Ta的论坛

头图
皮肤套装

使用

tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-11-5 13:17 0 [原创]VEH、SEH、UEF的作用范围 UEF使用的函数：SetUnhandledExceptionFilter，UEF的作用就是__try...__finally中的__finally。 UEF - 作用于线程，具体作用于使用UEF的那个函数。不要误导大众…… __finally 属于SEH中的“结束处理” SetUnhandledExceptionFilter的范围是整个进程，不过其本质也是基于SEH，每一个线程的最顶级SEH处理函数。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-31 19:48 0 [注意]看雪最近好安静啊，一点动静都没有你是想说不是随随便便就能放出来吧
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-31 16:37 0 [翻译]绕过SEHOP安全机制爽翻了，现在碰了一个问题，程序Crash之后进入了SEH处理，但是却又在RtlIsValidHandler这个函数里触发了二次异常，最终栈就被 a4d 001004ec 7c94a89d 3094b0e4 0014b0e4 00100580 ntdll!RtlIsValidHandler+0x56 (FPO: [Non-Fpo]) a4e 00100568 7c92e48a 00000000 0010059c 00100580 ntdll!RtlDispatchException+0x7e (FPO: [Non-Fpo]) a4f 00100568 7c9701b6 00000000 0010059c 00100580 ntdll!KiUserExceptionDispatcher+0xe (FPO: [2,0,0]) 这三个函数给爆栈了满头大汗啊……
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-30 22:57 0 [原创]云计算架构师峰会的演讲PPT，有些内容敏感未体现在PPT上请高手们脑补文件末尾硬生生添加了100M的0字节何不再费点经历，程序运行之后自我修改PE节表，修改PE代码段的排布等等，这样就可以过掉一些杀软的云查杀和特征码匹配查杀了。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-28 19:03 0 [讨论]软件弹窗真烦人，可以通过逆向工程关闭某些软件的广告弹窗么？还有一种解决方法，大部分弹窗都支持用户设置的说
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-28 19:01 0 [原创]一种猥琐简单的时间检测反调试法 ......如果用户机器性能很差，然后这个就各种误判了
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-24 22:53 0 [原创]想找个高手共同开发个小软件。高频交易？
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-22 21:32 0 [招聘]杭州阿里巴巴招Windows客户端安全开发工程师行情是这样么？
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-2 16:39 0 [讨论]x64系统下可以在32位程序中注入64位代码么？不能。 ~~~~~
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-9-21 10:43 0 [原创]QQProtect驱动保护目录跟踪漏洞详细分析(9月22日更新）好文，不过你提交给厂商了么，为啥厂商没有处理呢？建议以后先提交厂商，厂商修复再拿出来分享。。。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-9-16 23:11 0 [原创]PE感染&ShellCode编写技术补充 h文件中添加 #include <vector> using namespace std; sorry,我在stafx.h中添加的忘了移动到
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-18 19:47 0 [转帖]微软警告Win XP用户：若不升级将遭“零日漏洞”攻击喜闻乐见啊。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-14 22:24 0 [分享]国内某公司的保护源码这两天是怎么了。。。。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-13 16:59 0 [7夕]分析与提取QQ木马盗号技术从程序员的角度来说这个木马的作者极其不负责任，只能算是一个开发水品低等的搭积木者请作者把自己的程序做好自测，功能可以有点bug，但至少请别Crash 无论你的软件功能是什么，至少要保证稳定性，带来了超过一半的Crash，那这个马就是个很垃圾的程序。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-12 23:03 0 [原创]QQ2013最新版密码记录原理！！！看来我不该写那篇密码控件的文章
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-11 18:05 0 [求助] 大神。。记得先关中断~~
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-11 17:48 0 [原创]SEH源码赏析之C篇从程序员的角度来说，文中有个非常大的错误： C++中的try-catch跟SEH是完全不同的两回事。 try{} catch(){} 和 _try{} _catch(){} 本质上完全不同。目前在C++范畴以及windows系统平台范畴内异常处理有三种： 1.C++ Exception Handle(语言依赖性) 2.SEH（系统依赖性） 3.VEH（系统依赖性）
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-9 09:27 0 [转帖]360百度同时宣布网民权益保障计划搜索被骗将全赔章鱼搭个站，我去被骗
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-8 12:30 0 [开源兼求职]Web远程控制软件貌似不是吧。。。不过楼主确实不错，大学时光用在了对的地方。呼叫版主该设精了！！
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-5 14:16 0 [讨论]最近比较忙你说的对。。。小马哥回不回来看雪？

