原创 利用IDA的F5來反VMP2.x的Mutation保護
先說說我對IDA的看法:我懷疑IDA公司有內鬼。 我的目的是用IDA的F5來反編譯出經過VMP2.x的mutation保護的代碼。 F5的自動化反混淆很好用,可以清掉vmp2.x的90%的變異代碼。 但是交互可能是“內鬼”寫的,用
2020-06-26 05:36:58
3
原创 Themida/WinLicense3.0 IAT修復腳本(x64)(x64dbg)
不知道rafael在幹什麼,3.0的殼完全是倒退。。。 3.0的TM/WL沒有混淆iat call,還把API代碼抽取給刪了。API出現的特徵代碼也不見得加強了多少 修iat最難的就是 1.定位API出現的時機 2.識別並
2020-06-26 05:36:57
123
原创 最新版Enigma Virtual Box(9.50)虛擬exe文件提取
一直聽人吹enigma打包器,什麼“可以把exe變成只有4kb大小的tmp文件還能運行”,“防提取exe很強”。 我就試了下,1小時09分就提取出來了。 先說一下enigma打包器運行虛擬exe的操作: 1.對一堆API下鉤子,監
2020-04-30 17:37:55
20
原创 VMP3.4過虛擬機檢測(Win7 x64)
VMP3.12以前可以用網上的通殺方法直接把所有檢測都幹掉。 但是3.2以後修復了這個bug。 事實上不論是百度還是谷歌搜索“VMP過虛擬機檢測”。出來的都是這個方法,但是很明顯。。。這個通殺辦法已經對最近幾代版本的VMP不奏效了
2020-04-20 05:36:03
原创 Useless系列------給MindMaster“優化”下快捷鍵
前幾天發現了一款名叫MindMaster的思維導圖軟件,用起來比Xmind舒服很多。 但是他們有個很奇怪的地方: 部分快捷鍵不允許修改 那我用的就很難受了。本來我用x64dbg和ida,回撤都是用Esc(在鍵盤左邊),現在刪除只能
2020-04-20 05:36:03
原创 windbg preview(預覽版)獨立包下載及其雙機調試設置
WinDbg Preview1.1910.3003.0下載 鏈接:https://pan.baidu.com/s/1ZpSrSngqW6gPoPo5_rGgAA 提取碼:o9ko 由於我win10上的store一直閃退用不了,遂從
2020-02-26 02:04:53
9
原创 逆向隨筆——對可以過TP的注入驅動的一次逆向
前言: 逆一些東西,有點收穫,就寫篇隨筆記錄一下。因爲寫的隨便,就不發看雪了。 今天一個朋友給我發了一個說是可以過TP的注入驅動,希望我逆一下看看是什麼套路。 正文: 接收過來壓縮包,看了一下 loadddll32和64分別是用
2020-02-26 02:04:43
7
原创 對其他進程寫入數據的套路和應對方法(Ring3層)
1.注入dll或者用shellcode,在其他進程內用匯編代碼。對其寫數據 應對方法:對被寫數據下硬件寫入斷點或者內存寫入斷點(優先硬件斷點,內存寫入斷點以0x1000的頁爲單位下斷點,不精準) 2.用WriteProcessMe
2020-02-26 02:04:43
原创 使用Android killer的一些細節補充
補充這篇文章 https://www.52pojie.cn/thread-650395-1-1.html 編譯時要選擇Androidkiller (工具默認是選擇的Default,但是編譯出來的apk只有22kb,用不了)
2020-02-26 02:04:43
原创 Android studio ERROR: Failed to resolve: com.android.support.test.espresso:espresso-core:2.2.2
ERROR: Failed to resolve: com.android.support.test.espresso:espresso-core:2.2.2 ERROR: Failed to resolve: com.andro
2020-02-26 02:04:43
2
原创 逆向?又或者是編程知識——記錄一次DLL無法加載的原因
續一下上一篇文章的故事。 今天朋友又來找我,說是極少部分Win7用戶注入不了DLL,希望我看一下。 “極少部分win7用戶注入不了DLL”,,,難道是因爲他們系統ntdll線程特殊一點,不走ntdll!ZwTestAlert ?
2020-02-26 02:04:43