|
某游戏,纯三环,无驱动
xp 很简单就能进内核. 我是指 R3 执行 R0 代码. 无驱环境. |
|
dll动态库修改跳转指令后会加载失败,怎么解决?
当前函数类似于这样 func MsgBox(Type) { switch Type { case 1: a="Msg1" case 2: a="Msg2" } MessageBox(a) } 既然有逆向能力, 向上找找调用地址, 根据参数eax确定调用来源, 然后修改. 无法加载, 排除验证, 有可能是破坏了switch转跳结构, 在DLL加载的时候导致地址修正出现问题了 |
|
[求助]求助帮忙分析,这是个什么算法?
别问,问就是MD5, 哈哈 |
|
[求助]elf程序的逆向rsa校验算法
内容有点少, 我猜是MD5变种 |
|
|
|
[原创]手机被监控
路由+手机+手机卡 都换了. 然后手机设置一个只有自己知道的密码. 且不要安装莫名其妙的程序 |
|
[求助]jmp能做内存钩子,call可不可以呢?
可以的, 只要注意保存现场即可. 以前写的X86HOOK引擎, 你可以参考一下. https://bbs.pediy.com/thread-201954.htm |
|
[求助]为什么stdcall的方式的函数,参数是不可变的?
可变参数, 参数虽然看似自由, 但是有限定条件, 比如 printf的格式字串 "%s %d\n" 后续参数为2个. 若参数不足有可能会破坏栈环境. x86环境下, 栈堆恢复方式可以看出来 _cdecl retn 上层sub exp, 4*参数个数 __stdcall ret 4*参数个数 |
|
[求助]请问窗口消息id:0x3E9是什么消息
WM_DDE_FIRST = &H03E0 WM_DDE_INITIATE = WM_DDE_FIRST + 0 一个DDE客户程序提交此消息开始一个与服务器程序的会话来响应那个指定的程序和主题名; WM_DDE_TERMINATE = WM_DDE_FIRST + 1 一个DDE应用程序(无论是客户还是服务器)提交此消息来终止一个会话; WM_DDE_ADVISE = WM_DDE_FIRST + 2 一个DDE客户程序提交此消息给一个DDE服务程序来请求服务器每当数据项改变时更新它 WM_DDE_UNADVISE = WM_DDE_FIRST + 3 一个DDE客户程序通过此消息通知一个DDE服务程序不更新指定的项或一个特殊的剪贴板格式的项 WM_DDE_ACK = WM_DDE_FIRST + 4 此消息通知一个DDE(动态数据交换)程序已收到并正在处理WM_DDE_POKE, WM_DDE_EXECUTE, WM_DDE_DATA, WM_DDE_ADVISE, WM_DDE_UNADVISE, or WM_DDE_INITIAT消息 WM_DDE_DATA = WM_DDE_FIRST + 5 一个DDE服务程序提交此消息给DDE客户程序来传递个一数据项给客户或通知客户的一条可用数据项 WM_DDE_REQUEST = WM_DDE_FIRST + 6 一个DDE客户程序提交此消息给一个DDE服务程序来请求一个数据项的值; WM_DDE_POKE = WM_DDE_FIRST + 7 一个DDE客户程序提交此消息给一个DDE服务程序,客户使用此消息来请求服务器接收一个未经同意的数据项;服务器通过答复WM_DDE_ACK消息提示是否它接收这个数据项; WM_DDE_EXECUTE = WM_DDE_FIRST + 8 一个DDE客户程序提交此消息给一个DDE服务程序来发送一个字符串给服务器让它象串行命令一样被处理,服务器通过提交WM_DDE_ACK消息来作回应; WM_DDE_LAST = WM_DDE_FIRST + 8 |
|
服务器被黑了,希望能有朋友帮忙查出漏洞。感谢!
一个 ELF文件, 一个通用脚本. 查入侵渠道? 起码传个日志, 还能有个围观的东西~ 登录日志, SQL爆破, 这些端口默认且公开, 每天都会被扫描N次. 不能作为分析证据. 需不需要运维?我推荐我自己 |
|
[求助]2K求助二进制数据文件读取
htbeijing 刚才搜了一下大小端,理解你说的是啥了,可惜我不懂C++。。。当前图片显示的, 是字节顺序, 例如 字节序列 01 02 03 04 转换为dowrd则为 0x04030201 转换为word则是: 0x0201 0x0403 float和double则需要浮点转换, 手上没工具.但肯定不会是 01 02 03 04 这样 大小端问题,在网络传输过程中需要注意, 文件一般来讲, 遇不到的 |
|
[讨论]为什么现阶段人们对勒索病毒无能为力?
有能力处理的中不了. 没能力的解不开. |
|
[求助]如何才能对CANoe v11中的LicenseCANwin.dll里面的lc_checkout函数打补丁
dll补丁, 一个是劫持函数, 一个是加区段,修改函数, 热补丁就算了 |
|
|
|
C++ 如何将DLL 放到资源里面直接调用 而不生成外部文件
1. 有专门读取资源的API. 2. 假定注入无问题. A注入C无异常, A注入B无异常, 推测B注入C无异常. 问题出在注入C的代码有问题. |
|
[求助]2K求助二进制数据文件读取
也许你遇到大小端问题了 |
|
[悬赏]Linux的Hash密文用什么组合在线破解
hashcat linux的hasg密码只能跑字典破解 |
|
[悬赏]Ubuntu 14.04 LTS 莫名奇妙死机屏幕僵死鼠标键盘无反应。
第三方私有驱动造成的? 我也是14.04,偶尔鼠标在vbox移出不知道怎么操作的,能移动,但点不了。 |
|
[悬赏]基于安卓平台,XPOSED的QQ插件(700+KB)反混淆
变量名之类的已被删除。无法恢复的。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值