|
[转帖]回头是岸——卡巴斯基张立申致360周鸿祎的一封信
站在用户的角度,支持360 毕竟是免费的。 站在安全厂商的角度,支持卡巴,毕竟用户流失了。 |
|
[分享]想念 CoolFire 的日子~
在上个世纪末,按的他的教程后,尝试了N次,但是一次也没得成功过... |
|
[请勿新开主题!甲壳相关主题合并帖]
哎。。。 卖源码也是聪明之举。。。 这种实现稳定性那么低.... 既然兼容性实在做不好。。。W哥就出售代码赚点钱。。。 高明吖。。。 |
|
[请勿新开主题!甲壳相关主题合并帖]
调了一下。 终于知道什么是LZ称做的CPU模拟了。 的确不是VMP。 把要保护的指令偷出来,然后每次执行时写入到一个内存里, 跳入到那个内存执行,执行完毕后 跳回到一个貌似切栈操作的地方,然后周而复始的继续。 OD加载F9 弹出MESSAGEBOX 。 下断MessageBoxa. 点是或者否 都成 进入 一个函数。懒的分析了 貌似是切栈之类的。 用了N多的E8 2 FF 25 这样的花指令直接NOP修复即可 最后跳转到一个每次执行指令写指令的地方,里面的内容大约是 00200000 B8 01000000 MOV EAX,1 00200005 90 NOP 00200006 90 NOP 00200007 90 NOP 00200008 90 NOP 00200009 - FF25 16002000 JMP DWORD PTR DS:[200016] 0020000F FF25 00000000 JMP DWORD PTR DS:[0] 00200015 00942A A8010000 ADD BYTE PTR DS:[EDX+EBP+1A8],DL 第1行就是保护的代码。。。 在最后跳转到200016存储的地址。 这个地址保存的也是应该是切栈操作函数。切回的操作 弹出MessageBox前 mov eax, 1 cmp eax, 1 push 4 push 403000 push 403000 push 0 点1次是 ret push 4 push 403000 push 403000 push 0 点2次是 ret push 4 点3次是 ret push 0 是这样吗???? |
|
[请勿新开主题!甲壳相关主题合并帖]
manifest的原因。。。 复制原先的manifest追加到末尾 然后使用原先的资源指针指向新的位置就OK了。 |
|
[原创]专科生的呐喊
高考256分 的 飘过 |
|
[讨论]靠,看雪是个灌水论坛
其实,有时候也没办法。 论坛毕竟是讨论的地方,不是培训机构。 既然是讨论就要都站在差不多的技术水平才有可能讨论。 如果这个水平相差太多 那就成培训了。 我看楼主注册日期是在09年10月到今天有半年多了。 大可以把 C语言基础 WIN核心编程 WIN驱动开发 这三本入门书读完。 再来看雪 我想就没那么多牢骚了。 看雪毕竟不是CSDN。。。 安全论坛本来就有一定的门槛。 回贴没恶意,希望楼主善意理解。 |
|
[注意]安全站点搜索[4.18更新]
good idea |
|
[公告]发布招聘必读
为大叔的认真负责的态度,一定要顶。。。 |
|
[原创]华为技术诚纳贤才:病毒、木马分析/c/c++开发
看起来不错。 在北京的话, 就直接杀去应聘鸟。 |
|
[原创]纳斯达克上市的大游戏公司(SOHU 畅游 www.changyou.com)招聘 安全开发研究人员
不过挺奇怪的。。。 SOHU公司招人。 用163的邮箱。。。 |
|
[原创]东莞,一个让我梦想的“天堂”......
东莞,,,也是我的天堂。。。 |
|
[注意]KmdKit4D重大更新
这个一定要过来捧下场~ |
|
[分享]過年「被租」假扮女婿 一起床先吃6顆蛋
求包养~~~ |
|
[分享]過年「被租」假扮女婿 一起床先吃6顆蛋
求租.... |
|
[原创]python 模拟 telock about window
换成C吧!~~~ |
|
[求助]关于PE文件扩大section
单扩大末尾节容易, 如果要扩大任意一个节,需要有重定位表。 最后做分段重定位,比较复杂。 如果没有重定位表,代码节在第一节 并且 数据节也绑定到代码节上 也能做稳定, 除此之外没有什么方法做稳定。 |
|
[转帖]新西兰学校使用开源抛弃微软
哎~~~ 太看得起新西兰的小朋友了。 那帮人愿意用LINUX才见鬼咯。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值