|
[原创]小米脱壳——又一个通用脱壳机v1.0.0.1
最新版本已支持。 |
|
[转帖][2012-11-03]小米脱壳——通用脱壳机v1.03 (BUG修复,支持检查更新)
[QUOTE=唯一色彩;1118552]Possible packers: *: MoleBox V2.3X -> MoleStudio.com * Sign.By.flyOEP FOUND: 1002429F [x] Imports fixed. [x] File successfully unpacked to D:\Cr\...[/QUOTE] 文件发来瞅瞅。 |
|
[转帖][2012-11-03]小米脱壳——通用脱壳机v1.03 (BUG修复,支持检查更新)
内置的peid签名识别是VC8,没脱出来,实际上是啥壳? |
|
|
|
|
|
[原创]小米脱壳——又一个通用脱壳机v1.0.0.1
此壳很强,虚拟机运行到中段出现异常,无法脱壳。 |
|
[注意]看雪安全网站与北京邮电大学合办信息安全研究生班
顶下,培养学有专长的人才是大功德啊! |
|
哪位大侠有计算指令长度的代码啊(C语言的)?
search ldasm |
|
[求助]Detours 2.1这个库能不能inline 内核函数呢?
当然可以,前提是你要移植。 |
|
[求助]ntfs文件系统中,找到了$mft如何再解析出文件来,网上资料太少,求大家指点下!!
如要参考简单实现可以看reactos中的ntfs读取代码(写的满清楚的),如要完整实现请看ntfs-3g。 |
|
[讨论]变态的ntfs.sys 中的IRP_MJ_CREATE hook
没有样本,没法完全确定这个病毒的原理,但是根据你说的工具测试结果,我估计那个病毒驱动是调用了IoAttachDeviceXXX之类的函数attach到ntfs上去的,卸载时调用IoDetachDevice即可 |
|
[新年礼物]加密与解密工具新年大礼包2010
感谢分享!!! 2009的已经下载过了,很实用,新版本一定要下。 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
SysReveal已经更新至v1.0.0.20,请到 www.sysreveal.com下载最新版本,更新日志请查看: http://www.sysreveal.com/sysreveal-1-0-0-20/ |
|
[讨论]win64 Ring3 inline Hook如何实现啊
你可以参考下codeplex上的EasyHook工程 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
有啊,我测试过的啊,把你的指令填进去,改之前是错的,改完以后就好了啊。 我再看看哈。 另外我刚刚发布了v1.0.0.11,请帮忙用那个最新版本再试一下。 修改历史: 1. 装载符号文件用于反汇编 2. 可以以汇编方式来修改内存 3. 优化了下启动速度 当然还有N多问题没改。。。 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
v1.0.0.10 is released, 出的比较仓促,就改了两个问题: 1. 71190838 同学提的反汇编不正确的问题 2. 增加内存修改功能 (beta) 顺便说下关于进程管理的问题,目前SysReveal比较强的是隐藏进程和模块的枚举,但进程管理功能不算很强,进程的打开和结束等操作都在ring 3完成。 所以如果遇到打开和结束不了的情况,请先在内核部分检查是否挂了钩子,如挂了钩子请恢复后再进行操作。关于进程结束打算在有时间的时候增加若干强制结束的方法。 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
是的,但是说起来容易做起来难,主要问题还是出在多个操作系统以及多个Service Pack的兼容问题上,实际上为了尽量稳定以及不和其他安全软件冲突,SysReveal没有HOOK任何系统函数。所有的ARK工具都采用Direct Kernel Object Manipulation来获取核心数据结构,而这些数据结构在不同系统下是存在差异的,因时间和精力有限,我只在我有的主流操作系统平台下测试SysReveal,不能保证在所有平台下运行正常。因此如有蓝屏问题,请把出问题的平台以及原因告诉我,有dump文件更好,我会尽量加以解决。 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
多谢了,希望大家能多提提意见,拍拍砖。写好软件不容易啊。 我自己计划里面还有几个重要功能没有实现,近期会把那些功能都搞完。 另外我还构思做点别的东西,写点教程,技术文章什么的,这些都会陆陆续续的做起来。 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
不好意思,问题还是出在我的身上,在disasm.h的34行已经明确表述了需要将char缺省设置成无符号型: #if (char)0xFF!=255 #error Please set default char type to unsigned #endif 我当时编译成Lib的时候,把这几行给注释了,同时也没有设置这项导致了反汇编的错误。 如果您遇到了类似的问题,请在项目设置(VS2005)里面,C/C++ -> Language -> Default Char Unsigned 设置成Yes |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值