DirWangK

2025年3月2日

摘要：水晶分班5.21-分析记录目录程序信息注册按钮事件-TfrmZc_btnZcClick_008C41B4浏览器回调-TForm1_WebBrowserZcDocumentComplete_008D6EDC启动时检验-TForm1_FormShow_008D71B0MG_MD5_81D008mg_m 阅读全文

posted @ 2025-03-02 22:32 DirWangK 阅读(366) 评论(0) 推荐(0)

2025年2月19日

BruteRatel_1.7.3 许可分析

摘要： BruteRatel_1.7.3 许可分析对泄露的brc4 1.7.3 版本进行许可分析，因xmodlib文件已被解密且版本不对应，故不具备Badger功能！载荷位于xmodlib.bin文件中，泄露的1.7.3版本给出的xmodlib 不正确，主体数据已经过解密但数据偏移并不对应，无法使用Ba 阅读全文

posted @ 2025-02-19 23:42 DirWangK 阅读(567) 评论(1) 推荐(0)

2025年2月15日

【机翻】Reverse Engineering Call Of Duty Anti-Cheat 逆向工程《使命召唤》反作弊系统

摘要：【机翻】Reverse Engineering Call Of Duty Anti-Cheat 逆向工程《使命召唤》反作弊系统原文：逆向工程 Call Of Duty 反作弊 // ssno Reverse Engineering Call Of Duty Anti-Cheat // ssno J 阅读全文

posted @ 2025-02-15 11:07 DirWangK 阅读(403) 评论(0) 推荐(0)

2025年2月14日

[机翻] Binaries, Part 0: Devirtualizing VMProtect and Themida: It's Just Flattening? 提起二进制文件，第0部分：Devirtualizing Vmprotect和Themida：这只是平坦化吗？

摘要：原文：提起二进制文件，第0部分：Devirtualization Vmprotect和Themida：这只是变平吗？ | NACI的博客 Lifting Binaries, Part 0: Devirtualizing VMProtect and Themida: It’s Just Flatten 阅读全文

posted @ 2025-02-14 22:13 DirWangK 阅读(226) 评论(0) 推荐(0)

2025年1月16日

[机翻]Linux 内核 Rootkit 的艺术

摘要： [机翻]Linux 内核 Rootkit 的艺术 The Art of Linux Kernel Rootkits 目录[机翻]Linux 内核 Rootkit 的艺术1 - 什么是rootkit？1 - What is a rootkit?1.1 - 什么是内核？用户态和内核态的区别。What i 阅读全文

posted @ 2025-01-16 20:41 DirWangK 阅读(535) 评论(0) 推荐(0)

2025年1月11日

土豆兄弟(Brotato) mod--初始属性修改

摘要：土豆兄弟(Brotato) mod--初始属性修改目录土豆兄弟(Brotato) mod--初始属性修改mod 文件结构manifest.jsonmod_main.gdplayer_run_data.gdbrotato加载mod流程_init_load_mods_load_mod_zipsload 阅读全文

posted @ 2025-01-11 21:57 DirWangK 阅读(2255) 评论(0) 推荐(0)

2025年1月5日

Bootkitty：Linux uefi bootkit 分析

摘要：目录Bootkitty：Linux uefi bootkit 分析文件信息0、ModuleEntryPoint 入口函数1、hook do_start_imagehook_grub_1_mods__do_start_image_18000EFB0do_start_image （目标函数）hook_g 阅读全文

posted @ 2025-01-05 21:25 DirWangK 阅读(347) 评论(0) 推荐(0)

2024年12月29日

VbaCompiler 2.5.2 版本分析

摘要： VbaCompiler 2.5.2 版本目录VbaCompiler 2.5.2 版本excel调试（关注生成的xxxx_xlsm_32.dll）SetThisWorkbooksub_67B82BF1check_md5_67B82421get_embedded_md5_67B815A3md5校验（关阅读全文

posted @ 2024-12-29 12:47 DirWangK 阅读(814) 评论(8) 推荐(1)

2024年12月19日

VbaCompiler 1.6.4 注册分析[1]

摘要： VbaCompiler 1.6.4 注册分析[1] 目录VbaCompiler 1.6.4 注册分析[1]说明AboutDialog校验注册文件lambda_check_key_402880parse_key_file_529060 解析注册keyparse_key_534660check_key_ 阅读全文

posted @ 2024-12-19 00:38 DirWangK 阅读(318) 评论(0) 推荐(0)

2024年12月12日

UninstallTool portable 3.7.4 分析记录

摘要： UninstallTool portable 3.7.4 分析记录目录UninstallTool portable 3.7.4 分析记录文件信息UninstallTool_x64.dat mfc程序CEnterKeyDlgCEnterKeyDlg__GetMessageMapDoDataExcha 阅读全文

posted @ 2024-12-12 23:18 DirWangK 阅读(484) 评论(0) 推荐(0)

