Ta的论坛

头图
皮肤套装

使用

goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2017-1-7 21:28 0 湖湘杯CTF大赛reverse(逆向)题分享从输入的提示得到提示的字符串，然后整个内存搜索，你会发现，下个读断点，它只出现在python35这个模块里面，然后看地址你就知道落在哪个内存段。之后就是下断点了。 PS:这个EXE用的是pyinstall打包成的一个EXE。不过我解压完发现提取出来的main.py有问题，无法解析，估计是把头去掉或者是用改过的pyinstall来打包的。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-12-3 15:19 0 20万大奖等你拿！阿里聚安全攻防挑战赛报名开启！围观下123456
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-12-1 12:23 0 [求助]windbg 脚本不起作用这个是我用的，你可以自己改下 bp kernel32!CreateFileW " as /mu FileName poi(@esp+4) .block { .if($spat(@\"${FileName}\", \"1.txt\")) { .echo Find!; .echo FileName; ad ; } .else { .echo Not Found!; .echo FileName; ad *; gc; } }
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-11-7 11:16 0 [分享]微软官方的dll注入工具有点鸡肋。最主要还是M$的签名比较牛B，无人敢杀
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-28 18:25 0 [原创]看雪科技获永洲创投500万天使轮投资看这楼层，中奖无望了
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-24 10:20 0 [原创]基于TCP的服务端客户端框架 go大法好。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-13 21:48 0 [已结束]看雪.博文视点CrackMe攻防大赛(踩楼送奖！) 幸运奖！！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-9-6 16:06 0 [分享]安卓一键Root软件揭秘和海外留学机会膜拜123456
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-31 17:12 0 [推荐]新书出版《软件保护及分析技术》这书要是在12年那会出多好啊，现在PC没移动火了~~~ 支持下，这书看目录干货很多
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-29 16:11 0 [求助]大大们，救命！android RSA 和java RSA对称加密最后的结果不一样 android系统的RSA实现是"RSA/None/NoPadding"，而标准JDK实现是"RSA/None/PKCS1Padding"
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-10 17:16 0 [讨论]某免杀文件过滤流氓驱动双机调试驱动创建那里然后COPY一份它的文件
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-30 12:50 0 [讨论送书]手游安全那些事儿其实这些东西，只是一个整理而已，这些东西的来源估计是通过了解外挂的程序才知道的。因此要深入还是多逆向外挂程序。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-29 19:54 0 [转帖]快速访问google等国外网站（不在更新维护）失效~~ 程序运行后,先设置IE代理地址为127.0.0.1:1080,之后释放VPN.EXE(实为Shadowsocks.exe)，还有代理服务器的IP地址和端口，及连上代理服务器的密码,文件存放的路径在C:\Windows\Temp目录下。 VPN.EXE起来之后再释放ss_privoxy.exe,这两程序配对使用，本质就是一个sock代理。 PS:最严重的BUG,断开连接后，不帮用户恢复IE代理设置，导致再次打开你的程序，无限崩溃。原因就是因为无法上网，程序连不上网，然后就异常了，这异常都没有处理，之后就是无限死循环崩溃！！！！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-22 17:00 0 [下载]JEB2 完整版泄露同LS,许可密钥没有啊
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-22 14:24 0 [下载]JEB2 完整版泄露膜拜8L
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-14 18:56 0 [原创]C语言完成一个学生成绩管理程序不想打击你，论坛这里的人早过了写这玩意的阶段了
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-13 11:15 0 [原创]某游戏辅助源码我吐槽的是代码里面变量写法不统一，看着不太舒服，一会XX_YY,一会YxZ,一会xxPP这几种代码风格都混用了。。 PS:强迫症有点重哈~
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-13 10:20 0 [原创]某游戏辅助源码为啥好多人说驱动牛X？？？不就是重载NT WIN32K吗？还有一些打开文件操作直接发IRP。。。这些东西不都是论坛上有的吗？？？话说这代码风格糟糕透了 :-( PS:不过LZ能开源精神是值得赞扬的！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-11 19:07 0 [求助]匹配汉字有一种东西叫做正则表达式。。。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-11 19:06 0 [原创]解决多进程ptrace反调试保护的一种方法你的思路很活跃啊！！！

