- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 记录Java Class解密分析过程 - jni_DefineClass
前言最近分析了一款叫VeSys的软件,未对这个软件做深入了解,只奔着需求点分析需求点就是分析出新建用户的默认密码是什么,这个软件也够奇葩的,新建的用户密码不能修改,也看不到默认密码(非空密码),就导致新建的用户也登录不上…分析过程中遇到*.cjar文件,里面是加密的class的文件,需要先把class文件解密了才能愉快的分析需求…以下为记录分析*.cjar的过程,本文仅研究学习使用开始分析程序类型首先看看软件由什么语言编写的运行起来,确定主进程是VeSys.exe再用Detect I
2020-11-22 17:18:18
1513
1
原创 2020/03/14更新:获取、导出微信所有表情
前言适用:PC端微信 2.8.0.121 版本更新与于2020年3月14日本文仅作技术研究具体原理见上一篇:https://blog.csdn.net/qq_43572067/article/details/100062493本次主要是在上次的源码基础上进行更新,适用于当前版本的微信版本其实就更新了两个地址1、强制把聊天收发的表情全部保存下来2、强制把打开收藏的表情全部保存下...
2020-03-14 21:08:03
3325
5
原创 获取、导出微信所有表情
前言适用:PC端微信 2.6.8.51版本发布于2019年8月25日一直在想微信收藏的表情包为什么不能右键另存为到本地像QQ一样多好,有时候想把微信的表情导入到QQ里面用也不行,多不方便百度查了一下,都是找CustomEmotions目录下的文件,将后缀名改成gif,貌似已经被和谐了,现在都不管用了于是就开始研究了一下,发现有个捷径可以将微信里面的收藏所有表情导出,甚至可以把聊天中对方...
2019-08-25 15:45:00
14715
17
原创 C++/MFC壳 加密压缩 VMP壳项目
本次加壳项目已实现的功能加密,压缩所有区段,(可保存图标,版本信息)加密IATVMP部分指令支持随机基址支持TLS处理若干花指令,混淆代码反调试源码分享:https://github.com/Mr-Hock/MyShell加壳流程:加载反汇编引擎处理代码(VMCODE)处理IAT(CALLCODE)添加区段(壳数据,代码)加密压缩数据写出文件IAT加密IA...
2018-11-17 14:11:10
3042
3
原创 C++/MFC调试器项目
本次调试器项目已实现的功能附加,创建调试进程查看,修改汇编,内存,栈,寄存器查看任意模块,导入表,导出表。永久性的断点(调试器重新打开断点依然存在)无限软件(条件)断点,硬件 (条件)断点,执行,读写,访问内存断点,执行,读写,访问反反调试,插件功能解析符号,源码调试,Dump关键代码高亮,断点高亮源码分享:https://github.com/Mr-Hock/MyDebug...
2018-11-17 13:59:32
1230
1
原创 C++/MFC/Python杀毒软件 安全卫士项目
本次安全卫士项目已实现的功能遍历进程(操作),线程(操作),模块(操作),桌面窗口CPU,内存使用情况,内存优化系统垃圾,浏览器垃圾,VS垃圾清理遍历,开启,关闭系统服务遍历系统启动项,软件卸载本地,云端病毒库杀毒,进程白名单扫描PE文件解析保护进程不被结束遍历,断开网络连接,流量监控。老板键,待机,等等。源码分享:https://github.com/Mr-Hock/MyS...
2018-11-17 13:53:52
3444
5
原创 ASM电话本项目
日常操作增删改查自动保存数据,重新打开后读取保存的数据源码分享:https://github.com/Mr-Hock/MyPhoneBook
2018-11-17 13:46:19
298
原创 C++/MFC/Python聊天室 即时通信项目
本次聊天室项目已实现的功能注册,登录帐号,获取好友在线状态,头像。修改资料。多人私聊,多聊天室。储存,查看私聊记录,聊天室记录加好友,查好友,删好友。创建,查找,加入,退出聊天室。文件发送,接受。视频聊天。通信数据加密。源码分享:https://github.com/Mr-Hock/MySocket客户端使用MFC编写服务端使用Python编写数据库运行流程显...
