|
[招聘]成都地区招聘逆向安全工程师,后期可分期权股份,项目优质,欢迎咨询惠顾
windows平台的逆向安全要吗 |
|
[原创]ISCC2014宝藏探秘
不仅喜欢天易love的帖子,还喜欢天易love以前的头像,千颂依~ |
|
[推荐]《游戏外挂攻防艺术》(游戏外挂内幕首度解密 国内唯一相关权威著作)
问题是:如果让你来写一本外挂相关的书,你会写什么内容? 1)外挂产生的原因(商业), 2)外挂的种类,实现思路原理(模拟类,内存式,封包式,脱机挂) 3)游戏调试的工具和方法 4)游戏保护(反外挂) 5)过游戏保护 6)外挂攻防技术展望 |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
庆祝1.4隆重发布,实例分析完成后,lz也是功德圆满了。感谢分享! 我没学过编译原理,连计算机也是自学的,很多计算机牛叉的,都是非科班,仿佛不是偶然,有规律。 请问LZ是业余在做这个吗,感觉业余没那么多时间吧。我业余想干点啥有意义的事,时间和精力完全不够 |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
工作上应该没什么烦心事吧,技术都这么牛了,享受技术带来的乐趣。生活上的话就在所难免,调节调节就好。这个插件不断完善,你正在做个相当有意义的事情 |
|
[调查]《x86汇编语言:从实模式到保护模式》赠书活动
调查问题: 1、您知道处理器有实模式和保护模式之分吗? 知道一些,保护模式才有页式内存管理,才分ring0,ring3,才有虚拟内存一说,各进程空间才独立 2、如果您准备学习汇编语言,动机是什么? 逆向 3、这本书采用的汇编语言编译器是什么? nasm |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
攻破难点了?!期待~~ |
|
|
|
[讨论]成员函数thiscall的堆栈是调用者还是被调用者来平衡
但我在实际调试中,发现有返回后,调用者来平衡的堆栈。怎么回事呢?不是标准的thiscall? |
|
[原创]美女找茬简关键CALL分析
QQ小游戏现在也有TP了吧,怎么能调试的呢? |
|
[原创]中秋送礼 TP游戏MASM驱动最新源代码大放送
谢谢,好东西要mark一下 |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
谢谢,可以了。 最近找了些vmp的代码来练习对工具的使用,对工具的使用慢慢熟悉了。将一段天文字符式的汇编代码能反编译成整整齐齐的虚拟代码出来,而且还灰化的大量的无用虚拟指令,增加了很多如引用数据等分析信息,以及调试功能。佩服作者的能力,能想象出完成这些所作的大量工作,感谢分享给大家使用你的神器。 这两天实际用下来,个人感受是要分析一段已经灰化了的虚拟代码,要定位出关键位置,分析出主要逻辑,还是感觉太难了,是一件太费脑力,体力,并且很可能分析不出来的一件事情。 所以这个工具能让很多人能真正用起来,产生实用价值,必须要把虚拟代码进一步化简,化简成汇编或伪代码就更好了。如果真能做到了,作者的工具对逆向分析产生的影响无疑是巨大的。据悉LZ已经在做这方面工作了,非常期待! |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
请问下作者,汇编调试设置了内存断点,然后断进了虚拟机里的汇编代码上。(断下来时是在普通汇编调试状态) 怎么能断到虚拟调试里对应的虚拟指令上。或者怎么能从此内存断点处进入到虚拟调试里的下条虚拟指令,从而找到内存断点对应的虚拟指令断在的位置,以便进一步分析。 (我断下后,单步运行,不会进入相邻虚拟指令调试状态,F9可以进入虚拟调试状态,但感觉是重新再进入虚拟机后断下的,离内存断点处很远了) 先谢谢啦~~! |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
是的,这个问题原来就准备下一版处理的,现在先手动选择分析吧。新版正在做,应该不会太长时间。 相当期待工具的不断加强,早日用上新版本。但也知道要出好东西也是急不来的,敬佩楼主的技术和分享精神,设计和开发工作量肯定不小,注意休息。感谢! |
|
[原创]VMP早期版本逆向还原文档(带完整引擎源码)(更新终章的一半)
感谢分享,近期VMP第二篇好文 |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
非常感谢,仔细消化一下! |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
谢谢答复!麻烦看看是不是这样理解 一段加VMP的算法代码执行了些功能,那肯定这段VMP代码会有结果产生,后续处理将依据这段代码产生的结果来执行不同的分支(比方:收到一段加密封包,解密的结果就两种pass或fail, 解密代码加VMP,逆向VMP的解密算法很难,如果只需要修改解密的结果) 类似这样的执行中间结果记录在真实的内存中,vmp代码读写这些真实内存,这些内存在哪里?怎样找到这些内存指针? 我理解的是不是这些内存都是写入在bytecode里的,很难直接从bytecode里识别出这些地址来? |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
恭喜总顶了,总顶前后的两贴被我占了,haha, 对LZ贡献的肯定啊 |
|
[原创]VMP分析插件v1.4(2013/01/30更新)
请教LZ一个问题:一段代码经VMP处理后,把原本易读懂的代码变得很难懂了。 比如简单点就说成一个函数,funcA经vmp处理后变成了vmp_funcA,这样原本能看懂funcA算法,变成vmp_funcA后就读不懂了。但是通常函数都是有输入输出的(而非只是运算没有参数也没有结果),如果可以不关心funcA是怎么做的,而只关心做的结果(黑盒的输入输出,知道函数处理的结果在哪后,就可以获取或修改)。 想请教下进虚拟机前,和出虚拟机后,funcA的输入输出在哪里,VMP的输入输出是怎样的原理传递的?(进去前,出来后,即在VMP的外面,这样的输入输出那就应该是没加密能看到或读懂的吧) 刚开始学习VMP,表述不一定合适,希望能看懂说的意思。大概和您提到的思想差不多,关心数据不关心算法。麻烦LZ提示下,谢谢! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值