这里是千夏

去除雷电模拟器9的桌面弹窗广告

去除雷电模拟器9的桌面弹窗广告前言分析过程仅供参考。在桌面右下角有时会发现广告：广告上已写明了雷电游戏平台，如何定位到程序？定位弹窗程序方法1（推荐）利用VS携带的Spyxx工具定位窗口...

2025.07.21 Reverse ad，ldplayerpartner.exe，ldplayerservices.exe，leidian，re，reverse

记录Coding托管代码的本地备份由于Coding订阅策略的调整，免费版将于2025年9月1日无法登录。然而大量代码仅存在于云端，需要备份到本地，故记录一次代码的备份过程。代码决定使用CODI...

2025.06.22 Misc backup，coding

2024年天山固网杯Reverse方向部分Writeup前言WP仅供参考。 ezVM直接拖进IDA 非常易懂的逻辑，只是将输入内容丢进了vm里处理（取指令和处理指令）自定义的指令：方...

2025.01.28 Writeup re，reverse，wp，writeup，天山固网杯

分析一个Jenxcus vbe蠕虫病毒样本前言样本来源：U盘病毒angry birds.vbe - 吾爱破解 - 52pojie.cn 行为分析观察到移动到启动目录，并添加注册表自启：启动...

2025.01.28 Reverse autorun，base64-decoding，hex-decoding，jenxcus，malware，remote-control，reverse，static-analysis，usb-worm，vbe，vbscript

记录一次逆向搭载科大讯飞智屏系统的旧长虹智慧班牌并获取其密码前言由于学校环境限制，本文章部分所示内容为复现，并非真实环境截图。本文部分敏感内容已抹去。思路利用adb的远程调试，在内网中连接到班...

2025.01.12 Reverse iflytek，re，reverse

PolarCTF2024冬季个人挑战赛个人WriteupMiscSign-in questions下载得到的音频听了听没有明显异常，利用DIE检测到其中存在RAR，如图所示：将其提取，并打开...

2024.12.09 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

一种手动到达VProtect 2.1.0.0 OEP的方法这里仅为记录达到OEP的方法，未涉及IAT修复等内容，内容存在错误还请指正配置插件反调试可使用SharpOD，参考如下配置：需要注...

2024.11.10 Reverse，Unpack VProtect，oep，re，reverse，unpack

验证码本来一直想写京华杯的题解了，但是今天才抽出时间。通过该题学到了浏览器自动化调试的技术，还是很有含金量的比赛。前端经验不足，有误之处还请多指教 Hard难度网页屏蔽了快捷键和右键菜单，Ed...

2024.10.28 Reverse Geekgame，Geekgame2024，web，wp，writeup，京华杯

PolarCTF2024秋季个人挑战赛个人WriteupMisc文物追回附件中提供了一段音频和一张图片，图片尾藏了一个压缩包，压缩包需要密码。音频听取后发现是SSTV编码，解码后获得如下图片：...

2024.09.22 Writeup，PolarCTF PolarCTF，Reverse，Writeup，misc，re，web，wp

通过自定义类加载器（ClassLoader）实现类文件加密保护前言由于Java语言自身特点，及其产生的中间代码中含有大量有意义的信息，Java的中间代码是易受攻击的。这里讨论一种基于Java自身...

2024.09.16 Java ClassLoader，Encryption，Java，Obfuscator