【软件逆向-如何判断破解软件是否带有后门】此文章归类为:软件逆向。 起因是我想装一个破解版的source insight 4,我想确保下载的软件没有包含病毒。一开始我搜到一个github项目:https://github.com/achilsh/source_insight_4这个安装包是合法签名,版本是4.0.86.0,破解程序的版本是 4.0.84
原创 周杰伦 1个月前 阅读: 104 阅读时长: 7分钟
【软件逆向-i/c整型除法的汇编优化】此文章归类为:软件逆向。 i/c整型除法的汇编优化一、前言整型除法是逆向学习当中的一大难点,Vs2019 时代硬件功能上去了,很多优化就不再需要。因此逻辑比低版本简单点,很多优化逻辑在硬件层实现了。但除法指令周期很长,还是很依赖编译优化。当然利用IDA可以方便的还原除法,但对于想知其所以然的同学,还是需要深入学习,
原创 周杰伦 1个月前 阅读: 80 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【软件逆向-i/c整型除法的反编译的三种方法】此文章归类为:软件逆向。 接上篇:[原创]i/c整型除法的汇编优化-软件逆向-看雪-安全社区|安全招聘|kanxue.com关于整型除法的反编译,鄙人有三种方法:1、IDA F52、正则表达式自动化解析3、黑匣子思想下面依次介绍:1、IDA F52、正则表达式自动化解析利用正则表达式,根据汇编定式反编译一段
原创 周杰伦 1个月前 阅读: 76 阅读时长: 3分钟
【软件逆向-2024年KCTF水泊梁山-WriteUp-反混淆】此文章归类为:软件逆向。 2024年KCTF水泊梁山-WriteUp-反混淆签名:水泊梁山.zZhouQing日期:2024年8月30日 今天正式成年,开心。想起之前答应坛友 mb_mgodlfyn 说在赛期结束前会提供一份反混淆代码,其实我这俩天一直没关注这个问题,怕他被气到,于是有了本
原创 周杰伦 1个月前 阅读: 82 阅读时长: 9分钟
【软件逆向-新版windows unity扫雷游戏去广告】此文章归类为:软件逆向。 起因怀旧一下windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。 目的微软商店扫雷去广告。经过首先是想通过子窗口,字符串找到业务代码,但是均失败了,不得已要对程序深入分析,先通过导入表下断点找到业务代码的范围
原创 周杰伦 1个月前 阅读: 67 阅读时长: 8分钟
【软件逆向-MFC事件逆向分析】此文章归类为:软件逆向。 MFC事件逆向分析 选用测试软件:家庭账本3.5.9 相较于Win32窗口编程,拿到消息后可以在消息处理回调函数里面寻找对应的消息处理函数不同 MFC程序的运行常常令我摸不着头脑,有时候根本就不知道如何去找到对应的处理函数,例如按钮事件的事件处理函数。 最近遇到一些MFC的ctf题目和一
原创 周杰伦 1个月前 阅读: 55 阅读时长: 9分钟
【软件逆向-拼夕夕小程序anti_content算法逆向思路】此文章归类为:软件逆向。 拼夕夕anti_content算法网页版的anti_content算法很多逆向大佬发表过文章,唯独小程序版anti_content算法网络上比较少见。在逆向算法这块本人菜鸟一个,通过分析核心JS文件发现,比起网页版的anti_content算法相对是比较简单的,
原创 周杰伦 1个月前 阅读: 57 阅读时长: 4分钟
【软件逆向-VC++6调试状态下的堆结构】此文章归类为:软件逆向。 相关函数标准库函数C语言标准对堆内存的申请提供了三个函数:void *malloc( size_t size ); void *calloc( size_t num, size_t size&n
原创 周杰伦 1个月前 阅读: 50 阅读时长: 9分钟
【软件逆向-浅谈视频翻录】此文章归类为:软件逆向。 浅谈视频翻录.md 签名:zZhouQing(未成年)日期:2024年8月23日女魔头劝解我好好学习,没事多看题,为看雪网络课程做些贡献,好过无聊蛐蛐。(说我小学生,她才小学生呢,标点符号都打不对) 于是我对以下样本进行了研究:大黄蜂视频加密深造视频加密 上面俩个软件样本都拥有 Windows 、An
原创 周杰伦 1个月前 阅读: 110 阅读时长: 9分钟