ByPass VMware for Playgame 2021年05月09日 Jev0n 2043 最近在52上看到有师傅对TP驱动保护进行了分析,想着照着学习一下,安装好游戏点开暴击,TP弹出提示不要再虚拟机运行游戏。这就吸引了我想要去解决这个问题,在论坛搜索了一番找到了解决方法:解决办法先用编辑器打开vmx文件在文件最后添加monitor_cont... 阅读全文 0 评论
海哥内核学习札记(保护模式) 2021年03月26日 Jev0n 3554 滴水自带的编程达人虚拟机好像被修改过有点坑,符号下载下来会有问题,建议自己重新搞一个0x00 保护模式0 段的机制0.1 段寄存器段寄存器一共96位(16 + 80),读取段寄存器时只能读取16位 eg: mov ax, esstruct SegMent... 阅读全文 0 评论
某聊天工具消息记录数据库文件解密逆向分析 2021年03月09日 Jev0n 2892 0x00 简介每一个聊天工具账号登入后会在“ \Document\Tencent Files\账号” 的目录下Msg3.0.db 文件里写入加密后的聊天记录信息。查看QQ的Bin目录下的Dll文件可以知道QQ用的是sqlite的数据库,sqlite默认是... 阅读全文 0 评论
记一次UltraISO 9.7.5的逆向破解 2021年02月05日 Jev0n 2258 如果图片看不见可以先移步看雪论坛的帖子 https://bbs.pediy.com/thread-265907.htm0x00 前言在官网下载UltraISO 软碟通的安装包,一顿操作安装好之后,打开程序之后弹出尚未注册的窗口,输入注册码提示需要重启软件... 阅读全文 0 评论
TLS回调函数反调试技术 2021年01月19日 Jev0n 2131 TLS回调函数反调试技术0x00 什么是TLS 回调函数TLS是各线程的独立的数据存储空间,使用TLS技术可在线程内部独立使用或修改进程的全局数据或静态数据,就像对待自身的局部变量一样,多用于线程间同步。TLS (Thread Local Storage... 阅读全文 0 评论