Ta的论坛

[求助]android 下的hook
8f7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4F1k6s2u0G2K9h3c8U0M7X3q4U0K9$3W2F1k6#2)9J5k6h3u0D9L8$3N6K6M7r3!0@1i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8X3q4F1N6r3W2D9N6X3I4Q4y4h3j5H3x3g2)9J5k6h3S2@1L8h3H3`.

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2012-4-29 11:19: 0

[注意]成都信息工程学院第八届信息安全技术大赛
CUIT在渗透技术和软件安全方面是起步比较早的学校，在四川一直是领先。走的是实战派学院风，出了不少人才。
表示支持。

#无意中居然跟随到了乌龟大师的脚步。荣幸

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2012-1-30 16:33: 0

[公告]恭喜mstwugui和pencil 任『病毒木马分析』版主
恭喜乌龟大师。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-9-22 19:43: 0

[推荐]《C++反汇编与逆向分析技术揭秘》出版了
支持，但为什么要以熊猫烧香为样本分析？不解

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-9-20 17:28: 0

[原创]病毒分析之我见
我从来都感觉
IDA是空中卫星，OD是地面部队。
空中俯瞰，一览无遗，清楚明白。但时常空中有雾，可能会阻碍。
地面搜索，清晰准确，但容易迷路且无大局。
很多时候两者需要结合，我很同意大师，我感觉越往后分析越希望用IDA来解决问题。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-9-20 17:01: 0

[分享]恶意代码分析之必备家当
来晚了，顶大师。帖子言简意赅，了了几笔已概括万千

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-6-17 10:54: 0

[原创]APK Crack
膜拜膜拜。。。。。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-6-17 10:48: 0

[求助]有什么反汇编工具可以把exe反成基本上可以直接再编译回去的？？？
IDA F5

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2011-5-11 09:16: 0

[注意]微软杯Exploit Me安全调试技术挑战赛比赛结果
恭喜恭喜，凑个热闹

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-9-26 21:33: 0

[中秋礼物]十年沉淀,十年砺剑！《看雪学院十周年纪念版》发布！
前来顶帖。终于等到了

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-8-24 14:22: 0

已经招满请删帖
楼主一会帮华赛招，一会又帮铁壳招。~~~？

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-7-30 21:28: 0

[注意]“惊”闻 RE with IDA Pro 就要面世了
支持。支持。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-7-22 09:15: 0

[原创]LNK快捷方式文件漏洞简要分析
事实上正是产生了多个lnk来实现加载，driver再隐藏了一下。不过一般来讲也用不了20多个。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-6-27 09:04: 0

[讨论]IDA调试wmware中的windows有问题
调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？
试试：
37aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6l9&6i4K6u0r3x3o6q4Q4x3V1k6C8k6i4u0F1k6h3I4Q4y4h3k6V1k6h3u0#2k6$3N6A6L8X3N6Q4y4h3k6%4K9i4c8Z5i4K6g2X3K9h3c8S2i4K6u0W2K9s2c8E0L8l9`.`.

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-6-18 12:45: 0

[求助]IDA5.5显示中文UNICODE字符串
鼠标选中全部 a
或者alt+a 选unicode

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-5-21 11:24: 0

[原创]赛门铁克招聘安全响应工程师
顶

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-3-29 22:29: 0

[求助]ollydgb問題?
不同的编译平台，语言main会不同的表达，也会在不同的位置。比如vc console程序的main在连续的3个CALL后接着3个PUSH后的那个CALL
你可以直接写程序导入PDB文件学习。

jmpjerryy

雪币： 339

活跃值： (29)

能力值：

( LV6，RANK：90 )

