|
[Anti Virus专题]1.7 - 打造DLL内存加载引擎.
代码先收藏了,谢谢 |
|
|
|
|
|
|
|
[求助]防不胜防啊,IE又有新漏洞?[Adobe Flash Player 9 .0.115严重安全漏洞]
这个漏洞适用9.0.115.0,要升级到9.0.124.0版本 |
|
[分享]StarForce3 Unpack
多谢楼主大牛的共享。我正在看themida壳,陷入了一片jmp中,在两块堆内存里互跳,搞得头都大了。看了楼主的文章,发现代码有些相似之处。难道已经身陷虚拟机而不知。自己对虚拟机方面的知识是一片空白,看来要先好好补习一下这方面的知识。幸好楼主的执着精神,使我受到了极大的鼓舞,更加坚定了我学习的动力。楼主这篇精彩的文章,也将会使我少走很多弯路。再次谢谢楼主。 |
|
|
|
[讨论]自称看雪ID HEXER 说事,所以开源
碰到这样的人直接拖黑,就像蚊子一样,搞得头晕。 |
|
[原创]机器狗病毒技术分析
我并不觉得自己牛,我身边比我牛的人就有好几个。因此我在不停地学习,在学习中做了点笔记。个人觉得idb文件是一种财富,分好类并建立索引,然后积累下来便是一种财富。只是觉得有些写出来了,发出来或许有点用。 个人觉得idb比样本更有价值。 pdf中前言部分已经提到没有原始样本,只有释放的dll和sys,如果需要的话,发邮箱给我,我发你邮箱里去。 |
|
[求助]VC中的代码修改成内联汇编时,Loadlibrary方法发生错误。为什么?
隐隐觉得刚才回答有问题。在公司背着老板试了一下。 成功通过了。 看来确实是找的地址存在问题。 可以用OD核对一下导出函数地址。 |
|
[求助]VC中的代码修改成内联汇编时,Loadlibrary方法发生错误。为什么?
堆栈不平衡。不知是否是这个原因。要上班了,没调试。 void main() { __asm { pushad //首先要LoadLibrary("msvcrt.dll"); push ebp mov ebp,esp xor eax,eax push eax push eax push eax mov byte ptr[ebp-0Ch],4Dh mov byte ptr[ebp-0Bh],53h mov byte ptr[ebp-0Ah],56h mov byte ptr[ebp-09h],43h mov byte ptr[ebp-08h],52h mov byte ptr[ebp-07h],54h mov byte ptr[ebp-06h],2Eh mov byte ptr[ebp-05h],44h mov byte ptr[ebp-04h],4Ch mov byte ptr[ebp-03h],4Ch lea eax,[ebp-0Ch] push eax mov edx,0x77b70000//win2003 sp2 call edx add esp, 12 pop ebp //然后是开一个dos窗口: // push ebp mov ebp, esp sub esp, 0x2C mov eax, 0x6D6D6F63 mov dword ptr [ebp-0x0C], eax mov eax, 0x2E646E61 mov dword ptr [ebp-0x8], eax mov eax, 0x226D6F63 mov dword ptr [ebp-0x4], eax xor edx, edx mov byte ptr [ebp-0x1], dl lea eax, dword ptr [ebp-0xC] push eax mov eax, 0x77b8a083//win2003 sp2 call eax add esp, 0x2C pop ebp pushad } exit(0); } |
|
[原创]逆向病毒nvmini.sys--编译通过--源码
UP大三学生 |
|
[原创]机器狗病毒技术分析
附件已上传,由于大小大于1M,故拆成2个附件。 |
|
[原创]机器狗病毒技术分析
谢谢笨笨雄,晚上来加附件。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值