2024年12月9日

Rolan 1.3.6 cfg 解析

摘要： Rolan 1.3.6 cfg 文件解析 Rolan 乱码工具箱一直用着 Rolan 1.3.6,结果在系统设置UTF-8编码后程序报错。已经弃用Rolan，仅对迁移时对cfg文件的解析过程做记录。报错： Rolan Run-time error '383': 'Text' property 阅读全文

posted @ 2024-12-09 21:45 DirWangK 阅读(143) 评论(0) 推荐(0)

2024年11月26日

某水准测量工具 vb6 程序注册分析

摘要：某水准测量工具 vb6 程序注册分析目录某水准测量工具 vb6 程序注册分析文件信息VB Decompiler Pro注册点击事件 Command1_ClickRJZC.UncrypStrpyps vb 程序，接触不多，仅作记录文件信息 PE32 操作系统: Windows(95)[I386, 阅读全文

posted @ 2024-11-26 22:49 DirWangK 阅读(155) 评论(0) 推荐(0)

2024年11月21日

Synaptics 蠕虫病毒分析

摘要： Synaptics 蠕虫病毒分析目录Synaptics 蠕虫病毒分析文件信息资源文件执行流程TFormVir_FormCreateControlCenter_49A3E01、释放EXERESX并执行 ==》exec_exeres_477AD82、InjUpdate3、程序已经运行则结束进程4、初始阅读全文

posted @ 2024-11-21 23:57 DirWangK 阅读(694) 评论(0) 推荐(0)

2024年11月20日

ida pro反编译Delphi 可变参数函数，以@LStrCatN为例

摘要： Igor 本周提示 #51：自定义调用约定 Igor 本周提示 #101：反编译可变参数函数调用 x86 下delphi fastcall 调用约定，eax,edx,ecx,[stack args] 示例 _LstrCatN(var dest:AnsiString; argCnt: Integer; 阅读全文

posted @ 2024-11-20 11:25 DirWangK 阅读(385) 评论(0) 推荐(0)

2024年11月19日

hackcambridge-ccleaner-app CCleaner.dat 文件解密

摘要： ccleaner v5.70 CCleaner.dat 文件解密 hackcambridge-ccleaner-app import base64 from Crypto.Cipher import Blowfish from Crypto.Util.Padding import unpad,pad 阅读全文

posted @ 2024-11-19 20:20 DirWangK 阅读(69) 评论(0) 推荐(0)

2024年11月14日

iobituninstaller v14 分析

摘要： iobituninstaller v14 分析目录iobituninstaller v14 分析注册事件TForm_Activate_RdImgBtnRegNowClick_00854A3Ckey8类型check函数RegisterCom.dll 验证ClientCheckKeyActiveApp 阅读全文

posted @ 2024-11-14 09:17 DirWangK 阅读(324) 评论(0) 推荐(0)

2024年11月9日

EmEditor 24.4.1 离线注册分析

摘要： EmEditor Version 24.4.1 离线注册分析目录EmEditor Version 24.4.1 离线注册分析0、注册密钥Regkey 格式本地验证流程emeddlgs.dll==>DoRegistDlg资源信息CRegisterDlgproc_18039905C按钮事件on_ok_ 阅读全文

posted @ 2024-11-09 20:09 DirWangK 阅读(3746) 评论(0) 推荐(0)

2024年11月3日

vovsoft Text Edit Plus v14 离线激活

摘要： vovsoft Text Edit Plus v14 目录vovsoft Text Edit Plus v14程序信息text-edit定位按钮事件NagScreen: TNagScreenTNagScreen.BitBtn3ClickTNagScreen.TimerContinueTimerTNa 阅读全文

posted @ 2024-11-03 21:27 DirWangK 阅读(276) 评论(0) 推荐(0)

2024年10月20日

Proxifier Portable Edition v4.12 注册分析

摘要： Proxifier Portable Edition v4.12 目录Proxifier Portable Edition v4.12MFC 程序分析1、res2、DoDataExchange3、GetMessageMapCRegistrationDlgCRegistrationDlg__DoDat 阅读全文

posted @ 2024-10-20 15:38 DirWangK 阅读(798) 评论(0) 推荐(0)

2024年10月14日

Fork-2.1.0 记录

摘要： Fork-2.1.0 记录 PE64 操作系统: Windows(Server 2003)[AMD64, 64 位, GUI] 链接程序: Microsoft linker(11.00) 编译器: Visual C# 语言: C# 库: .NET(v4.0.30319) 签名工具: Windows 阅读全文

posted @ 2024-10-14 21:11 DirWangK 阅读(138) 评论(0) 推荐(0)

勿在浮沙筑高台

公告