在线值：

发帖

5

回帖

122

粉丝

2

关注

私信

jmpjerryy 2 2010-1-22 16:39: 0

[原创]一个Bootkit样本的逆向分析
我是来顶贴的

jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2013-1-23 10:22 0 [卡巴斯基急招]病毒分析师、技术服务经理，售前、售后不是吧。。。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2013-1-19 02:54 0 [招聘]赛门铁克（成都）招聘病毒分析工程师大神啊。希望这种形势是真正的大家关心安全了，良性发展，而不是最终成了掐架。哈哈。。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2012-9-19 05:12 0 [求助]android 下的hook 8f7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4F1k6s2u0G2K9h3c8U0M7X3q4U0K9$3W2F1k6#2)9J5k6h3u0D9L8$3N6K6M7r3!0@1i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8X3q4F1N6r3W2D9N6X3I4Q4y4h3j5H3x3g2)9J5k6h3S2@1L8h3H3`.
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2012-4-29 11:19 0 [注意]成都信息工程学院第八届信息安全技术大赛 CUIT在渗透技术和软件安全方面是起步比较早的学校，在四川一直是领先。走的是实战派学院风，出了不少人才。表示支持。 #无意中居然跟随到了乌龟大师的脚步。荣幸
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2012-1-30 16:33 0 [公告]恭喜mstwugui和pencil 任『病毒木马分析』版主恭喜乌龟大师。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-9-22 19:43 0 [推荐]《C++反汇编与逆向分析技术揭秘》出版了支持，但为什么要以熊猫烧香为样本分析？不解
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-9-20 17:28 0 [原创]病毒分析之我见我从来都感觉 IDA是空中卫星，OD是地面部队。空中俯瞰，一览无遗，清楚明白。但时常空中有雾，可能会阻碍。地面搜索，清晰准确，但容易迷路且无大局。很多时候两者需要结合，我很同意大师，我感觉越往后分析越希望用IDA来解决问题。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-9-20 17:01 0 [分享]恶意代码分析之必备家当来晚了，顶大师。帖子言简意赅，了了几笔已概括万千
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-6-17 10:54 0 [原创]APK Crack 膜拜膜拜。。。。。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-6-17 10:48 0 [求助]有什么反汇编工具可以把exe反成基本上可以直接再编译回去的？？？ IDA F5
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2011-5-11 09:16 0 [注意]微软杯Exploit Me安全调试技术挑战赛比赛结果恭喜恭喜，凑个热闹
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-9-26 21:33 0 [中秋礼物]十年沉淀,十年砺剑！《看雪学院十周年纪念版》发布！前来顶帖。终于等到了
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-8-24 14:22 0 已经招满请删帖楼主一会帮华赛招，一会又帮铁壳招。~~~？
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-7-30 21:28 0 [注意]“惊”闻 RE with IDA Pro 就要面世了支持。支持。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-7-22 09:15 0 [原创]LNK快捷方式文件漏洞简要分析事实上正是产生了多个lnk来实现加载，driver再隐藏了一下。不过一般来讲也用不了20多个。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-6-27 09:04 0 [讨论]IDA调试wmware中的windows有问题调windows应该是IDA依托windbg去调。记得需要放windbg的几个文件到IDA下面。怎么和GDB扯上关系了？试试： 37aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2W2P5r3u0D9L8$3N6Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6l9&6i4K6u0r3x3o6q4Q4x3V1k6C8k6i4u0F1k6h3I4Q4y4h3k6V1k6h3u0#2k6$3N6A6L8X3N6Q4y4h3k6%4K9i4c8Z5i4K6g2X3K9h3c8S2i4K6u0W2K9s2c8E0L8l9`.`.
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-6-18 12:45 0 [求助]IDA5.5显示中文UNICODE字符串鼠标选中全部 a 或者alt+a 选unicode
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-5-21 11:24 0 [原创]赛门铁克招聘安全响应工程师顶
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-3-29 22:29 0 [求助]ollydgb問題? 不同的编译平台，语言main会不同的表达，也会在不同的位置。比如vc console程序的main在连续的3个CALL后接着3个PUSH后的那个CALL 你可以直接写程序导入PDB文件学习。
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 2010-1-22 16:39 0 [原创]一个Bootkit样本的逆向分析我是来顶贴的

{{ user_info.username }}