DirWangK

2025年6月17日

摘要：目录[IDA PRO] IDAClang 生成tilIDAClang参数-target 参数-I 包含目录-x 选项来告知 clang 预期的语法示例tilib [IDA PRO] IDAClang 生成til IDAClang | Hex-Rays 文档 IDAClang | Hex-Rays D 阅读全文

posted @ 2025-06-17 21:42 DirWangK 阅读(191) 评论(0) 推荐(0)

2025年6月14日

Air720、asr1802、pxa1802 Marvell MIFI

摘要： Air720、asr1802/1803、pxa1802 Marvell MIFI 目录Air720、asr1802/1803、pxa1802 Marvell MIFIWEB UI Server 的工作流程结合实例介绍Webserver工作方式（1）解析到此次请求为get file请求，（2）如果阅读全文

posted @ 2025-06-14 23:45 DirWangK 阅读(173) 评论(0) 推荐(0)

2025年6月7日

ida 9.0.24.807 许可校验

摘要：目录ida 9.0.24.807 ida64.dll 许可校验定位许可校验函数vtbl_license_manager_vft_func_3_3415C0check_license_file_100344500check_100342660parse_and_check_1003438C0signa 阅读全文

posted @ 2025-06-07 23:12 DirWangK 阅读(350) 评论(0) 推荐(0)

2025年5月26日

Python Steam盗号木马

摘要： Python Steam盗号木马目录Python Steam盗号木马样本来源解包python 代码IOC 样本来源 Python Steam盗号木马_卡饭论坛竟然使用python写盗号，为何不交给AI转成golang、c++？解包过程略。样本采用cx_Freeze打包，解压lib/libr 阅读全文

posted @ 2025-05-26 22:07 DirWangK 阅读(120) 评论(0) 推荐(0)

2025年3月2日

水晶分班5.21-分析记录

摘要：水晶分班5.21-分析记录目录程序信息注册按钮事件-TfrmZc_btnZcClick_008C41B4浏览器回调-TForm1_WebBrowserZcDocumentComplete_008D6EDC启动时检验-TForm1_FormShow_008D71B0MG_MD5_81D008mg_m 阅读全文

posted @ 2025-03-02 22:32 DirWangK 阅读(386) 评论(0) 推荐(0)

2025年2月19日

BruteRatel_1.7.3 许可分析

摘要： BruteRatel_1.7.3 许可分析对泄露的brc4 1.7.3 版本进行许可分析，因xmodlib文件已被解密且版本不对应，故不具备Badger功能！载荷位于xmodlib.bin文件中，泄露的1.7.3版本给出的xmodlib 不正确，主体数据已经过解密但数据偏移并不对应，无法使用Ba 阅读全文

posted @ 2025-02-19 23:42 DirWangK 阅读(601) 评论(1) 推荐(0)

2025年2月15日

【机翻】Reverse Engineering Call Of Duty Anti-Cheat 逆向工程《使命召唤》反作弊系统

摘要：【机翻】Reverse Engineering Call Of Duty Anti-Cheat 逆向工程《使命召唤》反作弊系统原文：逆向工程 Call Of Duty 反作弊 // ssno Reverse Engineering Call Of Duty Anti-Cheat // ssno J 阅读全文

posted @ 2025-02-15 11:07 DirWangK 阅读(461) 评论(0) 推荐(0)

2025年2月14日

[机翻] Binaries, Part 0: Devirtualizing VMProtect and Themida: It's Just Flattening? 提起二进制文件，第0部分：Devirtualizing Vmprotect和Themida：这只是平坦化吗？

摘要：原文：提起二进制文件，第0部分：Devirtualization Vmprotect和Themida：这只是变平吗？ | NACI的博客 Lifting Binaries, Part 0: Devirtualizing VMProtect and Themida: It’s Just Flatten 阅读全文

posted @ 2025-02-14 22:13 DirWangK 阅读(256) 评论(0) 推荐(0)

2025年1月16日

[机翻]Linux 内核 Rootkit 的艺术

摘要： [机翻]Linux 内核 Rootkit 的艺术 The Art of Linux Kernel Rootkits 目录[机翻]Linux 内核 Rootkit 的艺术1 - 什么是rootkit？1 - What is a rootkit?1.1 - 什么是内核？用户态和内核态的区别。What i 阅读全文

posted @ 2025-01-16 20:41 DirWangK 阅读(551) 评论(0) 推荐(0)

2025年1月11日

土豆兄弟(Brotato) mod--初始属性修改

摘要：土豆兄弟(Brotato) mod--初始属性修改目录土豆兄弟(Brotato) mod--初始属性修改mod 文件结构manifest.jsonmod_main.gdplayer_run_data.gdbrotato加载mod流程_init_load_mods_load_mod_zipsload 阅读全文

posted @ 2025-01-11 21:57 DirWangK 阅读(2559) 评论(0) 推荐(0)

