Ta的论坛

是时候出《Windows编程循序渐进》第二版了！
并不可能，所有进了数字的大牛基本上都鸣枪收兵了……除了MJ偶尔还出来露脸之外……（MJ还是热心肠啊）其他的都消失了

猜测1：数字给的股权比较多，最近股价波动大大家都在算钱数钱（纯瞎掰，据说什么私有化了反正我也搞不懂，总之给的钱应该是很多的）
猜测2：数字搞安全研发的太忙了，大牛也差不多成家养孩子去了，琐事多工作忙，精力差，写书那点版税又不算什么，对分享的热情也淡了，加之现在对什么内核，什么攻防的氛围也淡了，so……

总结还是不可能

PSP：求打脸啊求打脸

PSV：同期活跃并且还在热衷于分享的只有V校了，不过仇家太多动不动就**……来一次放血撕多好……:)

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-25 10:22: 0

[求助]双进程保护能用于停止对软件的非法修改或调试吗
全局注入，或者上驱动搞心跳，不过可能一来就被杀软杀了

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-20 13:51: 0

[讨论]关键代码，关键数据放在云服务器来防止调试
这个东西在刚有网络的时候就有了吧，小软件hold不住成本，大软件用户体验不好。这又不是网游，而且你说的是“关键代码”放在服务器上，不是“验证算法”，按中国这个网络环境，谁能忍受工作的时候网一波动软件就挂了，你网游还可以说延迟高自己解决，软件这么搞是要赔钱的

PS：实在要这么搞直接用浏览器+插件的形式不就完了，UI用HTML画还能节省一点成本，本地计算机的资源调用交给activex插件，跟一些充卡的程序差不多，拿不到算法本地只有访问资源的逻辑

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-19 15:45: 0

[求助]为什么会蓝屏？难道非分页内存不用释放么？
错误信息呢？DMP呢？
或者试试ExAllocatePool(NonPagedPool, (wcslen(stringdataunicode.Buffer)+1)*sizeof(WCHAR));

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-19 09:31: 0

[讨论]几乎每天会用的APP
扣扣，微信，UC（看小说，我感觉种类比追书要全而且没广告）
支付宝，淘宝，京东，美团（通常是买书和吃饭，没办法花钱多的供不起）
新浪微博（关注段子手TK教主还有一些IT新闻之类的）
知乎，知性（。。。。。）

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-17 17:32: 0

[讨论]原论上有没有能够彻底防止动态和静态分析的办法

假如能做到这一点，把每一条指令拆分成若干条，把每一次内存访问拆成若干次读写，如何高效……

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-15 14:24: 0

[求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗

跑过去看了一下，虽然去的不多，不过还是感觉伤感

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-15 11:04: 0

[讨论]原论上有没有能够彻底防止动态和静态分析的办法
物理隔离，再说这本来就是悖论，不能动态静态分析，万一你发布之后出了BUG，怎么调试？

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-13 09:53: 0

[求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗
有的时候我真的是很感慨，要是有一天看雪挂了怎么办……

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-13 09:45: 0

[求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗
以前MJ0011发过一个解析VMWARE的内存来找UK的开源的ARK，但是百度空间挂了，第八个男人也挂了，不知道看雪有没有存档，反正找不到了

好吧找到了
http://bbs.pediy.com/showthread.php?t=100770

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-8-5 17:24: 0

[原创]Windows 10的TPM模块到底是不是美国全球监控体系的奠基石？
真的不是说很有必要，且不说任何操作系统都有后门，很简单的哲学问题，有代码的地方就有漏洞，而漏洞你永远不知道是不是人为加的，LINUX的操作系统难道就没有问题吗？最近爆出的那么多洞，有几个是故意的？人是最难揣摩的东西，有漏洞任何时候想要监听控制都可以，所以物理隔离确实是必须的，至于网站的屌丝……防君子就行了，国家层面的对抗参与的都不说话，说话的都没资格参与……

