最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。(本文是探讨MFC原理和攻防心得请不要使用文中提到技...
04月10日2 views评论ide
sage
MFC框架攻防深入探讨
04月10日2 views评论ide
sage
04月10日2 views评论ide
sage
免杀入门-基础篇 小白都可以看懂
怎么还比之前多了一个,多次编码好像没用了!!因为这个太老掉牙的编码已经被玩透了hh!不行,现在易容没有用了,人家检查的是灵魂~再去试试别的。大家不要紧张,说免杀感觉好难啥的,我会跟大家一起去学习!基础...
04月10日20 views评论payload
恶意代码
IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析
IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战:构建DeepSeek智能逆向分析工作流 一、MCP简介 Model Context Protocol(MCP)作为Ant...
04月10日36 views评论deepseek
ida
逆向学习 | C语言解析PE结构
PE结构体typedefstruct _IMAGE_DOS_HEADER {// DOS .EXE header WORD e_magic; // M...
04月10日12 views评论C语言
magic
某手游cocos2djs逆向分享之分析思路及切入方法
一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...
04月09日5 views评论jsc
JS逆向
利用Claude3.7逆向二进制程序
部署好IDA和Claude3.7 sonnet联动,输入提示词,开始对一个CTF的Crackme.exe进行自动化逆向,结论是:完全正确,完美!这给了我一个惊喜,我们先来看下它生成的报告:一、Crac...
04月08日13 views评论crackme
rom
进程命令行参数欺骗
蛇来运转,鸿运新年提出问题 在程序执行命令时,sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录,如下:可以发现我们执行的po...
04月08日14 views评论peb
project
让AI帮你快速完成逆向分析工作GhidraMCP初体验
什么是MCP 一图胜千言: image.png 通俗来讲,MCP 就是以更标准的方式让 LLMs 可以使用各种不同工具,更简单的可视化如下图所示: GhidraMCP GhidraMCP...
04月08日21 views评论ghidra
mcp
解开Windows微信备份文件
作者论坛账号:xuxinhang解开Windows微信备份文件使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记...
04月08日8 views评论backup
备份文件
通用 Linux kernel rootkit 开发导论
「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...
04月07日7 views评论kernel
struct
Qt免杀样本分析
初步研判SHA256:9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出,是个免杀样本,不过通过微步...
04月06日7 views评论shellcode
样本分析
PE攻击之傀儡进程与重定位
1PE注入概念PE注入目的是“偷天换日”,把“坏程序”映射到“好进程”的内存中,并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具,它会模拟 Windows 映像加载程序的功能,实现...
04月06日9 views评论location
notepad
174