“Reverse”
CrackingCity发布IDM下载器破解补丁携带挖矿的简要分析
IDM破解补丁携带挖矿前言网上冲浪偶然发现了一个IDM破解,下载地址在www[.]crackingcity[.]com/idm-crack/ 初步检测下载后得到一个IDM安装...
IDA Pro7.7 SP1反编译窗口显示中文字符
IDA Pro 7.7.220118 (SP1)中文函数名设置及显示的相关问题IDA来自IDA Pro 7.7.220118 (SP1) 全插件绿色版 参考IDA7.5支持中文函数命名的办法针对...
易语言程序独立编译简要逆向及入口点的寻找
这是一篇对由易语言独立编译导出文件的简要逆向分析记录,基于易语言5.9,技术有限,如有错误还望指出,谢谢! 程序准备首先,我们准备一个十分简单的易语言程序,有一个窗口,其中有一个按钮,按下弹窗信...
movemenoreg 利用U盘传播的VBS病毒分析及免疫
全文为了显示效果,所有vbscript的代码块标注的语言都是visual-basic,实际语言为vbscript 模拟感染U盘在一台已受感染的计算机上插入U盘,可发现占用空间大小不变,但U盘中的...
利用调试API的Hook学习:挂钩notepad.exe的WriteFile函数
源代码来源于《逆向工程核心原理》第30章 记事本 WriteFile() API 钩取,对其进行了Bug修复和64位适配 本示例于Windows 10 64位系统环境下通过测试 这里利用调试...
手脱MoleBox2.36的学习
网上已经有许多资料研究MoleBox这个壳,这里同样记录一下研究这个壳的过程,本人也在学习中,如有错误还请指出,谢谢! OEP找到OEP并不困难,ESP定律即可 在pushad后栈顶下硬件访...