式:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 检验key[2] ‘Y’-->The registration key from Proxifier v2 do 阅读全文
posted @ 2022-04-10 21:47
DirWangK
阅读(549)
评论(0)
推荐(0)
摘要:
qt程序逆向主要从QMetaObject入手,分析: qt_meta_stringdata qt_meta_data qt_static_metacall 可以动手写一个qt程序练手,分析moc_xxxx.cpp,了解qt信号与槽的机制。 关键点checklogin_1401530D0函数,登录状态 阅读全文
posted @ 2022-03-21 23:52
DirWangK
阅读(192)
评论(0)
推荐(0)
摘要:
java手机游戏-彩虹城堡1.2.3 满满的童年回忆 链接: https://pan.baidu.com/s/10u_kPRRvoLlUvH-3eQ6iAg?pwd=5zgq 提取码: 5zgq 复制这段内容后打开百度网盘手机App,操作更方便哦 jar包中关注bin文件 property.bin内 阅读全文
posted @ 2022-02-11 20:43
DirWangK
阅读(620)
评论(0)
推荐(0)
摘要:
某样本中提取 ; S U B R O U T I N E start_7C03 proc far ; CODE XREF: j_start_7C03↑j ; start_7C03+B8↓j mov ax, cs mov ds, ax mov ss, ax mov es, ax mov sp, 100 阅读全文
posted @ 2022-01-29 10:48
DirWangK
阅读(84)
评论(0)
推荐(0)
摘要:
1.bootx64.efi U盘中bootx64.efi:uefi 应用,用来加载u盘中KonBootDxeX64.efi驱动,运行磁盘中的启动文件 bootx64.efi(Windows中bootx64.efi与bootmgfw.efi为同一文件) 打印信息 Scan_80000CA8 获取磁盘信 阅读全文
posted @ 2022-01-22 19:04
DirWangK
阅读(478)
评论(0)
推荐(0)
摘要:
管理员cmd执行 netsh int ipv4 set dynamicport tcp start=30000 num=20000 重启 https://github.com/2dust/*****N/issues/351 https://www.cnblogs.com/lonelyisland/p 阅读全文
posted @ 2021-12-18 22:38
DirWangK
阅读(4540)
评论(0)
推荐(0)
摘要:
查壳 使用upx 脱壳失败, 手动脱壳 ctrl +f 搜索 popad 后面jmp 到OEP SCYLLA dump 发现一处无效,删除掉 修复 脱壳后: 运行正常 阅读全文
posted @ 2021-12-13 21:47
DirWangK
阅读(111)
评论(0)
推荐(0)
摘要:
UEFI编程基础 01 简介 UEFI启动流程 SEC PEI DXE BDS TSL RT AL Windows Boot Manager 安装完Windows系统后而出现的启动选项 (相关的信息存储在NVRAM, NVRAM是BIOS ROM中的一段区域,一般定义为 64k byte, 现在EF 阅读全文
posted @ 2021-12-10 22:52
DirWangK
阅读(5462)
评论(0)
推荐(0)
摘要:
inno 打包 不喜欢这种安装程序偷偷加料,直接使用universal extractor解包 electron框架,这种前端框架程序逆向教程很多,无他,解包app.asar 安装node.js npm install asar -g 解包: asar extract xxx.asar xxx_di 阅读全文
posted @ 2021-12-05 22:56
DirWangK
阅读(313)
评论(0)
推荐(0)
摘要:
fatal error: bits/libc-header-start.h: No such file or directory sudo apt-get install gcc-multilib fatal error: bits/c++config.h: No such file or dire 阅读全文
posted @ 2021-11-23 14:09
DirWangK
阅读(1216)
评论(0)
推荐(0)
浙公网安备 33010602011771号