2018-11-17 13:41:51
2298
3
原创 C++/MFC多功能任务管理器项目
遍历窗口信息扫描清理VS工程垃圾获取文件信息,创建时间,修改时间,文件大小遍历进程遍历线程遍历模块遍历堆结束进程,挂起线程,恢复线程,结束线程获取CPU,内存信息源码分享:https://github.com/Mr-Hock/MyTask...
2018-11-17 13:30:28
2618
4
原创 C/C++坦克大战项目
本次坦克大战项目已实现的功能背景音效,动画界面,各级菜单选项,暂停游戏,重新开始,储存与读取游戏进度。单人,双人(闯关模式) (自定义游戏),双人联机模式每辆坦克独立的HP,MP,移动速度,攻击CD,自动回HP,MP,3种不同的炮弹攻击针对BOSS的自动寻找玩家并攻击。使用A星算法。各种类型食物:无敌,攻击翻倍,全屏秒杀,无限子弹,全场冰冻。各种类型敌人:4种按等级区分的普通敌人,1种...
2018-11-17 13:23:18
4870
原创 C/C++贪吃蛇项目
本次贪吃蛇项目已实现的功能背景音乐,欢迎界面,各种菜单选项,暂停游戏,重新开始,储存与读取游戏进度。普通模式(撞墙gg) 穿墙模式(可以穿过墙不死,障碍物除外)单蛇自嗨,双蛇对战。计分功能,等级功能,等级越高蛇速度越快。各种类型食物:让自己,对方变长变短。让对方无法转向,或者方向反转。炮弹食物,可叠加。双蛇都具备攻击技能,可以发射炮弹。冰块地形,进入会加速。单蛇普通与穿墙模式最...
2018-11-17 13:01:36
2279
原创 C/C++密码本项目
保存帐号密码,退出后再打开软件不丢失数据。储存时有简单加密能够按条件查找已有的帐号密码数据,方便提取能修改已有的帐号密码数据源码共享:https://github.com/Mr-Hock/MyPassBook...
2018-11-17 12:44:41
502
原创 cve-2012-0158 APT病毒分析报告
样本信息病毒名称:cve-2012-0158 APT病毒所属家族:APT木马后门MD5值:52E3DDB2349A26BB2F6AE66880A6130CSHA1值:52E3DDB2349A26BB2F6AE66880A6130CCRC32:7D21F812病毒行为:感染主机,留下后门,允许远程操控测试环境及工具测试环境为虚拟机win7专业版所使用到的工具:火绒剑,Pchunte...
2018-11-01 09:58:55
635
原创 cve-2018-0802漏洞分析报告
软件名称:公式编辑器软件版本:2016以下漏洞模块:EQNEDT32.EXE模块版本:6.1.95.45编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10漏洞编号:cve-2017-0802危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程软件简介Microsoft Office 是微软公司针对 Windows 操作系统所推出的办公室套装软...
2018-11-01 09:35:32
1177
原创 cve-2017-11882漏洞分析报告
软件名称:Office2016以下软件版本:2016以下漏洞模块:EQNEDT32.EXE模块版本:6.1.95.45编译日期:2000-11-9 操作系统:Windows XP/2003/7/8.1/10漏洞编号:cve-2017-11882危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程软件简介Microsoft Office 是微软公司针对 Windows 操作系统所推...
2018-11-01 09:27:45
935
原创 勒索病毒分析报告
样本信息病毒名称:勒索病毒所属家族:恶意勒索MD5值:DBD5BEDE15DE51F6E5718B2CA470FC3FSHA1值:863F5956863D793298D92610377B705F85FA42B5CRC32:1386DD7A病毒行为:将自身拷贝到C:\Users\15pb-win7\Documents\,并将其设置注册表启动项。设置为cmd命令行方式启动自身运行过程...
2018-11-01 09:14:46
3736
原创 熊猫烧香分析报告
熊猫烧香分析报告样本信息测试环境及工具主要行为恶意程序对用户造成的危害加固后的恶意代码提取病毒的特征,利用杀毒软件查杀手工查杀步骤或是工具查杀步骤或是查杀思路等C++查杀工具部分源码样本信息病毒名称:512301C535C88255C9A252FDF70B7A03所属家族:蠕虫MD5值:512301C535C88255C9A252FDF70B7A03SHA1值:CA3A1070CFF31...
2018-11-01 08:57:31
3538
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人