|
[原创]IDA 7.6 SP1
据说是腾讯玄武实验室的 |
|
[原创]【20220612更新】IDA7.7SP1 PDB插件修复增强
发现PDB DIA 的一个缺陷,MSVC在在某种优化参数下,一个原为 __stdcall 的函数会被优化为使用 __fastcall,也就是ecx edx去传第一个第二个DWORD参数,但是提交给PDB的公共符号名称前缀丢失了规范的@字符,导致 undecoratedName 时获取的信息无 @前缀,就判断成了 __stdcall。 F5时会发现原本6个参数变成了4个。 目前发现此情况经常出现在 比如 bootmgr.exe 这种文件里。 我翻了DIA SDK,发现无法从DIA SDK的API里拿到一个函数是否被用了此优化。除非进行CFG分析,当函数是stdcall时,判断caller 入栈大小是否和【_func@8】@后这个数字相等,不相等就判断为fastcall. |
|
|
|
[下载]Windows XP SP1 & Windows Server 2003泄漏源码
nt5src的xp编译了一下,绝大部分都编译成功了,没仔细看缺什么,国外有人编译说仅缺winlogon |
|
[求助]win10 windbg无法下载符号链接,请大家帮个忙
确认被墙,MS迁移了符号文件服务器的基础设施,放在了AUZRE 的对象存储服务商,而MS的AUZRE用的国际版,SO。。。 |
|
[原创]人脸识别Win7/Win10登录插件
是用 windows Credential Providers api 写的COM组件实现的嘛 |
|
[转帖]IDAPro 7.0b SDK
这个帖子是beta版 |
|
|
|
[求助]求教,有没有人做过PE数字签名解析?
其实有现成的R0 和 R3 API |
|
|
|
[下载]IDA Pro 6.6.141224版本补丁,可打开任何受权生成的idb(向后兼容)
这里有好用的补丁和说明: http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-bots-programs/wow-memory-editing/478627-ida-6-6-finally-out-4.html http://www.0xebfe.net/blog/2013/01/13/how-to-create-an-anonymous-ida-pro-database-dot-idb/ http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-bots-programs/wow-memory-editing/478627-ida-6-6-finally-out-5.html |
|
[推荐]预热贴ida Pro 6.5 Plus 3st 含最新1.8版可用x86 arm f4 f5插件 绿色增强版
等预热的没等到,leaked的来了,真实幸福的很意外啊。 |
|
|
|
[推荐]预热贴ida Pro 6.5 Plus 3st 含最新1.8版可用x86 arm f4 f5插件 绿色增强版
打算预热几年哦~~~~期待啊 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值