2025年1月5日

Bootkitty：Linux uefi bootkit 分析

摘要：目录Bootkitty：Linux uefi bootkit 分析文件信息0、ModuleEntryPoint 入口函数1、hook do_start_imagehook_grub_1_mods__do_start_image_18000EFB0do_start_image （目标函数）hook_g 阅读全文

posted @ 2025-01-05 21:25 DirWangK 阅读(367) 评论(0) 推荐(0)

2024年12月29日

VbaCompiler 2.5.2 版本分析

摘要： VbaCompiler 2.5.2 版本目录VbaCompiler 2.5.2 版本excel调试（关注生成的xxxx_xlsm_32.dll）SetThisWorkbooksub_67B82BF1check_md5_67B82421get_embedded_md5_67B815A3md5校验（关阅读全文

posted @ 2024-12-29 12:47 DirWangK 阅读(868) 评论(8) 推荐(1)

2024年12月19日

VbaCompiler 1.6.4 注册分析[1]

摘要： VbaCompiler 1.6.4 注册分析[1] 目录VbaCompiler 1.6.4 注册分析[1]说明AboutDialog校验注册文件lambda_check_key_402880parse_key_file_529060 解析注册keyparse_key_534660check_key_ 阅读全文

posted @ 2024-12-19 00:38 DirWangK 阅读(351) 评论(0) 推荐(0)

2024年12月12日

UninstallTool portable 3.7.4 分析记录

摘要： UninstallTool portable 3.7.4 分析记录目录UninstallTool portable 3.7.4 分析记录文件信息UninstallTool_x64.dat mfc程序CEnterKeyDlgCEnterKeyDlg__GetMessageMapDoDataExcha 阅读全文

posted @ 2024-12-12 23:18 DirWangK 阅读(522) 评论(0) 推荐(0)

2024年12月9日

Rolan 1.3.6 cfg 解析

摘要： Rolan 1.3.6 cfg 文件解析 Rolan 乱码工具箱一直用着 Rolan 1.3.6,结果在系统设置UTF-8编码后程序报错。已经弃用Rolan，仅对迁移时对cfg文件的解析过程做记录。报错： Rolan Run-time error '383': 'Text' property 阅读全文

posted @ 2024-12-09 21:45 DirWangK 阅读(168) 评论(0) 推荐(0)

2024年11月26日

某水准测量工具 vb6 程序注册分析

摘要：某水准测量工具 vb6 程序注册分析目录某水准测量工具 vb6 程序注册分析文件信息VB Decompiler Pro注册点击事件 Command1_ClickRJZC.UncrypStrpyps vb 程序，接触不多，仅作记录文件信息 PE32 操作系统: Windows(95)[I386, 阅读全文

posted @ 2024-11-26 22:49 DirWangK 阅读(173) 评论(0) 推荐(0)

2024年11月21日

Synaptics 蠕虫病毒分析

摘要： Synaptics 蠕虫病毒分析目录Synaptics 蠕虫病毒分析文件信息资源文件执行流程TFormVir_FormCreateControlCenter_49A3E01、释放EXERESX并执行 ==》exec_exeres_477AD82、InjUpdate3、程序已经运行则结束进程4、初始阅读全文

posted @ 2024-11-21 23:57 DirWangK 阅读(847) 评论(0) 推荐(0)

2024年11月20日

ida pro反编译Delphi 可变参数函数，以@LStrCatN为例

摘要： Igor 本周提示 #51：自定义调用约定 Igor 本周提示 #101：反编译可变参数函数调用 x86 下delphi fastcall 调用约定，eax,edx,ecx,[stack args] 示例 _LstrCatN(var dest:AnsiString; argCnt: Integer; 阅读全文

posted @ 2024-11-20 11:25 DirWangK 阅读(419) 评论(0) 推荐(0)

2024年11月19日

hackcambridge-ccleaner-app CCleaner.dat 文件解密

摘要： ccleaner v5.70 CCleaner.dat 文件解密 hackcambridge-ccleaner-app import base64 from Crypto.Cipher import Blowfish from Crypto.Util.Padding import unpad,pad 阅读全文

posted @ 2024-11-19 20:20 DirWangK 阅读(85) 评论(0) 推荐(0)

2024年11月14日

iobituninstaller v14 分析

摘要： iobituninstaller v14 分析目录iobituninstaller v14 分析注册事件TForm_Activate_RdImgBtnRegNowClick_00854A3Ckey8类型check函数RegisterCom.dll 验证ClientCheckKeyActiveApp 阅读全文

posted @ 2024-11-14 09:17 DirWangK 阅读(335) 评论(0) 推荐(0)

勿在浮沙筑高台

公告