GoReverse

博主： Xherlock
发布时间：2026 年 03 月 04 日
68 次浏览
暂无评论
1951字数
分类： Reverse

开学进行日常学习记录，为实习和找工作做准备

## 3.2

1. 给实验室电脑配置好了windows虚拟机和调试环境，配的比笔记本好一些，直接激活windows、设置好了管理员账户，然后win10 debloater删掉了一堆垃圾windows app和配置
2. codex、cherrystudio配置好了，AI太好用了
3. 花了4h左右把D3CTF2025的d3kernel_hard研究出来了，主要考察反调试、异常处理、IRP操作、虚拟机指令，最后做到加密算法分析部分，交给codex来做了，第二天早上看了那个非常复杂的虚拟机指令实现的加密算法虽然分析出来了一部分，但没解密出来，最后靠半猜测把flag解密出来了

## 3.3

1. TitanHide安装，有虚拟机环境搭的很快，test运行了下反反调试是起作用的
2. 下午搞项目申报开了个会，画了一下午技术路线图
3. 晚上复习了下R3层的反调试
4. 对着TitanHide源码学习了驱动工程写法，读完了TitanHide.cpp、log.cpp和hider.cpp部分，感觉学到了好多。还有就是Github学生认证后拿到的Copilot真的太香了，能集成到VS里，代码哪里不懂问哪里！

## 3.4

1. TitanHide源码学习了hider.cpp、ntdll.cpp、pe.cpp和undocumented.cpp，补充了些PE文件知识，学到如何RVA和文件偏移转化，初步了解到了跟调试相关的API
2. 下午又是项目画图和开会，画了俩研究基础图但开完会又得推翻重构，搞得心累；给导师请假把组会的分享推到下周了

## 3.5

1. 上午TitanHide源码学习了threadhidefromdbg.cpp，学到了如何动态查找ThreadHideFromDebugger标志并清除
2. 下午测了下SUCTF一道题
3. 项目开会、画图，晚上还在画，要画不完了
4. 晚上突然得知CCF目录更新，我之前投稿的TMM竟然B升A了，因祸得福，去年12月才拿到DOI号反倒直接认为A了
5. 晚上失眠焦虑，怎么感觉要找不到实习了，都来不及学东西。

## 3.6

1. 上午+中午画完了全部图
2. 下午改zdyf的绩效评价报告
3. 对今天啥都没学，晚上摆了

## 3.7-3.8

1. SUCTF出题

## 3.9

1. SUCTF测题
2. 干活
3. 晚上TitanHide源码学习了ssdt.cpp

## 3.10

1. SUCTF测题
2. 上午TitanHide源码学习基本学习完

## 3.11-3.12

略

## 3.13

1. 早上接华科朋友进学校了，上午一块在实验室忙了会，做了一半组会分享ppt，中午大家一块吃了2h+饭，好久没见，聊了好多
2. 下午组会取消了，继续出驱动题，实现了process hollowing注入exe

## 3.14

1. 打了软安赛，题目整体难度较低
2. 出的SUCTF第一题不小心漏了js层，多解了，补救了下但估计要被骂了
3. 下午+晚上一直在改驱动和测试驱动，参考obfus.h和obfusheader.h往驱动里加了一点混淆，学习了MSVC加花指令的方法（asm）；学习实现了动态哈希调用API

## 3.15

1. 躺了一上午
2. 追完了海贼王真人版第二季，没得说，越拍越好了
3. 做完组会PPT
4. 搜集各大公司的实习，列了清单

## 3.16

1. 论文审稿
2. 补充了实习清单
3. 修改国自然报告
4. SUCTF_MvsicPlayer WP

## 3.17

1. 审wp，hhh几乎全是AI写的
2. SUCTF_Revird wp
3. 为包队去北京饯行
4. 大半夜被叫过去给导师改gzr，折腾到三点，人麻了

## 3.18

1. 逆向了steam一个国产恐怖游戏，完成了steam启动逻辑分析

## 3.19

1. 算法题数组篇刷完
2. steamdrmp.dll反调试、防篡改分析

## 3.20

1. 算法题链表篇刷完
2. 修改简历投了几个实习
3. 完成steam启动命令行分析

## 3.21

1. 算法题哈希表、字符串刷完
2. steam解密主exe的.text段逻辑分析完成

## 3.22

1. 算法题栈与队列刷完
2. 投简历改简历

最后修改：2026 年 03 月 23 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Reverse（十一）
浏览次数: 18708
Reverse（十三）
浏览次数: 7271
Win11新机鼓捣记录
浏览次数: 3152
js逆向爬虫1
浏览次数: 2671
HTML1
浏览次数: 2464

http://www.baidu.com
hello
laokey
申请友链，链接已加！名称：LaoKey's Blog链接：ht...
laokey
大佬，来个友链呗名称：LaoKey's Blog链接：http...
mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见

Python爬取网页搜索信息
浏览次数: 971
文件管理
浏览次数: 900
运输层（三）
浏览次数: 783
输入/输出和存储系统
浏览次数: 1242
Windows核心编程-学习笔记9
浏览次数: 149

GoReverse

Xherlock • 2026 年 03 月 04 日

开学进行日常学习记录，为实习和找工作做准备

## 3.2

## 3.3

## 3.4

## 3.5

## 3.6

1. 上午+中午画完了全部图
2. 下午改zdyf的绩效评价报告
3. 对今天啥都没学，晚上摆了

## 3.7-3.8

1. SUCTF出题

## 3.9

1. SUCTF测题
2. 干活
3. 晚上TitanHide源码学习了ssdt.cpp

## 3.10

1. SUCTF测题
2. 上午TitanHide源码学习基本学习完

## 3.11-3.12

略

## 3.13

## 3.14

## 3.15

1. 躺了一上午
2. 追完了海贼王真人版第二季，没得说，越拍越好了
3. 做完组会PPT
4. 搜集各大公司的实习，列了清单

## 3.16

1. 论文审稿
2. 补充了实习清单
3. 修改国自然报告
4. SUCTF_MvsicPlayer WP

## 3.17

1. 审wp，hhh几乎全是AI写的
2. SUCTF_Revird wp
3. 为包队去北京饯行
4. 大半夜被叫过去给导师改gzr，折腾到三点，人麻了

## 3.18

1. 逆向了steam一个国产恐怖游戏，完成了steam启动逻辑分析

## 3.19

1. 算法题数组篇刷完
2. steamdrmp.dll反调试、防篡改分析

## 3.20

1. 算法题链表篇刷完
2. 修改简历投了几个实习
3. 完成steam启动命令行分析

## 3.21

1. 算法题哈希表、字符串刷完
2. steam解密主exe的.text段逻辑分析完成

## 3.22

1. 算法题栈与队列刷完
2. 投简历改简历

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

GoReverse

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款