|
|
[原创] 分享一下写了N年的自用编辑器 -- EDX
还在更新,太感动了。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]静态程序分析之过程间数据流分析(CHA构建-ICFG-EDGE)
好的,似乎是公开课,看着不错。 南京大学《软件分析》课程07(Interprocedural Analysis)
最后于 2025-10-28 01:20
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]静态程序分析之过程间数据流分析(CHA构建-ICFG-EDGE)
尝试溯源了一下文章内容,参考文献应该是
最后于 2025-10-28 01:12
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]劫持MSVC编译器编译过程(VS2019 VS2022) 利用思路
没有符号想要快速复现,可以先尝试定位main_compile,加载c1.dll(x86)后,搜索字符串“syntax error”交叉引用即可找到。或者按照size排序function,最大的就是。图示代码位于Trap_main_compile ,往下一拉即可跟随作者步伐。
最后于 2025-10-28 00:53
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创] 看雪 2025 KCTF 第六题 秘辛揭露
易语言对于核心库相关的操作设计了一份独立的调用约定,简单来说,IDA的反编译结果存在错误。 sub_12351368的实际功能是取数组的指针和大小,下面这段汇编代码等价于crypt_key = { 75, 12, 84, 15, 50, 0, 2, 53 }。
%模运算,由于易语言调用约定的问题,IDA反编译结果可能会发生变化: 五个参数:sub_12353BC0(2, (double)v207, -2147482111, 1024.0 - (double)dword_12408704 * 2.0, -2147482111) 四个参数:sub_12353BC0(1, v16[v18], 0, -2147482879) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[分享]25年年终总结
一开始想着打寒假工进深圳电子厂,有一部分原因是想偷苹果的图纸,想着学门手艺的。结果中介公司实际上是吃政府、创业园补贴的空壳公司(包装成教育公司),想走的那天中介碰巧没上班,给园区逛了一遍做下调研,顺便下了个 58 同城找工作。口头福利非常多,到签合同的时候就一堆费用、规矩了。 -------------------------------------------------- 更为特殊的一点是,我发现鱼龙混杂。有给黑户办证的产业,有被资金盘坑了十几万在跑外卖的。进入社会前第一个需要解决的问题很有可能是“在某种条件下,谁会坑我,谁不坑我,谁能帮我”。不然会给社会交学费的。
最后于 2025-8-26 12:36
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]KCTF2025 第四题 血色试炼
程序通过syscall直接调用ZwSetInformationThread设置反调试后通过ZwQueryInformationProcess检查标志位是否设置正确,如果标志位的值不对,则检测到调试。即出现无法输入serial的情况。
最后于 2025-8-22 21:32
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[讨论]关于我对未来的看法
关于手表没有大屏幕无法打游戏的问题,我认为以后的游戏形式都发生大变化。 例如成人游戏方向,一旦内容足够逼真,我相信一定会有人在抱怨,怎么还在擦玻璃! 不知道有哪些公司在做,不过应该面向的是海外市场。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]古墓派反混淆与壳对抗:基于硬件断点的无痕HWBP-Trace算法demo开源
当年,全真教创始祖师王重阳举义反抗金兵,建造了一座大型仓库存放军粮物资,为了掩人耳目而设计成古墓形状。古墓其中机关众多。抗金义军失败后,王重阳愤而隐居古墓,自称将其称作“活死人墓”,意思是虽生犹死,与金人不共戴天。当世女侠林朝英对他一往情深,叹惜他一副大好身手埋没在一座坟墓之中,便使激将法将他骗出石墓,盼与王重阳携手同闯江湖。但王重阳于邦国之仇难以忘怀,时刻记着收复山河的家国大事,对林朝英的深情厚意虽然深知,但是只好装痴乔呆。林朝英还以为王重阳瞧她不起,终于在终南山与他比武决胜,以巧计赢得石墓赌注。从此她住在墓中,终身未曾复出,开创了古墓派。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[原创]KCTF-第六题 秘辛揭露 设计思路
申请将题目更为新的附件:天龙八部之crackme_2.exe 原因:link 命令操作的 obj 错了,得重写 wp。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[求助] 逆向遇到错误怎么解决
设置机器码的函数:sub_4BF178 点击确定函数:sub_004BCDB4 加载文件并校验函数:sub_4BC63C 开始播放函数:sub_004BE2D8 ------------------------------------- 关键词:DRM保护 一般来说解决机器码问题后翻录掉视频即可进行二次分发。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[讨论]关于高利贷的设计问题
搜了下方案2,的确有公司在做。比如贷款 60 万,实际到账 45 万,这 15 万就是被吃掉的服务费。 ------------- [1] 贷款人通过黑中介“包装贷款” 到手4.5万 却欠银行91.5万 [2] 比“套路贷”还狠,银行、客户两头骗,“包装”贷款收到1.5万,却欠了31万!贷款者还可能与中介一起触犯刑法
最后于 2025-8-13 18:11
被zZhouQing编辑
,原因:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
[讨论]关于大模型越狱的简单复现及意义在哪?
关于为什么我使用的是 Molotov cocktail (莫洛托夫的鸡尾酒)而非 incendiary bomb (燃烧弹)作为 prompt。这是因为我微调的华为云 Deepseek 翻译模型就是这么输出的,翻译的很地道。但这也侧面体现了“权重”的概念,例如我在测试“你该怎样帮助我”竟然输出的是“How can i help you”。
最后于 2025-8-12 01:44
被zZhouQing编辑
,原因:
|
TeddyBe4r
Tokameine
kanxue
冰雪浣
此乃资本运营的土匪模式。
操作理由
