03月10日,2023 777次

Modifyby:MG193.7MyBlogMyGithubBaseon vlddocumentOpcodenameExplanationExample(phpdbg)NOPnooperationNOPADDAdds"value1"to"value2"andstorestheresultinto"resu...

03月09日,2023 1242次

 https://github.com/clouds-flight/php7-vld-sg11-patchphpvld扩展显示sg11组建解密后的opcodes的补丁1.将vld_patch.c和srm_oparray_patch.c拷贝到vld扩展源码根目录下2.执行patch-p0<vld_patch.cpatch-p0<srm_oparray_pat...

03月09日,2023 1546次

这次RCTF2019中，我出了一题SourceGuardian解密。和Hook zend_compile_string就能解决php_screw、php-beast等扩展一样，没有对PHP总体的执行流程做出较大更改的扩展，依然有通用的（或是较为通用的）破解方案。这其中，SourceGuardian就是一个例子。这篇文章将从Zend虚拟机的角度来谈这一类加密的破解方案。这一题的题目和Wri...

03月05日,2023 596次

php-beast非常易用效率又高的php代码保护扩展，介绍一下windows和linux上安装和使用的问题，以及如何处理常见解密问题1）Windows版本加密处理https://github.com/imaben/php-beast-binarieswindows下可以直接在这里下载dll根据自己的php版本 还有是不是线程安全的来选择下载对应的 放到对应的扩...

02月17日,2023 497次

#include<stdio.h>#include <sys/stat.h>#include<stdbool.h>char *Key="qwert789456-+";short EncodeFile(const  char * File_0,const&nb...

05月20日,2022 765次

Option Explicit Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As LongPrivate Decla...

05月20日,2022 856次

　　Windows是一消息（Message）驱动式系统，Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发，并靠对消息的响应和处理来完成。Windows系统中有两种消息队列，一种是系统消息队列，另一种是应用程序消息队列。计算机的所有输入设备由Windows监控，当一个事件发生时，Windows先将输入的消息放入系统消息...

03月21日,2022 624次

改动过的版本提供dll或者phpbeast.so文件可以解密免费在线解密地址 http://tools.rxsn.cn/phpBeast.htmlphp免费在线解密支持php-beast个版本默认加密phpbeast的三种加密都支持...

03月15日,2022 798次

晚上聊天发现太多年没有写底层语言了 都不记得了 睡不着扣定选手随便扣点东西  #define _CRT_SECURE_NO_WARNINGS //vs2017 忽略安全#include <stdio.h>#include <stdlib.h>#include ...

01月02日,2022 1034次

早上朋友说服务又蠕虫感染发来分析一下是synaptics简单分析了一下1会感染U盘2感染几个目录的exe文件 把被感染文件放在一个段里3能感染wordexcelvba4邮件回传数据5远程控制执行命令截屏下载文件外层是delf写的原文件可以直接截取出来保存没什么技术含量  被感染的文件也比较容易处理 还是要安装防护软件不然感染后还是要花很...