|
[注意]软件安全峰会现场直播
十周年啥时候啊,我还想参加,本来想跟看雪大哥合个影的,发现人都找不到。。。(很忙)希望下次咱们看雪来个全家福。。 |
|
[求助]找个远程工作,望帮忙
听说V大不是搞房地产了么? |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
我说说我的想法,klog里把IRP计数了,最后UNLOAD时全部处理当计数为0后才结束的,所以不需要shutdown吧,纯属瞎掰,表拍我! |
|
[讨论]UNICODE的跳板地址咋处理
算了,我把这个贴子补全吧,不然大家以为我就是那种只会没事问问别人,自己不研究的人,有时候我问问题是不想费力,但是无奈大家都不理我。 在XP SP2下,覆盖SEH后,找如下的跳板 1)用OD找 C2这个指令, 2)大概形式就是retn retf之类,然后观察它前面是否有POP XX POP XX,如果有,就跳到3)步,没有就跳回1)步 3)找到后,把那个第一条的POP XX地址进行UNICODE反编码,添入相应的覆盖位置 4)关于SHELLCODE的安排,这里要主要,由于retf retn跳到了的地址跟它后面的参数有关。写SHELLCODE 时要先调整下,sub sp,XX或者add sp,XX,注意不能用sub esp,XX。 最后SHELLCODE的编写就不说了,很多文章讨论的,我在SP2下实验成功。 |
|
[招聘]第九城市招聘(资深)安全开发工程师
那个MIT的高人,您好搞笑啊,来看雪找乐子呢吧 |
|
[原创]!借看雪宝地,热血团队诚聘软件安全高人,09年8月12日!
我现在还在西安呢,也没听说过啊??? |
|
[原创]发个贴子:“对抗动态注入”,看能不能求个职位
海风的方法,我也用过,MS不太稳定。曾经弄迅雷的时候,有时候会REPORT BUG |
|
[讨论]UNICODE的跳板地址咋处理
给点提示就可以,再次感谢 |
|
[求助]一个ROM文件,高手看看怎么反汇编(8-5 14时编辑)
又要封贴了..... |
|
一个非常简单的C程序,由于小弟刚刚学C,有个问题百思不得其解。望各位指教。
好好看看C语言书吧 |
|
[讨论]SHELLCODE之WinExec的调用问题
恩,确实是,我已经改好了,不过还是感谢楼上的朋友 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值