re - 这里是千夏

一种手动到达VProtect 2.1.0.0 OEP的方法

一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法，未涉及IAT修复等内容，内容存在错误还请指正配置插件反调试可使用SharpOD，参考如下配置：需要注...

2024.11.10 Reverse，Unpack VProtect，oep，re，reverse，unpack

PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片，图片尾藏了一个压缩包，压缩包需要密码。音频听取后发现是SSTV编码，解码后获得如下图片：...

2024.09.22 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

记脱壳后运行报R6002 floating point support not loaded错误问题描述脱壳前程序可以正常运行，脱壳后在使用某些功能时弹出VC++的错误弹窗，描述为floati...

2024.08.04 Reverse r6002，re，unpack，vc++

Phorpiex家族蠕虫病毒DeviceConfigManager.exe分析前言这个病毒采用了ShellCode、进程替换、虚拟机检测等手段对抗分析，主要行为有感染可移动磁盘和网络驱动器、替换...

2024.07.24 Reverse DeviceConfigManager.exe，DeviceConfigManager.vbs，Phorpiex家族，malware，re，virus，windrv.exe

分析希沃白板5.2.4启动图片所在路径前言版本是5.2.4.8086 出于学习目的，仅供娱乐。启动观察按照网络上的方法，替换C:\Program Files (x86)\Seewo\Easi...

2024.06.30 Misc Reverse，Seewo，re

绕过古诗文网播放朗读时的登录前言上一篇：展开译文时，绕过古诗文网的登录上一篇已经绕过了展开译文的登录，本篇是在上一篇基础上继续绕过播放朗读时要求的登录，需要先按照上一篇操作后进行本文的操作，否...

2024.06.27 Misc re，web，古诗文网

基于易语言编写的MBR锁机程序（MBRLocker）密码分析实例前言本文讨论的MBR锁（MBRLocker）皆为易语言编写，通常伪装为游戏辅助，主要行为是将0柱面、0磁头、1扇区的MBR中的引导...

2024.06.02 Reverse E Language，KillMBR，MBRLocker，Reverse，malicious，malware，re

PolarCTF2024夏季个人挑战赛个人WriteupMisc祺贵人告发十六进制编辑器打开图片，发现末尾存在压缩包，如图所示：使用解压缩软件打开，发现一个密码保护的文本文档，如图所示： ...

2024.06.02 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

利用-Xbootclasspath绕过ZKM22的反JavaAgent前言如果我们尝试使用Java Agent探测ZKM22，在启动时会看到如下的报错信息：这实际上是ZKM对javaagen...

2024.05.12 Reverse，Java -Xbootclasspath，Reverse，java，javaagent，re，zkm

IDM破解补丁携带挖矿前言网上冲浪偶然发现了一个IDM破解，下载地址在www[.]crackingcity[.]com/idm-crack/ 初步检测下载后得到一个IDM安装...

2024.05.04 Reverse Reverse，WinRing0x64.sys，dlIhost.exe，malicious，malware，miner，re，virus