“re”
去除雷电模拟器9的桌面弹窗广告
去除雷电模拟器9的桌面弹窗广告前言分析过程仅供参考。 在桌面右下角有时会发现广告: 广告上已写明了雷电游戏平台,如何定位到程序? 定位弹窗程序方法1(推荐)利用VS携带的Spyxx工具定位窗口...
2024年天山固网杯Reverse方向部分Writeup
2024年天山固网杯Reverse方向部分Writeup前言WP仅供参考。 ezVM直接拖进IDA 非常易懂的逻辑,只是将输入内容丢进了vm里处理 (取指令和处理指令) 自定义的指令: 方...
记录一次逆向学校智慧班牌(科大讯飞智屏系统),获取班牌密码
记录一次逆向搭载科大讯飞智屏系统的旧长虹智慧班牌并获取其密码前言由于学校环境限制,本文章部分所示内容为复现,并非真实环境截图。本文部分敏感内容已抹去。 思路利用adb的远程调试,在内网中连接到班...
PolarCTF2024冬季个人挑战赛个人Writeup
PolarCTF2024冬季个人挑战赛个人WriteupMiscSign-in questions下载得到的音频听了听没有明显异常,利用DIE检测到其中存在RAR,如图所示: 将其提取,并打开...
一种手动到达VProtect 2.1.0.0 OEP的方法
一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法,未涉及IAT修复等内容,内容存在错误还请指正 配置插件反调试可使用SharpOD,参考如下配置: 需要注...
PolarCTF2024秋季个人挑战赛个人Writeup
PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片,图片尾藏了一个压缩包,压缩包需要密码。 音频听取后发现是SSTV编码,解码后获得如下图片:...
记脱壳后运行报R6002 floating point support not loaded错误
记脱壳后运行报R6002 floating point support not loaded错误问题描述 脱壳前程序可以正常运行,脱壳后在使用某些功能时弹出VC++的错误弹窗,描述为floati...
Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析
Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析,主要行为有感染可移动磁盘和网络驱动器、替换...
分析希沃白板5.2.4启动图片所在路径
分析希沃白板5.2.4启动图片所在路径前言版本是5.2.4.8086 出于学习目的,仅供娱乐。 启动观察按照网络上的方法,替换C:\Program Files (x86)\Seewo\Easi...
绕过古诗文网播放朗读时的登录
绕过古诗文网播放朗读时的登录前言上一篇:展开译文时,绕过古诗文网的登录 上一篇已经绕过了展开译文的登录,本篇是在上一篇基础上继续绕过播放朗读时要求的登录,需要先按照上一篇操作后进行本文的操作,否...