【软件逆向-【病毒分析】定向财务的钓鱼木马分析（未发）】此文章归类为：软件逆向。 1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相关操作后，发现并未出现邮件中所描述的客户端登录界面，遂怀疑

原创周杰伦12分钟前阅读: 0阅读时长: 8分钟

【软件逆向-某音魔改AES分析】此文章归类为：软件逆向。 最近歇菜在家，闲来无事，研究了下某音的medusa算法，分享下魔改aes的实现。看的是30.0.0 AES变型有4个，判断如下： 1234LABEL_68:v1319[1] = *(_QWORD *)&v8[1] + 4LL;;v1319[0] = timestamp;

原创周杰伦18小时前阅读: 2阅读时长: 9分钟

【软件逆向-2025企业微信4.1.36.6011调试Duilib获取界面XML】此文章归类为：软件逆向。 起因: 最近公司某个项目 需要根据用户在群里的聊天 处理OA工单状态 所以需要获取聊天数据 然后老板又不想花钱买聊天存档 所以只能让技术部做一个可以拦截企业微信聊天内容的插件 第一步 当然是解决登录问题 那就是获取登录二维码 然后

原创周杰伦2天前阅读: 8阅读时长: 9分钟

【软件逆向- nanopb 静态分析】此文章归类为：软件逆向。 前言 nanopb f97K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6F1j5h3&6G2M7r3u0Q4x3V1k6F1j5h3&6G2M7r3t1`. 是 p

原创周杰伦2天前阅读: 9阅读时长: 9分钟

【软件逆向-调用了游戏，改了攻击速度，求过检测方法，有偿】此文章归类为：软件逆向。 调用了游戏得值，不攻击不封号，攻击到怪物后几分钟就会被检测封号如何过检测？？？来有经验得谈VX：langping9987 价格好谈声明，国外小游戏，无风险！！

原创周杰伦2天前阅读: 9阅读时长: 1分钟

【软件逆向-中老年人的远古防API-HOOK技术，欢迎年轻人挑战】此文章归类为：软件逆向。 一个x86下的防HOOK技术课题，有兴趣的可以参与挑战。由于上传图片失败，朋友们可以直接运行附件程序查看挑战宣言！有BUG记得留言并请记得留下系统版本。 最后于 55分钟前 被AL10000编辑

原创周杰伦4天前阅读: 16阅读时长: 1分钟

【软件逆向-免杀实验记录】此文章归类为：软件逆向。 1.背景以往Go免杀大都是免杀shellcode，但根据需求编写shellcode，不如编写pe方便，而免杀pe的工作较少，于是做了款Go免杀壳，并测试其免杀执行pe的能力2.实验环境：    实验时间：4.7    杀软配置：

原创周杰伦4天前阅读: 11阅读时长: 9分钟

【软件逆向-基于mcp-server实现的ida自动化分析】此文章归类为：软件逆向。 工具 1.mcp server+ida 配置详见655K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0M7X3g2^5L8$3c8A6j5

原创周杰伦5天前阅读: 24阅读时长: 9分钟

【软件逆向-一个远控样本研判】此文章归类为：软件逆向。 初步研判 样本来源，感谢分享~ 假有道_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! SHA256：67a16b6caf08c0796e5ccce7abec3066afe24f0d00ea0b61903d950635e1f8b4 文件在微步云

原创周杰伦7天前阅读: 21阅读时长: 2分钟

【软件逆向-逆向分析：Win10 ObRegisterCallbacks的相关分析】此文章归类为：软件逆向。 介绍 写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。 分析 ObRegisterCallbacks函数 C的伪代码如下 1

原创周杰伦10天前阅读: 16阅读时长: 9分钟