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-11-5 13:17 0 [原创]VEH、SEH、UEF的作用范围 UEF使用的函数：SetUnhandledExceptionFilter，UEF的作用就是__try...__finally中的__finally。 UEF - 作用于线程，具体作用于使用UEF的那个函数。不要误导大众…… __finally 属于SEH中的“结束处理” SetUnhandledExceptionFilter的范围是整个进程，不过其本质也是基于SEH，每一个线程的最顶级SEH处理函数。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-31 19:48 0 [注意]看雪最近好安静啊，一点动静都没有你是想说不是随随便便就能放出来吧
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-31 16:37 0 [翻译]绕过SEHOP安全机制爽翻了，现在碰了一个问题，程序Crash之后进入了SEH处理，但是却又在RtlIsValidHandler这个函数里触发了二次异常，最终栈就被 a4d 001004ec 7c94a89d 3094b0e4 0014b0e4 00100580 ntdll!RtlIsValidHandler+0x56 (FPO: [Non-Fpo]) a4e 00100568 7c92e48a 00000000 0010059c 00100580 ntdll!RtlDispatchException+0x7e (FPO: [Non-Fpo]) a4f 00100568 7c9701b6 00000000 0010059c 00100580 ntdll!KiUserExceptionDispatcher+0xe (FPO: [2,0,0]) 这三个函数给爆栈了满头大汗啊……
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-30 22:57 0 [原创]云计算架构师峰会的演讲PPT，有些内容敏感未体现在PPT上请高手们脑补文件末尾硬生生添加了100M的0字节何不再费点经历，程序运行之后自我修改PE节表，修改PE代码段的排布等等，这样就可以过掉一些杀软的云查杀和特征码匹配查杀了。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-28 19:03 0 [讨论]软件弹窗真烦人，可以通过逆向工程关闭某些软件的广告弹窗么？还有一种解决方法，大部分弹窗都支持用户设置的说
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-28 19:01 0 [原创]一种猥琐简单的时间检测反调试法 ......如果用户机器性能很差，然后这个就各种误判了
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-24 22:53 0 [原创]想找个高手共同开发个小软件。高频交易？
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-22 21:32 0 [招聘]杭州阿里巴巴招Windows客户端安全开发工程师行情是这样么？
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-10-2 16:39 0 [讨论]x64系统下可以在32位程序中注入64位代码么？不能。 ~~~~~
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-9-21 10:43 0 [原创]QQProtect驱动保护目录跟踪漏洞详细分析(9月22日更新）好文，不过你提交给厂商了么，为啥厂商没有处理呢？建议以后先提交厂商，厂商修复再拿出来分享。。。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-9-16 23:11 0 [原创]PE感染&ShellCode编写技术补充 h文件中添加 #include <vector> using namespace std; sorry,我在stafx.h中添加的忘了移动到
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-18 19:47 0 [转帖]微软警告Win XP用户：若不升级将遭“零日漏洞”攻击喜闻乐见啊。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-14 22:24 0 [分享]国内某公司的保护源码这两天是怎么了。。。。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-13 16:59 0 [7夕]分析与提取QQ木马盗号技术从程序员的角度来说这个木马的作者极其不负责任，只能算是一个开发水品低等的搭积木者请作者把自己的程序做好自测，功能可以有点bug，但至少请别Crash 无论你的软件功能是什么，至少要保证稳定性，带来了超过一半的Crash，那这个马就是个很垃圾的程序。
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-12 23:03 0 [原创]QQ2013最新版密码记录原理！！！看来我不该写那篇密码控件的文章
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-11 18:05 0 [求助] 大神。。记得先关中断~~
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-11 17:48 0 [原创]SEH源码赏析之C篇从程序员的角度来说，文中有个非常大的错误： C++中的try-catch跟SEH是完全不同的两回事。 try{} catch(){} 和 _try{} _catch(){} 本质上完全不同。目前在C++范畴以及windows系统平台范畴内异常处理有三种： 1.C++ Exception Handle(语言依赖性) 2.SEH（系统依赖性） 3.VEH（系统依赖性）
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-9 09:27 0 [转帖]360百度同时宣布网民权益保障计划搜索被骗将全赔章鱼搭个站，我去被骗
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-8 12:30 0 [开源兼求职]Web远程控制软件貌似不是吧。。。不过楼主确实不错，大学时光用在了对的地方。呼叫版主该设精了！！
tishion 雪币： 496 活跃值： (321) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 12 关注私信	tishion 9 2013-8-5 14:16 0 [讨论]最近比较忙你说的对。。。小马哥回不回来看雪？

{{ user_info.username }}