Reverse - 这里是千夏

去除雷电模拟器9的桌面弹窗广告

去除雷电模拟器9的桌面弹窗广告前言分析过程仅供参考。在桌面右下角有时会发现广告：广告上已写明了雷电游戏平台，如何定位到程序？定位弹窗程序方法1（推荐）利用VS携带的Spyxx工具定位窗口...

2025.07.21 Reverse ad，ldplayerpartner.exe，ldplayerservices.exe，leidian，re，reverse

分析一个Jenxcus vbe蠕虫病毒样本前言样本来源：U盘病毒angry birds.vbe - 吾爱破解 - 52pojie.cn 行为分析观察到移动到启动目录，并添加注册表自启：启动...

2025.01.28 Reverse autorun，base64-decoding，hex-decoding，jenxcus，malware，remote-control，reverse，static-analysis，usb-worm，vbe，vbscript

记录一次逆向搭载科大讯飞智屏系统的旧长虹智慧班牌并获取其密码前言由于学校环境限制，本文章部分所示内容为复现，并非真实环境截图。本文部分敏感内容已抹去。思路利用adb的远程调试，在内网中连接到班...

2025.01.12 Reverse iflytek，re，reverse

一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法，未涉及IAT修复等内容，内容存在错误还请指正配置插件反调试可使用SharpOD，参考如下配置：需要注...

2024.11.10 Reverse，Unpack VProtect，oep，re，reverse，unpack

验证码本来一直想写京华杯的题解了，但是今天才抽出时间。通过该题学到了浏览器自动化调试的技术，还是很有含金量的比赛。前端经验不足，有误之处还请多指教 Hard难度网页屏蔽了快捷键和右键菜单，Ed...

2024.10.28 Reverse Geekgame，Geekgame2024，web，wp，writeup，京华杯

记脱壳后运行报R6002 floating point support not loaded错误问题描述脱壳前程序可以正常运行，脱壳后在使用某些功能时弹出VC++的错误弹窗，描述为floati...

2024.08.04 Reverse r6002，re，unpack，vc++

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

网易云音乐缓存文件提取并解密文章更新更新时间更新内容 2024年7月7日23:59:42 文章发布，NeteaseMusicCacheManager v1.0 成品成品下载：N...

2024.07.07 Reverse C#，Cache，CloudMusic，Coding，Decrypt，Re，Reverse，Xor

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

利用-Xbootclasspath绕过ZKM22的反JavaAgent前言如果我们尝试使用Java Agent探测ZKM22，在启动时会看到如下的报错信息：这实际上是ZKM对javaagen...

2024.05.12 Reverse，Java -Xbootclasspath，Reverse，java，javaagent，re，zkm