|
[原创]破解360密盘的加密之谜
谢谢!某公司咋这么无聊,给人虚假的安全感。俺要加密就truecrypt了。 |
|
[原创][修改]打造自己的反汇编引擎
1. 我是按高级语言的流程来分析,遇到ret, iret或无条件跳转(jmp)就认为已经到达模块的底部,不再继续往下分析。 2. 函数模块的间隙通常是用0x00,0xC30或xCD来填充,与编译器和是否包含调试信息有关,不能一概而论。 3. 字符串常量和switch-case的跳转表通常是嵌在代码内部(.text),而非放在数据段里面(.data),这样做的原因可能为了免除链接时重定位,或者提高cache的命中率,即优化缓存。这些是纯数据,反汇编它们反而会扰乱流程分析,得出错误的反汇编结果。 |
|
|
|
如果这不是Base64码,那是什么?
base64的码表次序是A-Za-z0-9,上面的字符串中出现了/和+,应该是相同的字符集,如果大写字母组记作U,小写字母组记作L,数字组记作D,假设组内部的次序不变,你试试ULD按不同次序排列的其他5种码表,如果不在里面的话就不好猜了。 我相信真实的码表在那个程序里面容易找出来 |
|
[原创]灰色菜单突破工具附源代码
可以考虑拦截WM_INITMENUPOPUP(0x117) MFC工程一般使用OnUpdateCmdUI来更新界面元素,只做一次EnableMenuItem()应该不够.可以拦截WM_IDLEUPDATECMDUI(0x363)处理 |
|
[原创]通过逆向分析取得的瑞星卡卡驱动程序RsBoot.sys源代码
楼上已经有人回了,需要NTDDK,重复了,不好意思。 |
|
[原创]进程杀手
请加入QQ群100578(需要认证),共享里面下载。 QQ2005正式版(V05.0.200.082)之前的版本需要更新网络共享模块 程序比较粗糙,大部分代码都是从codeguru/codeproject下载的,除了CreateRemoteThread()/ExitProcess()部分 已知问题: “删除选定的文件” - 消灭进程并在进程退出以后删除选定的 模块(exe/dll/ocx...),由于各机器速度不同,成功发出kill命令 后将Sleep(3000),然后再删除文件,删除前会再问一次。 该功能无法用在程序自己身上,因为命令一发出就退出了,来不及删除。 !!!请谨慎,误删文件可能导致操作系统无法使用!!! 侯捷说:“源码面前了无秘密”,请大家验证。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值