在电视剧《你安全吗？》第七集中，因为周游的死缠烂打，秦淮第一次提起了他和陈默以前的事情，也给出了之前虎迫公司开除陈默的原因：陈默妈妈被诈骗团伙骗掉所有积蓄，又因为此事走神出了车祸导致瘫痪，陈默一心想要查到诈骗集团线...

老样子，在窗口函数里找nMsg=0x111，wParam=3（通过xspy查的）的分支：

然后是一段switch-case分支，或者是if-esle分支：根据消息码进入对应的处理，按钮的处理消息是WM_COMMAND，对应的值就是0x111

本文不会解释rc4加密是什么，以及ctf编码在我的理解中为一个大类，并非单独一种编码形式，当然不管是rc4还是ctf编码，其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是shellcode。其实这篇文章更多...

PEID查不出来，用了die，显示是UPX3.96的壳，用了脱壳机，脱不了，只能手动脱壳，拖入x64dbg，F9运行到程序领空，很明显的特征，push：

这个VersionInformation结构体变量是在上面那个call401390里填充的：

首先获取Name部分，Name长度需要大于等于5，这里分别取1345四个字符除以10保存到一个数组里

近日，山东艺术学院“玫瑰少年”事件在网上激起一片讨论热潮，某安全组织为此发声，称其组织已于2022.9.24、25日攻击济南教育网官网，使该官网暂停服务长达9小时，并以此警告山东艺术学院不要试图通过某种令人作呕的非法手段来...

Private Sub Text2_Change() '4024F0  Dim var_1C As Variant  loc_0040259D: If (Form1.Text2.Text = global_00401DC4) + 1 Then    // 如果输入的内容为空  loc_004025AA:   Se...

到了上一层：看到的是个窗口过程函数，这里在比对消息码，这里弹窗往上有个DialogBoxParamA的调用，应该就是创建Register对话框的函数，所以跟进这里的窗口过程...