随笔分类 - 工具分享
摘要:FileLocatorPro_9.3.3544.1 目录FileLocatorPro_9.3.3544.1基本信息1、注册按钮事件CRegister_OnOk_1400CB8E0sub_1400CB1E0x_check_reginfo_1400CE4C02、regkey.xml解析x_check_1
阅读全文
摘要:FastStone Capture 11.0 记录 目录FastStone Capture 11.0 记录程序信息注册验证流程注册按钮事件:TRegister_BntRegisterClick校验一:TRegister_x_do_check1_729B90X_CHECK_7292D0使用的加密函数:
阅读全文
摘要:HRSword_v5.0.1.1 sysdiag.sys sysdiag.sys 通过rsa 验证验证用户层程序 __int64 __fastcall check_file_140031E40( _UNICODE_STRING *path, unsigned __int64 *fsize, _QWO
阅读全文
摘要:💔猫抓是开源的,任何人都可以下载修改上架到应用商店,已经有不少加上广告代码后上架的伪猫抓,请注意自己的数据安全。所有安装地址以github和用户文档为准。 https://github.com/xifangczy/cat-catch 源码安装 Git Clone 代码。 扩展管理页面 打开 "开发
阅读全文
摘要:PixPin_cn_zh-cn_2.2.4.0 解锁会员功能 PixAuth.dll 发现关键功能dll,有非常显眼的导出函数:isProUser,序号52其实内部调用序号53 地址 类型 序号 符号 符号(已解码) 00007FF9A72CE8C0 导出 52 ?isProUser@Applica
阅读全文
摘要:Snipaste-2.10.8-x64 离线激活记录 目录Snipaste-2.10.8-x64 离线激活记录离线激活流程UnlockProDialogrequestOfflineActivation_1401B22E0xx_Licensing_desktop_OfflineActivation_1
阅读全文
摘要:目录brc4 1.7.4PJ版patched 1patched 2patched 3otherps brc4 1.7.4 最近看到开始分享BruteRatel C4 1.7.4 的pj版,看了一下 修改了brute-ratel-linx64 以及 xmodlib.bin 其实可以不动brute-ra
阅读全文
摘要:Malcat 0.9.9 离线激活 目录Malcat 0.9.9 离线激活文件来源check_ActivationCode_1400C1150kanal::ActivationCode::ActivationCodepyps 文件来源 Malcat Full Edition v0.9.9 Full
阅读全文
摘要:目录Binary Ninja 5.1.8005 Personalcheck_lic_1810E63F0PK_Verifier_181881660签名验证patch方案一:patch PK_Verifier_181881660方案二:patch 内置公钥pyps Binary Ninja 5.1.80
阅读全文
摘要:原文:提起二进制文件,第0部分:Devirtualization Vmprotect和Themida:这只是变平吗? | NACI的博客 Lifting Binaries, Part 0: Devirtualizing VMProtect and Themida: It’s Just Flatten
阅读全文
摘要:目录ShadowDefenderCRegisterDlg定位虚表定位AFX_MSGMAP_ENTRY定位消息事件do_register_check_14001BFC4check_140002FF4hash_14000328Cpy ShadowDefender Version: 1.5.0.726 M
阅读全文
摘要:目录winhex21.21、check data1&Cksm许可信息内存结构check_lic_data1_6869AC2、check data2(在特定功能时触发)check_lic_data2_62DADCcalc_lic_data2__key_62DD14py参考链接 winhex21.2 只
阅读全文
摘要:sublime_text 记录 目录sublime_text 记录1、定位注册对话框license_window_1400A25D2定位按钮事件lambda2、注册函数on_ok_clicked_license_window_1400A3F60check_lic_1400A19BC(to patch
阅读全文
摘要:目录Beyond Compare 5 记录1、定位按钮事件2、关键函数"TCertDecode::LoadCertString"2.0 试用时2.1 TBcCertDecoder公钥解密2.2 解析license信息3、license 结构patch & py Beyond Compare 5 记录
阅读全文
摘要:解析staticMetaObject vftable-->metaObject()-->staticMetaObject 相关链接: Qt Internals & Reversing [翻译]Qt内部机制及逆向 Qt5 程序初步逆向分析+解析脚本 from idc import * from idc
阅读全文
摘要:https://github.com/patois/IDAPyHelper 修改为插件,可放到plugins目录下,Alt+h调用 IDAPyHelper 是交互式反汇编器的脚本,可帮助编写 IDAPython 脚本和插件。 它通过获取可通过 IDAPython 访问的所有名称来实现这一点,并将它们
阅读全文
摘要:闪照缓存目录: 文件管理/Android/data/com.tencent.mobileqq/xxx/Cache_xxxxxxxxx_fp code 爆破DES 8字节密钥,每字节仅需考虑9种字符("02468@BDF"),9**8=43046721 种可能 // reference: https:
阅读全文
摘要:看到B站视频 DTMB模块在电脑上测试电视接收,好久没看电视了,遂购入体验一番。 分享的软件,使用体验不佳 LeDtmb 于是简单逆向了下,附上源码(~~代码太烂,不想搞了0.0~~) 下载链接 https://wwfk.lanzouo.com/b047mnpeb 密码:7mjx
阅读全文
摘要:pyc反编译工具,效果比uncompyle6要好 https://github.com/zrax/pycdc
阅读全文
摘要:PyArmor-Unpacker
阅读全文
浙公网安备 33010602011771号