【原创软件- ToolBox - 跨平台多功能工具箱】此文章归类为：原创软件。 LToolBox - 跨平台多功能工具箱 基于Wails框架构建的跨平台开发者工具箱，整合Go语言高性能后端与现代Web前端技术。 ????️ 技术架构 核心框架 ​Wails v2.10 ​Go 1.21+ ​Vue 3 + Vite

原创周杰伦5小时前阅读: 4阅读时长: 2分钟

【加壳脱壳- HASP SL protection从自己理解的角度最核心的难点在哪里？】此文章归类为：加壳脱壳。 HASP SL protection从自己理解的角度最核心的难点在哪里？和几位业内人士讨论，都认为目前的SL难度很大。下面是网络搜索的一些基础信息：关于HASP SL保护的处理难点: HASP SL (Softwar

原创周杰伦5小时前阅读: 2阅读时长: 4分钟

【软件逆向-lummerstealer分析】此文章归类为：软件逆向。 autorun上看到一个3月15日新捕获的lummerstealer，简要分析一下 该样本有混淆，大致逻辑是将bss段的shellcode解密后，注入到MSBuild.exe中，所以着重分析一下shellcode，shellcode也被混淆了，功能大致分为3块 1.

原创周杰伦11小时前阅读: 6阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦17小时前阅读: 5阅读时长: 9分钟

【Android安全- uprobes 使用小技巧：如何避免在 maps 中产生 [uprobes] 特征？】此文章归类为：Android安全。 uprobes 特征 目前我接触过的针对 uprobes 的检测手段无非两种： 扫描 BRK 指令 检查 /proc/pid/maps中是否含有[uprobes]特征 其中第一种

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【安全资讯-感染型病毒风险提醒：官方渠道或成传播链之一】此文章归类为：安全资讯。 近期火绒收到用户反馈，称其在某平台购买产品后，官方提供的驱动安装包被火绒检测为感染型病毒。火绒安全工程师对此样本进行分析后，确认其中含有恶意代码，被Synares病毒所感染导致报毒。该种病毒为多年前的病毒，具有感染、传播、后门、发送邮件等功能，虽然其远控服务

原创周杰伦1天前阅读: 10阅读时长: 7分钟

【软件逆向-程序脱壳之后无法运行报错】此文章归类为：软件逆向。 各位大佬程序脱完壳我刚开始用od自带插件脱壳  报错无法找到入口不知道怎么弄  后来查了下百度用LordPE  和ImpREC脱壳 然后就dll提示无效dll名称乱码了？所有按钮都点了一遍全都打不开  百度说有什么自动修复按钮 我也没看

原创周杰伦1天前阅读: 3阅读时长: 1分钟

【Android安全-IDA Python常用函数】此文章归类为：Android安全。 IDA Python 是 IDA Pro 的 Python API，用于静态分析、逆向工程和自动化脚本开发。下面给大家举例一下经常用的函数. 获取当前程序的所有函数地址和名称 12345import idautils for fun

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【安全工具-IDA Pro 8.5 Mac(x86 & ARM) && Windows】此文章归类为：安全工具。 下载链接: 17fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4L8$3k6A6L8r3g2Q4x3X3g2A6L8#2)9J5c8X3c8Q4x3V1k6#2g2V1

原创周杰伦1天前阅读: 4阅读时长: 1分钟

【Android安全- 基于eBPF的安卓CLI调试器——eDBG】此文章归类为：Android安全。 简介 eDBG 是一款基于 eBPF 技术实现的调试工具，为强对抗场景下的安卓 native 逆向工作打造，提供调试器应有的基本功能，在调试时不产生任何附加到目标进程的行为，不使用传统的调试方案，调试器与被调试程序相互独立，仅各自与内

原创周杰伦1天前阅读: 4阅读时长: 5分钟