|
|
|
关于MFC中RTTI的一个问题
这里的static只影响编译的符号名是否对外导出吧,去掉不影响的。 |
|
[原创]再谈应用层反外挂技术
mark,顶v大 |
|
应用层反外挂技术实践
上传是什么,不懂。另外线程入口像c 这类程序都是统一的吧,因为做了封装。 |
|
[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]
这也是未来可能会改进的地方,现在的方式是直接使用OD本身的loaddll.exe来加载sys,当然插件对OD作了一些patch,让它误以为sys就是一个dll文件。 很惊奇吧,loadlibrary确实可以直接加载sys,只是没有IAT也没有处理重定位,加载后也不能在sys的OEP处断下来。loadsys.dll的功能是修复IAT和重定位,当sys载入后注入到目标进程去。 与其带着一个loadsys.dll还不如带着一个loadsys.exe,exe的话可以构造oep,让OD加载就进入sys的oep处,就可以达到用OD直接脱驱动壳了,现在只能分析那些没有加过壳的sys。 |
|
[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]
这个只能说holyshit了 海大之前也有个holyshit插件,我也是后来才知道的。而这老外网站上的holyshit 0.2是把海大视频跟我这的0.2一起打包了,介绍也写成海大的那个了,暴汗 |
|
[讨论]来看看360的监控宝......
360连QQ消息都截取,who 怕who |
|
成都安为科技 招聘 数据分析师
成都的顶一个 |
|
[招聘]深圳腾讯招聘客户端安全开发工程师、反病毒引擎开发工程师、病毒分析工程师、安全研究员、安全运营
有成都招这方面的就好了。 |
|
[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]
v0.3即将推出,增加toolbar功能,增加OD201H全功能同步的release,敬请期待。 v0.3改进:加载sys不需要再按f9。lable显示宽度自动保存。 v0.4功能预览: 像屏幕取词一样在点击汇编窗口某行时会出现一个浮动的工具窗口,可设置高亮任意汇编代码字符,并且toolbar添加临时关闭OD本身的高亮功能。 增强OD的ARGs,LOCALs显示,实现自定义(可能没有保存功能)。 OD201h添加StrongOD的按ESC和`实现位置记忆栈的跳转功能。 支持vc和IDA的map加载 想在OD中实现更多功能吗?欢迎留言。 |
|
[讨论]OD插件需求讨论
这个功能OD本身有个bakeup>load from file,没怎么用过,不知道可行否,好像会覆盖数据。 不过还有种方法就是分配一段内容,将dump内容copy进去,然后在OD的反汇编窗口定位到那段内存。不过这样分析的话,估计能看到的信息很少,因为没有IAT和重定位信息。 |
|
[原创]HolyShit v0.3.2 开源 by lynnux[2013.7.25]
OD201h其实已经支持,只是暂时还没发布 |
|
[讨论]OD插件需求讨论
暂时没有计划,这里抱怨一句,用的人少是不会更新的。 另外,OD SDK估计是没有这些功能的,需要自己分析OD如何显示,其实很简单,OD每个窗口都是一个table,每行显示会调用固定的drawfunc函数,该函数的参数里有显示的内容以及高亮的设置,我们只需要hook该drawfunc即可。 |
|
|
|
|
|
|
|
[原创]fengyue.sys脱壳及vm还原
膜拜!OD加载sys插件有思路了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值