【软件逆向-中老年人的远古防API-HOOK技术，欢迎年轻人挑战】此文章归类为：软件逆向。 一个x86下的防HOOK技术课题，有兴趣的可以参与挑战。由于上传图片失败，朋友们可以直接运行附件程序查看挑战宣言！有BUG记得留言并请记得留下系统版本。 最后于 55分钟前 被AL10000编辑

原创周杰伦23小时前阅读: 6阅读时长: 1分钟

【软件逆向-免杀实验记录】此文章归类为：软件逆向。 1.背景以往Go免杀大都是免杀shellcode，但根据需求编写shellcode，不如编写pe方便，而免杀pe的工作较少，于是做了款Go免杀壳，并测试其免杀执行pe的能力2.实验环境：    实验时间：4.7    杀软配置：

原创周杰伦1天前阅读: 2阅读时长: 9分钟

【软件逆向-基于mcp-server实现的ida自动化分析】此文章归类为：软件逆向。 工具 1.mcp server+ida 配置详见655K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0M7X3g2^5L8$3c8A6j5

原创周杰伦1天前阅读: 8阅读时长: 9分钟

【软件逆向-一个远控样本研判】此文章归类为：软件逆向。 初步研判 样本来源，感谢分享~ 假有道_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! SHA256：67a16b6caf08c0796e5ccce7abec3066afe24f0d00ea0b61903d950635e1f8b4 文件在微步云

原创周杰伦4天前阅读: 15阅读时长: 2分钟

【软件逆向-逆向分析：Win10 ObRegisterCallbacks的相关分析】此文章归类为：软件逆向。 介绍 写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。 分析 ObRegisterCallbacks函数 C的伪代码如下 1

原创周杰伦7天前阅读: 13阅读时长: 9分钟

【软件逆向- 160个CrackMe实例 - x64版 之 101 ~ 110】此文章归类为：软件逆向。 持续更新中... 上传的附件： Crackme160_x64_101~110.r

原创周杰伦8天前阅读: 17阅读时长: 1分钟

【软件逆向-使用dnSpy开启开罗游戏debug】此文章归类为：软件逆向。 首先，打开dnSpy，并载入从apk中提取好的Assembly-CSharp.dll文件打开cfg->myConfig类，看到.cctor的代码：// ... MyConfig.DEBUG = false; // 

原创周杰伦8天前阅读: 16阅读时长: 2分钟

【软件逆向-Java Equinox OSGi 应用逆向工程探索】此文章归类为：软件逆向。 目录 Equinox OSGi 介绍 OSGi Bundle 注入         开发动态加载 Bundle    &nbsp

原创周杰伦9天前阅读: 22阅读时长: 9分钟

【软件逆向-VMP入门: VMP1.81 Demo分析】此文章归类为：软件逆向。 一、前言 本文主要是通过分析VMProtect 1.81 Demo版加密后的程序，讲述VMP的基本结构，并尝试分析虚拟代码的功能以及虚拟代码还原。 二、虚拟机结构 虚拟机保护技术是将程序的可执行代码转化为自定义的中间操作码（一字节或多字节），用以保护源

原创周杰伦10天前阅读: 22阅读时长: 9分钟

【软件逆向- 逆向破解所有会员】此文章归类为：软件逆向。 只要客户端有会员，就一定能这样破解~~~会员判断赋值为1，会员只要为1即为会员到期时间判断赋值99999999999999999999会转化为具体的时间 PC端PC端检测是否会员 12mov eax,1ret 会员到期时间给0x12345678地址赋值9999999999

原创周杰伦12天前阅读: 28阅读时长: 2分钟