摘要: DriverLoader驱动逆向分析报告 目录DriverLoader驱动逆向分析报告0. 概述1. 驱动初始化与鉴权 (DriverEntry → DriverInit)1.1 入口1.2 DriverInit @ 0x1400019F0 鉴权流程1.3 服务器 IP 还原(混淆表)1.4 许可文 阅读全文
posted @ 2026-07-01 22:06 DirWangK 阅读(22) 评论(0) 推荐(0)
摘要: NewDriverMMM驱动分析报告 目录NewDriverMMM驱动分析报告1. 概述2. 函数逐一分析2.1 DriverEntry @ 0x1400050002.2 InitSecurityCookie @ 0x14000502C2.3 RealDriverEntry @ 0x1400011F 阅读全文
posted @ 2026-07-01 22:06 DirWangK 阅读(15) 评论(0) 推荐(0)
摘要: wskmon.sys — WHQL 签名 WFP 内核驻留网络后门分析报告 目录wskmon.sys — WHQL 签名 WFP 内核驻留网络后门分析报告1. 样本元信息2. 总体架构3. 函数重命名一览重命名的全局变量4. 详细分析:DriverEntry 与 WFP 注册4.1 DriverEn 阅读全文
posted @ 2026-06-30 11:06 DirWangK 阅读(13) 评论(0) 推荐(0)
摘要: 目录1. 威胁模型2. ETW 拓扑3. 内核数据结构3.1 ETW_SILODRIVERSTATE3.2 WMI_LOGGER_CONTEXT3.3 ETW_GUID_ENTRY3.4 ETW_REG_ENTRY3.5 TRACE_ENABLE_INFO3.6 ETW_REALTIME_CONSU 阅读全文
posted @ 2026-06-21 17:04 DirWangK 阅读(48) 评论(0) 推荐(1)
摘要: 原文链接:https://docs.hex-rays.com/core/disassembler/concepts/environment-variables 慎重设置IDADIR环境变量,如果安装有多个版本的ida pro则会导致许可异常! the key file is not found 目录 阅读全文
posted @ 2026-06-21 16:07 DirWangK 阅读(34) 评论(0) 推荐(0)
摘要: ![mantou](https://img2024.cnblogs.com/blog/1145982/202606/1145982-20260617114540062-632521666.jpg) 阅读全文
posted @ 2026-06-17 11:47 DirWangK 阅读(18) 评论(0) 推荐(0)
摘要: Drive Firmware Security - Phison S11 硬盘固件安全 - Phison S11 原文链接:硬盘固件安全 - Phison S11 |真脆 Drive Firmware Security - Phison S11 | trulycrisp 目录Drive Firmwa 阅读全文
posted @ 2026-06-15 09:22 DirWangK 阅读(25) 评论(0) 推荐(0)
摘要: layout: post title: "李飞飞:从文字到世界,空间智能是AI的下一个前沿" date: 2025-11-10 categories: blog 李飞飞:从文字到世界,空间智能是AI的下一个前沿 作者:李飞飞 (Fei-Fei Li) 职位:斯坦福大学教授、World Labs 联合 阅读全文
posted @ 2026-06-04 21:48 DirWangK 阅读(121) 评论(1) 推荐(0)
摘要: A Functional Taxonomy of World Models 世界模型的功能分类 原文链接:https://drfeifei.substack.com/p/a-functional-taxonomy-of-world-models 目录A Functional Taxonomy of 阅读全文
posted @ 2026-06-04 21:41 DirWangK 阅读(353) 评论(0) 推荐(0)
摘要: 【机翻】HDD Firmware Hacking Part 1 HDD 固件破解 第一部分 原文链接:https://icode4.coffee/?p=1465 目录【机翻】HDD Firmware Hacking Part 1 HDD 固件破解 第一部分Background 背景The Test 阅读全文
posted @ 2026-05-23 19:36 DirWangK 阅读(48) 评论(1) 推荐(0)
摘要: [Reversing C++, Qt based applications using Ghidra 使用 Ghidra 逆转基于 C++ 的 Qt 应用 目录[Reversing C++, Qt based applications using Ghidra 使用 Ghidra 逆转基于 C++ 阅读全文
posted @ 2026-05-23 17:53 DirWangK 阅读(56) 评论(0) 推荐(0)
摘要: https://www.v2ex.com/t/1181209 一定不要用纯数字qq邮箱当 appleid!!! 阅读全文
posted @ 2026-05-23 17:42 DirWangK 阅读(24) 评论(0) 推荐(0)
摘要: 原文链接:https://aibaranov.github.io/rootkit-matrix/ 阅读全文
posted @ 2026-05-23 17:39 DirWangK 阅读(20) 评论(0) 推荐(0)
摘要: x.com @alex_prompter Everyone assumes LLMs are the future of AI. 大家都认为大型语言模型是人工智能的未来。 The permanent foundation. The layer everything else gets built o 阅读全文
posted @ 2026-05-23 17:38 DirWangK 阅读(23) 评论(0) 推荐(0)
摘要: 原文链接:https://blog.cloudflare.com/cyber-frontier-models/ 目录Project Glasswing:Mythos 为我们揭示的发现Mythos Preview 的改进之处合法漏洞研究中的模型拒绝信噪问题为什么通用编码智能体无法胜任代码库分析任务驾驭 阅读全文
posted @ 2026-05-23 17:20 DirWangK 阅读(41) 评论(0) 推荐(0)
摘要: 参考链接:https://s4dbrd.github.io/posts/reversing-bedaisy/ 目录Equation Group 硬盘固件持久化工具链 —— 逆向分析报告第一章 概述1.1 整体架构1.2 样本信息第二章 PE 文件结构2.1 nls_933w.dll2.1.1 区段信 阅读全文
posted @ 2026-05-19 12:29 DirWangK 阅读(47) 评论(0) 推荐(0)
摘要: 【AI】FastFolders.exe v5.14.2 许可分析 deepseek v4 目录【AI】FastFolders.exe v5.14.2 许可分析一、许可系统架构总览二、.dlc 许可文件格式2.1 完整格式2.2 格式规则2.3 各字段说明三、关键函数详细分析3.1 get_lang_ 阅读全文
posted @ 2026-05-11 21:41 DirWangK 阅读(105) 评论(1) 推荐(0)
摘要: 【AI】SourceInsight v4.0.0.150分析文档 分析对象:sourceinsight4.exe (v4.0.0.150) 分析工具:IDA Pro + MCP AI模型:GLM5.1、deepseek V4 目录【AI】SourceInsight v4.0.0.150分析文档快速查 阅读全文
posted @ 2026-05-05 20:10 DirWangK 阅读(174) 评论(1) 推荐(0)
摘要: 目录HTTPDebuggerPro v10.0.0.0 记录基本信息licence key验证get_sn_data_422610get_sn_by_ver_422530get_FileVersion_435EB0sub_422130get_reg_info_425830x_check_Licenc 阅读全文
posted @ 2026-04-25 10:53 DirWangK 阅读(144) 评论(0) 推荐(0)
摘要: anytxt searcher 1.3.2998 记录 目录anytxt searcher 1.3.2998 记录文件信息User.protoCLicencex_lic_1402745C0许可加载解析流程LoadAndUpdateLicence_140275EB0关键流程解密所用key的相关函数Ge 阅读全文
posted @ 2026-04-13 23:34 DirWangK 阅读(128) 评论(0) 推荐(0)