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-7-28 10:16: 0

关于diskflt的单点还原系统原理的一点不明白
本来就是啊，源码那里寻找空闲的簇，然后写进去，开机之后自然就是无效数据了

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-7-14 23:09: 0

[求助]没有王爽的汇编语言基础可以学直接学罗云彬的WIN32汇编吗？

莫非MFC不用学C++，难道C++不用学C……？

天涯一鸿

雪币： 1040

活跃值： (1988)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

441

粉丝

1

关注

私信

天涯一鸿 2015-7-14 22:42: 0

[求助]没有王爽的汇编语言基础可以学直接学罗云彬的WIN32汇编吗？
压根没觉得王爽那本有个鸡蛋用，反正是教材的基本没鸟用，直接看罗云杉的

天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-9-6 16:17 0 [招聘]火绒互联网安全软件招聘病毒分析工程师 5-15K在北京，居然没人吐槽工资，不科学啊修改回复，看错了，病毒分析确实不值钱……
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-9-6 15:58 0 [求助]CreateProcess创建的隐藏explorer进程如何通过代码关闭 TerminateProcess(pi.hProcess)
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-9-1 09:39 0 看了《逆向工程核心原理》第13章pe格式该怎么学写个DEMO，readfile一个小的PE文件，然后用windbg一点一点对着格式看
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-28 09:45 0 [分享]Win10 部署心得第一次装WIN10是平板上，已经无限蓝屏，第二次是笔记本上，装好还可以，更新一次之后喇叭各种鬼叫，实在受不了了，估计是八字不合
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-27 11:03 0 [求助]ida中得到控制码，标志值等，如何得到它们的宏表示。关键还是要有源码……那么问题来了，有源码还F5……？
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-27 09:51 0 是时候出《Windows编程循序渐进》第二版了！并不可能，所有进了数字的大牛基本上都鸣枪收兵了……除了MJ偶尔还出来露脸之外……（MJ还是热心肠啊）其他的都消失了猜测1：数字给的股权比较多，最近股价波动大大家都在算钱数钱（纯瞎掰，据说什么私有化了反正我也搞不懂，总之给的钱应该是很多的）猜测2：数字搞安全研发的太忙了，大牛也差不多成家养孩子去了，琐事多工作忙，精力差，写书那点版税又不算什么，对分享的热情也淡了，加之现在对什么内核，什么攻防的氛围也淡了，so…… 总结还是不可能 PSP：求打脸啊求打脸 PSV：同期活跃并且还在热衷于分享的只有V校了，不过仇家太多动不动就**……来一次放血撕多好……:)
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-25 10:22 0 [求助]双进程保护能用于停止对软件的非法修改或调试吗全局注入，或者上驱动搞心跳，不过可能一来就被杀软杀了
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-20 13:51 0 [讨论]关键代码，关键数据放在云服务器来防止调试这个东西在刚有网络的时候就有了吧，小软件hold不住成本，大软件用户体验不好。这又不是网游，而且你说的是“关键代码”放在服务器上，不是“验证算法”，按中国这个网络环境，谁能忍受工作的时候网一波动软件就挂了，你网游还可以说延迟高自己解决，软件这么搞是要赔钱的 PS：实在要这么搞直接用浏览器+插件的形式不就完了，UI用HTML画还能节省一点成本，本地计算机的资源调用交给activex插件，跟一些充卡的程序差不多，拿不到算法本地只有访问资源的逻辑
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-19 15:45 0 [求助]为什么会蓝屏？难道非分页内存不用释放么？错误信息呢？DMP呢？或者试试ExAllocatePool(NonPagedPool, (wcslen(stringdataunicode.Buffer)+1)*sizeof(WCHAR));
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-19 09:31 0 [讨论]几乎每天会用的APP 扣扣，微信，UC（看小说，我感觉种类比追书要全而且没广告）支付宝，淘宝，京东，美团（通常是买书和吃饭，没办法花钱多的供不起）新浪微博（关注段子手TK教主还有一些IT新闻之类的）知乎，知性（。。。。。）
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-17 17:32 0 [讨论]原论上有没有能够彻底防止动态和静态分析的办法假如能做到这一点，把每一条指令拆分成若干条，把每一次内存访问拆成若干次读写，如何高效……
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-15 14:24 0 [求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗跑过去看了一下，虽然去的不多，不过还是感觉伤感
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-15 11:04 0 [讨论]原论上有没有能够彻底防止动态和静态分析的办法物理隔离，再说这本来就是悖论，不能动态静态分析，万一你发布之后出了BUG，怎么调试？
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-13 09:53 0 [求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗有的时候我真的是很感慨，要是有一天看雪挂了怎么办……
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-13 09:45 0 [求助]哪位大牛知道虚拟机实现原理，如VMWare或VirtualBOX，能在宿主机上动态分析虚拟机内存吗以前MJ0011发过一个解析VMWARE的内存来找UK的开源的ARK，但是百度空间挂了，第八个男人也挂了，不知道看雪有没有存档，反正找不到了好吧找到了 http://bbs.pediy.com/showthread.php?t=100770
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-8-5 17:24 0 [原创]Windows 10的TPM模块到底是不是美国全球监控体系的奠基石？真的不是说很有必要，且不说任何操作系统都有后门，很简单的哲学问题，有代码的地方就有漏洞，而漏洞你永远不知道是不是人为加的，LINUX的操作系统难道就没有问题吗？最近爆出的那么多洞，有几个是故意的？人是最难揣摩的东西，有漏洞任何时候想要监听控制都可以，所以物理隔离确实是必须的，至于网站的屌丝……防君子就行了，国家层面的对抗参与的都不说话，说话的都没资格参与……
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-7-28 10:16 0 关于diskflt的单点还原系统原理的一点不明白本来就是啊，源码那里寻找空闲的簇，然后写进去，开机之后自然就是无效数据了
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-7-14 23:09 0 [求助]没有王爽的汇编语言基础可以学直接学罗云彬的WIN32汇编吗？莫非MFC不用学C++，难道C++不用学C……？
天涯一鸿雪币： 1040 活跃值： (1988) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 441 粉丝 1 关注私信	天涯一鸿 2015-7-14 22:42 0 [求助]没有王爽的汇编语言基础可以学直接学罗云彬的WIN32汇编吗？压根没觉得王爽那本有个鸡蛋用，反正是教材的基本没鸟用，直接看罗云杉的

{{ user_info.username }}