霍雅的博客

登录

/

注册

最新文章

GODOT 引擎逆向

GODOT 引擎逆向

https://in1t.top/2024/01/23/godot-%E5%BC%95%E6%93%8E%E9%80%86%E5%90%91%E5%88%9D%E6%8E%A2/ ![Pasted_image_20251013134051.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134051.png) 使用这个工具 godot RE tools 选择下图 ![Pasted_image_20251013134227.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134227.png) 打开 ![Pasted_image_20251013134305.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251013134305....

2026年01月06日

69 阅读

0 评论

反调试总结

反调试总结

参考文献：https://www.bilibili.com/video/BV1gZ2CBxERj/?spm_id_from=333.1387.upload.video_card.click 进程创建的时候就以调试模式创建进程正常创建但是后面附加调试进程调试模式创建会修改比附加多修改一些标志位反调试方法全面总结以下是所有反调试方法的部分总结 ## 一、基于系统标志的检测 ### 1.PEB BeingDebugged标志检测检香PEB结构的BeingDebugged字段是否被设置数据检测是指程序通过测试一些与调试相关的关键位置的数据来判断是否处于调试状态。比如 PEB 中的 BeingDebugged 参数。数据检测就是直接定位到这些数据地址并测试其中的数据，从而避免调用函数，使程序的行为更加隐蔽。示例： ```c BOOL CheckDebug() { int BeingDebug = 0; __asm { mov eax, dword ptr fs:[30h] ; 指向 PEB 基地址 movzx eax, byte ...

2025年12月31日

166 阅读

0 评论

Inno Setup 安装包拆包

Inno Setup 安装包拆包

![Pasted_image_20251230205334.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251230205334.png) 把 Inno Setup 打包的 `.exe` 安装程序里的文件**解出来**到指定目录，不执行安装流程。 --- ## 1) 进入安装包所在目录，确认文件名 `cd /d "安装包所在目录" dir` 记下安装包文件名，例如：`xxx.exe` --- ## 2) 快速判断是不是 Inno Setup（不运行） ```bash findstr /m /i "Inno Setup" "xxx.exe" findstr /m /i "Inno Setup Module" "xxx.exe"` ``` - 如果命令输出了 `xxx.exe`，基本可以判定是 Inno Setup（或至少包含其标识）。 --- ## 3) 准备输出目录 `mkdir D:\out` --- ## 4) 下载并解压 inn...

2025年12月30日

106 阅读

0 评论

Picgo.net图床炸了

Picgo.net图床炸了

如标题所言，它炸了。网站图片目前无法访问。期待Picgo.net尽快恢复。

2025年12月23日

141 阅读

0 评论

ISCTF 2025 reverse&病毒分析wp

ISCTF 2025 reverse&病毒分析wp

本文没有简单题 # 病毒分析建议先阅读这两篇文章 https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg https://mp.weixin.qq.com/s/aBvBMqRyCv2J2pZZ0N-Qyg ## 病毒1 题目模仿的APT组织中文代号为 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251203111335.png)](Pasted_image_20251203111335.png) flag：海莲花 ## 病毒2 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20251203192045.png)](Pasted_image_20251203192045.png) flag:ISCTF基础规则说明文档.pdf.lnk ## 病毒3 第一阶段中使用了一个带有数字签名的文件（非系统...

2025年12月06日

541 阅读

0 评论

霍雅

追求源于热爱，极致源于梦想！

66 文章数

37 评论量

人生倒计时

今日已经过去小时

这周已经过去天

本月已经过去天

今年已经过去个月

霍雅牛逼
秩序时代光华东方红
你好
sg
把早饭
12331
123123
123123
霍雅老师我爱你
致敬！