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2017-1-7 21:28 0 湖湘杯CTF大赛reverse(逆向)题分享从输入的提示得到提示的字符串，然后整个内存搜索，你会发现，下个读断点，它只出现在python35这个模块里面，然后看地址你就知道落在哪个内存段。之后就是下断点了。 PS:这个EXE用的是pyinstall打包成的一个EXE。不过我解压完发现提取出来的main.py有问题，无法解析，估计是把头去掉或者是用改过的pyinstall来打包的。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-12-3 15:19 0 20万大奖等你拿！阿里聚安全攻防挑战赛报名开启！围观下123456
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-12-1 12:23 0 [求助]windbg 脚本不起作用这个是我用的，你可以自己改下 bp kernel32!CreateFileW " as /mu FileName poi(@esp+4) .block { .if($spat(@\"${FileName}\", \"1.txt\")) { .echo Find!; .echo FileName; ad ; } .else { .echo Not Found!; .echo FileName; ad *; gc; } }
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-11-7 11:16 0 [分享]微软官方的dll注入工具有点鸡肋。最主要还是M$的签名比较牛B，无人敢杀
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-28 18:25 0 [原创]看雪科技获永洲创投500万天使轮投资看这楼层，中奖无望了
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-24 10:20 0 [原创]基于TCP的服务端客户端框架 go大法好。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-10-13 21:48 0 [已结束]看雪.博文视点CrackMe攻防大赛(踩楼送奖！) 幸运奖！！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-9-6 16:06 0 [分享]安卓一键Root软件揭秘和海外留学机会膜拜123456
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-31 17:12 0 [推荐]新书出版《软件保护及分析技术》这书要是在12年那会出多好啊，现在PC没移动火了~~~ 支持下，这书看目录干货很多
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-29 16:11 0 [求助]大大们，救命！android RSA 和java RSA对称加密最后的结果不一样 android系统的RSA实现是"RSA/None/NoPadding"，而标准JDK实现是"RSA/None/PKCS1Padding"
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-8-10 17:16 0 [讨论]某免杀文件过滤流氓驱动双机调试驱动创建那里然后COPY一份它的文件
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-30 12:50 0 [讨论送书]手游安全那些事儿其实这些东西，只是一个整理而已，这些东西的来源估计是通过了解外挂的程序才知道的。因此要深入还是多逆向外挂程序。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-29 19:54 0 [转帖]快速访问google等国外网站（不在更新维护）失效~~ 程序运行后,先设置IE代理地址为127.0.0.1:1080,之后释放VPN.EXE(实为Shadowsocks.exe)，还有代理服务器的IP地址和端口，及连上代理服务器的密码,文件存放的路径在C:\Windows\Temp目录下。 VPN.EXE起来之后再释放ss_privoxy.exe,这两程序配对使用，本质就是一个sock代理。 PS:最严重的BUG,断开连接后，不帮用户恢复IE代理设置，导致再次打开你的程序，无限崩溃。原因就是因为无法上网，程序连不上网，然后就异常了，这异常都没有处理，之后就是无限死循环崩溃！！！！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-22 17:00 0 [下载]JEB2 完整版泄露同LS,许可密钥没有啊
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-22 14:24 0 [下载]JEB2 完整版泄露膜拜8L
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-14 18:56 0 [原创]C语言完成一个学生成绩管理程序不想打击你，论坛这里的人早过了写这玩意的阶段了
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-13 11:15 0 [原创]某游戏辅助源码我吐槽的是代码里面变量写法不统一，看着不太舒服，一会XX_YY,一会YxZ,一会xxPP这几种代码风格都混用了。。 PS:强迫症有点重哈~
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-13 10:20 0 [原创]某游戏辅助源码为啥好多人说驱动牛X？？？不就是重载NT WIN32K吗？还有一些打开文件操作直接发IRP。。。这些东西不都是论坛上有的吗？？？话说这代码风格糟糕透了 :-( PS:不过LZ能开源精神是值得赞扬的！！！
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-11 19:07 0 [求助]匹配汉字有一种东西叫做正则表达式。。。
goddkiller 雪币： 485 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 2 关注私信	goddkiller 2016-7-11 19:06 0 [原创]解决多进程ptrace反调试保护的一种方法你的思路很活跃啊！！！

{{ user_info.username }}