Ta的论坛

jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-26 09:45 0 [求助][求助]有什么办法可以快速一些来动态调试大型软件？首先找到突破点，然后再调试你要是加载主程序。。肯定慢了甭说3DMAX，还有人搞网游呢你说是不是
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-22 11:29 0 TLS回调和 PE校验和我来分享收获的喜悦。
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-22 10:57 0 [讨论]挖了个木马出来,变异扭曲的还是第一次见. 不错不错，TLS
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-16 09:39 0 [原创] 让360俯首称臣----详细教程含源码总结一下： 1· 360历来AV业内名声不好 2· MJ高调发布F漏洞 3· 天易看不下去，爆360问题 4· MJ回击 5· 俩人对喷以上观点仅代表大部分AV界同仁的心声，不代表本人观点谢谢，继续看戏
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-14 15:54 0 [原创]微点主动防御 Mp110013.sys <= 1.3.10123.0 本地内核权限提升漏洞
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-12 09:58 0 [原创]极品私人密盘非“极品” 看来好与不好的界定，就是看楼主能不能破了
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-9 12:06 0 [原创]基于shellcode感染方式的组合病毒研究 C用来感染，S用来激活，T是真正的Payload 这种组织形式跟木马群的方式一样关键是T采用了ShellCode的形式，跟漏洞攻击的方式一样也就是楼主标题中提到的"基于Shellcode感染方式“ 赞~
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-9 09:52 0 [原创]检测vmware的简单方法(可以得到版本) 解释一下嘛~ __asm { push ebx mov ecx, 0xa mov edx, 0x5658 mov eax, 0x564d5868 in eax, dx mov [ver], eax mov [magic], ebx pop ebx }
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-9 09:51 0 [求助]OllyDBG怎么调试由A程序打开的B程序模子~
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-9 09:48 0 [原创]隐形解密技术病毒的分析与对抗 Thanks. 朋友是哪家AV的？PM我~
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-8 17:17 0 [原创]hook 任意函数，任意位置 [共享资源] soucre 跟CAPIHook比起来咋样
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-8 17:08 0 [原创]隐形解密技术病毒的分析与对抗麻烦楼主提供个leon的样本，谢谢 regzry@163.com
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-8 09:33 0 [原创]windows平台.lnk文件感染技术研究楼主一下子把我们喂得好饱啊
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-8 09:27 0 [原创]隐形解密技术病毒的分析与对抗营养啊营养啊~~
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-4-2 09:35 0 [求助]需要一位懂的格式分析的朋友请联系我是来膜拜你的。。
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-3-31 09:07 0 CreateProcess跟踪调试问题单独调A不行嘛 attach A也行啊。。
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-3-31 09:03 0 [求助]VMP给驱动加壳错误
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-3-30 08:27 0 [原创]我的第一次調試成功!!
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-3-26 08:13 0 [原创]usp10.dll木马之简单分析这是啥时候的病毒。。。
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2010-3-26 08:11 0 [求助][讨论]不知道这样调试行不行大家讨论讨论按照楼主给的截图，应该不是反调试造成的建议楼主再看看程序的逻辑

{{ user_info.username }}