Hk_Mayfly

摘要： 测试文件：https://www.lanzous.com/iauqjsd 代码分析 先找到程序运行显示处的代码 1 // 个数，数组，环境变量 2 __int64 __fastcall sub_140013AA0(__int64 a1, __int64 a2, __int64 *a3) 3 { 4 阅读全文

摘要： 测试文件：https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程：https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fir 阅读全文

摘要： 测试文件：https://www.lanzous.com/iat245a 1.将excel文件后缀改为.zip格式，解压到文件夹中。 2.找到xl文件夹，打开里面的vbaProject.bin二进制文件。 3.将DPB修改为DPX 4.保存后，重新将文件夹压缩为.zip，修改后缀为.xlsm，打开。 阅读全文

摘要： 测试文件：https://www.lanzous.com/iaoj7qb 溯源 使用jadx-gui打开后，搜索包含mail的代码 很明显，这个sendMailByJavaMail函数应该是一个关键函数。找到位置 public static int sendMailByJavaMail(String 阅读全文

摘要： 测试文件：https://www.lanzous.com/ianojbc 如果运行程序提示缺少msvcr100d.dll文件，将此dll文件放程序的同一目录。（https://www.lanzous.com/iap3v6f） 准备 获取信息 32位文件 存在upx壳 代码分析 upx脱壳之后，打开主 阅读全文

摘要： 测试文件：https://www.lanzous.com/iane9hi 代码分析 直接IDA打开，找到主函数之后 1 int __cdecl main_0() 2 { 3 DWORD v0; // eax 4 DWORD v1; // eax 5 CHAR String; // [esp+4Ch] 阅读全文

摘要： 1.代码分析 __int64 __fastcall sub_401CA0(signed int a1, __int64 *a2) { __int64 v2; // rsi __int64 v3; // rcx __int64 v4; // rdi __int64 v5; // rdx __int64 阅读全文

摘要： 翻译文档放网盘了：https://www.lanzous.com/i9zbzxi 阅读全文

摘要： 仿射密码是一种替换密码，利用加密函数一个字母对一个字母的加密。 加密函数：E(x) = (ax + b) (mod m)，其中 a和m互质 m是字母的数量 解密函数：D(x) = a-1(x - b) (mod m)，其中a-1是a在Zm群的乘法逆元。 仿射密码 为单表加密的一种，字母系统中所有字母 阅读全文

摘要： 定义 如果存在a,x,b满足线性同余方程ax ≡ 1(mod b)（即b除以整数ax − 1，或者换句话说，将ax除以整数b之后的余数为1），则我们称： a关于模b的乘法逆元为x，表示为a ≡ x-1 (mod b)； x关于模b的乘法逆元为a，表示为x ≡ a-1 (mod b) 附：该运算的基本 阅读全文