[求助]请问论坛资源里的IDA Pro谁下载过Linux版的
如果你是在linux下，对于linux版本不需要wine就可以直接运行。所以说，没什么特别

不过，从我刚才下载的这个5.2版本看来，至少在这个版本下，linux版是不带GUI的,只是有些字符菜单，跟windows下的差远了。

但是，我试过6.0版却和windows下一样强大，全GUI的，很帅
目前还没有人放出6.0的正式版，只有等了

[求助]请问论坛资源里的IDA Pro谁下载过Linux版的
我找了很久了，一直没找到，所以一直用wine在用windows版的那个，所以今天才在这儿发个贴的
不过，很幸运（你也一样），功夫不负有心人，总算找到了一个可用的下载资源，BT的
7aeK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6W2L8X3!0H3P5g2)9J5k6h3y4G2L8g2)9J5c8Y4c8G2M7Y4u0W2L8Y4c8Q4x3V1k6V1j5i4c8S2M7X3g2K6j5%4g2W2i4K6u0n7K9h3c8S2i4K6u0n7M7s2u0G2i4K6u0n7j5h3c8$3j5h3&6U0k6h3c8Q4x3V1u0$3y4g2)9J5b7U0u0Q4x3V1u0D9K9h3&6#2P5q4)9J5b7Y4N6A6L8X3c8G2N6%4y4Q4x3V1u0E0j5h3y4G2M7%4S2Q4x3V1u0&6j5h3N6Q4x3V1u0#2L8X3W2I4N6h3g2Q4x3V1u0Z5k6i4S2J5j5i4W2K6i4K6u0r3e0i4A6C8y4p5&6B7b7i4N6y4N6H3`.`.

[分享]发两个关于.net反混淆未完的代码，半年多没动了，以后也可能不再玩儿.net了，共享出来供交流
你下载下来了吗?
我只能下载第二个,

[求助]谁有Upack 0.28 - 0.399资源修复工具.
[QUOTE=黑涩天空;628937]脱了Upack 0.28 - 0.399 (relocated image base) - Delphi, .NET, DLL -> Dwing [Overlay]
这个壳  资源修复不了/

求修复工具.  有的告诉我下哦.[/QUOTE]

解决了没有？我也遇到这问题

[求助]一个驱动如何HOOK用户动ReadFile的IO请求？
时隔N久之，再次翻到这个贴子，感受竟然大不一样
对于光驱的读写，只有光驱之上的文件系统（如CDFS,UDFS等）的IRP_MJ_READ例程才会在ReadFile时被触发（如果支持FastIo也未必）
其下的设备驱动程序，读写是通过IRP_MJ_INTERNEL_DEVICE_CONTROL例程封装SCSI命令来完成的。

[结束]网络攻防007——奇虎360软件安全大赛
说句不该说的话,这次活动有水分,不是真正的活动,到底是做什么的,大家想吧.高手们都别浪费感情和你们的时间了

[求助]一个驱动如何HOOK用户动ReadFile的IO请求？
这个驱动不是我写的，我没有源码，我是在调试这个驱动，现在我不知道在什么地方下断。
另外，也没发现这个驱动有IoSetCompletionRoutine的调用

这个驱动是在系统启动时加载的，所以我没办法跟踪DriverEntry，在DriverEntry里面，它只对少数几个IRP_MJ_××××例程入口做了特别初始化IRP_MJ_PNP,IRP_MJ_POWER,IRP_MJ_INTERNAL_DEVICE_CONTROL和IRP_MJ_DEVICE_CONTROL，其它大部大部分IRP例程入口都指向一个简单的函数，这个函数简单地调用了IofCallDriver函数。
然而，奇怪的是，我自己写了一个调用ReadFile的测试程序来测试它，发现，又走不到这个不知道从哪儿来的简单的IRP_MJ_READ例程里面去。
请问这种情况到底是怎么回事？

[求助]如何对抗驱动反调试？
Dll反调试?那跟EXE反调试应该没有区别的吧,Dll中的代码被执行也是加载到EXE地址空间运行的嘛.

不过,我看的这个小东西的反调试其实很简单,它只不过反把我们一般常用的反调试伎俩放到驱动里面来了.是这样的,它利用同步IO,同步IO在驱动里面调用ZwGetCurrentProcess将得到的调用者的进程,从而它可以得到调用者的进进程地址空间,然后,调用程序走一段,调用一下DeviceIoControl.

另外,这个程序还利用驱动做断点检测,沿袭了前面说的,利用不同的阶段向驱动发送不同的IO控制字(调用DeviceIoControl),对不同范围内的代码进行解密,这样的话,如果需要保护的关键部分被插入断点的话,解密就会失败,程序就会越走越离谱.这个办法对搞不了硬件断点.

这是我这几天看这个东西的一点收获,我是新手,多谢论坛里一些热心人帮忙

一个驱动难题，请高手指教
可以用CreateService
如果是已加载的驱动,再次调用将不成功

[求助]一个驱动相关的逆向问题(IRP)
关键问题是，如果不用－r参数将得到和我列出的差不多的一个结构，这个结构里面大部分都是指针。并不影响整体结构的大小吧

[求助]一个驱动相关的逆向问题(IRP)
为什么是这样子的呢？

[求助]如何对抗驱动反调试？
有那本事的，都不在这儿说话了

[已解决]写PE文件区段表时遇到的问题
_Section[x].Misc.PhysicalAddress = m_SectionTab->Misc.PhysicalAddress;

你为什么赋值？
m_SectionTab你根本就没偏移！