Ta的论坛

[原创]现学现用之windbg的高级玩法外篇一：获取某软件的聊天记录
windbg的好处就是可以自动化又可以交互式、既可以R3又可以R0。还可以扩展，总之，我认为windbg是目前最好的调试器，比SoftICE、OD都强。我也经常用windbg探索、验证。
之前有个qq小软件看ip，用下面调试脚本也可，不过要发个图片才可以。
bp WS2_32!sendto "r $t0=poi(@esp+8);r $t1=poi(@esp+c);r $t2=poi(@esp+14); .if (@$t1==0n27 & by(@$t0)==3) {.printf \"QQ=%d\n\",by(@$t0+0n23)<<18 | by(@$t0+0n24)<<10 | by(@$t0+0n25)<<8 | by(@$t0+0n26);.printf \"IP=%d.%d.%d.%d\n\n\",by(@$t2+4),by(@$t2+5),by(@$t2+6),by(@$t2+7);gc} .else {gc}"

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-9-18 15:14: 0

[原创]现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新，chm文档集成7篇实战18个辅助工具)
其实这些用的时候再去查帮助不迟，windbg命令太多，不容易记住。

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-9-18 15:05: 0

[讨论]看雪精华是用哪个软件编的？？
用微软的那个也可以的

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-9-18 15:04: 0

[求助]自由程序员怎么赚钱啊?
可能是靠捐助

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-9-18 15:03: 0

[求助]360入侵无线路由器WiFi ？
这个密码不就是拨号连接里面嘛，存在里面的。

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-8-26 12:14: 0

[招聘]微软招聘开发工程师（偏驱动）
很好，赶快学习驱动，有钱途啊。

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-8-23 12:05: 0

[转帖]寒门再难出贵子
看了老半天，不过现实就是这样。

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-8-20 09:04: 0

[原创]著名程序员刘涛涛WinMount程序BUG
很久以前下载过，一般都是用其他压缩解压缩的。

HelloCrack

雪币： 240

活跃值： (740)

能力值：

( LV3，RANK：30 )

在线值：

发帖

28

回帖

223

粉丝

3

关注

私信

HelloCrack 2013-8-5 10:32: 0

[讨论]公安局和腾讯
使用这类软件容易暴露身份

HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-12-4 12:08 0 [求助]发现别人的DLL，没有任何输出函数，却插入到了别的进程中去了。可能是纯资源dll
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-11-19 15:14 0 [原创]校园一卡通的快速破解没见过一卡通是什么东西，老了
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-30 11:53 0 [求助]关于cih研究的问题没研究过CIH，关键是了解它构造中断门还是异常门什么的进入r0，其它没必要研究。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-30 11:41 0 [求助]如何获得硬件设备中的固件以前也有同样的想法，在试过无盘PXE的时候就想，PXE的代码在内存哪里
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-30 11:36 0 [原创]游戏基址搜索器<第一次发作品> 还是用C吧，汇编用来看看调试、反汇编好了
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-29 12:07 0 [原创]浅浅聊聊“缓冲区溢出”这个事儿溢出技术十年前很流行，现在估计很少也很难利用了，以后估计会绝迹。现在都是些use after free之类，而且仅限于有脚本的ie，以后的黑客技术估计只能用一些配置错误，过滤不严的漏洞了。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-29 12:01 0 [分享][原创]最简单的MFC程序搞清WINDOWS程序原理，还是先学SDK版的WINDOWS程序设计，那本比较好。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-21 09:47 0 [求助]汇编如何通过写端口实现暴力关机其实以前我总以为开机关机是一个cpu指令比如hlt 但是后来想应该没有这样的指令，不然cpu没法编程实现关机，而且容易被黑。应该是由接口电路决定开关机的，只要接口电路满足某种条件断掉电源就实现了关机。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-16 12:16 0 一个最早发现Windows 8.1漏洞的男人高手啊！
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-12 12:47 0 [讨论]办公室同事的邮箱都让我破了，然后窥探了下隐私局域网用cain最好了
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-10-8 12:36 0 [原创]Windows下的无线热点蜜罐蛮有意思的，要是能做个把别人上的wifi断开，自己再占用他的名号，这样可以搞他的密码，估计会更好。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-9-23 12:46 0 [原创]现学现用之windbg的高级玩法外篇一：获取某软件的聊天记录 windbg的好处就是可以自动化又可以交互式、既可以R3又可以R0。还可以扩展，总之，我认为windbg是目前最好的调试器，比SoftICE、OD都强。我也经常用windbg探索、验证。之前有个qq小软件看ip，用下面调试脚本也可，不过要发个图片才可以。 bp WS2_32!sendto "r $t0=poi(@esp+8);r $t1=poi(@esp+c);r $t2=poi(@esp+14); .if (@$t1==0n27 & by(@$t0)==3) {.printf \"QQ=%d\n\",by(@$t0+0n23)<<18 \| by(@$t0+0n24)<<10 \| by(@$t0+0n25)<<8 \| by(@$t0+0n26);.printf \"IP=%d.%d.%d.%d\n\n\",by(@$t2+4),by(@$t2+5),by(@$t2+6),by(@$t2+7);gc} .else {gc}"
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-9-18 15:14 0 [原创]现学现用之windbg的高级玩法(1,3,5,13,14,76,80,81,84,118,119,121,122楼已更新，chm文档集成7篇实战18个辅助工具) 其实这些用的时候再去查帮助不迟，windbg命令太多，不容易记住。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-9-18 15:05 0 [讨论]看雪精华是用哪个软件编的？？用微软的那个也可以的
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-9-18 15:04 0 [求助]自由程序员怎么赚钱啊? 可能是靠捐助
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-9-18 15:03 0 [求助]360入侵无线路由器WiFi ？这个密码不就是拨号连接里面嘛，存在里面的。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-8-26 12:14 0 [招聘]微软招聘开发工程师（偏驱动）很好，赶快学习驱动，有钱途啊。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-8-23 12:05 0 [转帖]寒门再难出贵子看了老半天，不过现实就是这样。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-8-20 09:04 0 [原创]著名程序员刘涛涛WinMount程序BUG 很久以前下载过，一般都是用其他压缩解压缩的。
HelloCrack 雪币： 240 活跃值： (740) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 223 粉丝 3 关注私信	HelloCrack 2013-8-5 10:32 0 [讨论]公安局和腾讯使用这类软件容易暴露身份

{{ user_info.username }}