【软件逆向-某美国大片题材游戏反作弊分析】此文章归类为：软件逆向。 写在最前 该反作弊使用VMP进行保护，故此使用了很多时间进行对抗。 本人第一次做反作弊分析，如有不当还望各位大佬帮我指正。 先看整体内核反作弊功能简化图 Ring3——qsec.dll 在R3上，其使用该dll以及与R0驱动的协作来达到反作弊的目的，其功能

原创周杰伦1小时前阅读: 2阅读时长: 9分钟

【软件逆向-【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析】此文章归类为：软件逆向。 1.背景 近期，AI大模型领域热度飙升，DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势，将恶意软件伪装成"DeepSeek大模型自动安装助手"，利用用户对技术工具的迫切需求实施精准社工攻击。"银狐"

原创周杰伦1小时前阅读: 1阅读时长: 9分钟

【软件逆向-天塌了，我从OD里面扣的汇编代码直接丢给AI，它帮我转换成了C语言】此文章归类为：软件逆向。 那些引以为傲的人肉汇编大牛是否还能镇定自若 更多【软件逆向-天塌了，我从OD里面扣的汇编代

原创周杰伦2天前阅读: 9阅读时长: 1分钟

【软件逆向-重启型msi银狐分析】此文章归类为：软件逆向。 银狐经过不断迭代，免杀、混淆越做越强，给分析过程不断增加难度，最近几个月，这种msi的银狐安装包，非常流行，特点是点击安装后不断重启，已达到免杀目的。 简要分析了银狐该变种的启动加载流程 1.第一阶段 该阶段，主要是msi解压，释放安装文件（file.dat），执行msi的C

原创周杰伦2天前阅读: 8阅读时长: 9分钟

【软件逆向-有在搞flexnet embedded的吗 交流一下】此文章归类为：软件逆向。 FlexNet Embedded Licensing Key Concepts FlexNet Embedded Licensing Software on a device controls the product feature set e

原创周杰伦3天前阅读: 7阅读时长: 5分钟

【软件逆向-MFC框架攻防深入探讨】此文章归类为：软件逆向。 前言 大家好，我是科锐逆向49期最菜的学员。（TeddyBe4r是大哥，开个玩笑）最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。（本文是探讨MFC原理和攻防心得请不要使用文中

原创周杰伦4天前阅读: 12阅读时长: 9分钟

【软件逆向-PC企微逆向值二维码识别、以及版本号检测绕过】此文章归类为：软件逆向。 1这个功能属于右键菜单功能，当你打开一张图片后，如果是二维码，右键菜单会有个【识别图中二维码功能】选项，识别后的结果大致如下： 可以提取到昵称、企微id、微信在企微中的id、头像url、性别等信息。 底层原理可能是：传递二维码相关的参数，

原创周杰伦4天前阅读: 18阅读时长: 1分钟

【软件逆向- 160个CrackMe实例 - x64版 之 051 ~ 060】此文章归类为：软件逆向。 持续更新中... 上传的附件： Crackme160_x64_051~060

原创周杰伦5天前阅读: 19阅读时长: 1分钟

【软件逆向- LLVM NEW PASS Learning Notes】此文章归类为：软件逆向。 一直对代码混淆比较感兴趣，过去的半年刚好有个机会能让我学习并进行了一定的实践，希望将其中的相关经验分享给师傅们，第一篇是对 LLVM NEW Pass 的学习归纳，后续会分享一些混淆的魔改思路与实现思路 实验环境：Ubuntu 24.

原创周杰伦6天前阅读: 15阅读时长: 9分钟

【软件逆向-We can pull the DB of any website you want. Send the site and we will pull it..】此文章归类为：软件逆向。 ⛔ We can pull the DB of any website you want. Send the site and we will

原创周杰伦8天前阅读: 15阅读时长: 3分钟