Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(6) | 回帖(89) | 精华(0)

bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-4-18 16:31 0 [原创]哎哟，QQ又崩溃了。当一回义工dbgger回忆录 flash 11…… 楼主精神可嘉…… 我对QQ的一个方面有点好奇，就是它的拍拍的推荐那里用了HTTPS连接，搞的有次弹出警告说证书过期。难道拍拍的账户可以直接付费？不像支付宝那样需要额外的支付密码？ msimg32.dll的那个hijacking我现在才知道还能用……我以为这个早补上了刚刚试了下，我win7 SP1 32bit还是受影响
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-3-3 13:29 0 关于虚拟内存用户程序使用的虚拟内存是不会没有释放的，进程退出的时候它就会释放，这个操作系统内核会处理好的。驱动会占用虚拟内存，相应的名称叫做分页内存和非分页内存。至于软件，貌似《Windows高级调试》里面有推荐几款监视工作集和pagefile.sys页面文件的软件。。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-16 19:47 0 [讨论]看罗云彬 WIN32有感。每一章都有大量的动手机会。。。这还叫没有动手机会。我建议每个想要在Windows上编写C\C++程序的人在初学时利用这本书来动手实践。用汇编来做东西的时候，虽然对有些目标来说效率太低，但是对于搞清楚一般软件的工作原理来说很有用
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-11 03:17 0 [原创]网页中iframe层木马的防护其实也可以禁掉所有的iframe 其实为何不在head标签里面搞一段脚本，在onload里一旦发现iframe就直接重定向呢
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-11 03:12 0 [原创]写了一款调试器，献给爱程序爱逆向的朋友们（即将发布）如果有源代码的话的确风骚。一个好的插件编程接口其实也挺不错
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-11 03:10 0 [原创]写了一款调试器，献给爱程序爱逆向的朋友们（即将发布）新版MFC其实已经好看很多了。你试试用2008或者2010版附带的MFC
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-11 02:48 0 [原创]简单C语言扫描器源码 main是int __cdecl main WinMain是int __stdcall WinMain 主要是启动代码中取命令行参数的方式不同所以有不同的启动代码。并没有什么重要的不同之处。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-9 17:18 0 [讨论]为什么OD找不到入口点试试把UDD目录下的文件都删除，然后再重新打开一个OD OD的这些数据文件积累久了就会渐渐的反映出OD的一些BUG了。。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-9 16:24 0 [求助]关于call ”其他程序“是指什么。。如果是指dll的话，其实常有这么做的 f20K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3L8r3W2T1M7X3q4J5P5g2)9J5c8Y4N6A6L8X3c8G2N6%4y4Q4x3V1k6V1k6i4y4C8N6r3!0H3i4K6u0r3L8i4x3$3z5o6x3I4y4e0y4Q4x3U0S2$3i4K6y4p5N6Y4y4Q4x3X3f1^5y4g2)9J5z5g2)9J5k6h3q4K6M7s2R3`. FreeLibraryAndExitThread 函数就是专门给那些不想返回的函数用的。。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-9 15:30 0 [下载]一种基于信息熵的PE文件加壳检测方法.pdf 这是毕业论文吧。。。太水了。个人觉得这种方法对UPX之类的压缩体积用的壳还有效，对其他的让人更感兴趣的情况就难说了
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-9 15:20 0 [求助]关于call 不一定有ret call的行为很简单，它把eip的值压栈，然后跳到另一处执行。尽管它平时常常用于高级语言的函数调用，但你可以利用它的行为做其他的事情不带立即数的ret的行为也很简单，它从栈上弹出4字节的值，并把eip的值设置为弹出的值尽管它常常用来实现高级语言的函数返回，但你可以用它的行为做其他的事情执行流在执行了call指令后再也没返回的情况常见于某些操作系统的启动代码
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-7 00:31 0 [求助]2字节一箭双雕tp:ntopenprocess/thread,但是游戏环境异常被发现了
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-4 14:59 0 [求助]2字节一箭双雕tp:ntopenprocess/thread,但是游戏环境异常对tp的研究已经这么成熟了么。。看来以后也别玩腾讯代理的游戏了。。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-4 14:57 0 [讨论]我想学习软件加密机制，然后学会破解，但是怎么都学不会！俄国人那么疯狂，想要与他们作对不容易啊。。楼主要不努力一把，移民去俄国打入他们内部好好学习一下
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-4 11:47 0 [求助]新手对shellcode的理解问题，帮帮忙~ 汗死，利用缓冲区溢出来跳转到shellcode还是需要栈和call指令的知识的。另外完全用高级语言能够实现shellcode是少数，很多时候，要求shellcode中不出现0等需求导致高级语言无法实现shellcode。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-4 11:39 0 [求助].net程序OD载入后，自动运行试了下Reflector，果然是神器！ 853K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3W2K6K9r3q4J5k6g2)9J5k6h3W2S2M7$3E0Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6X3i4K6u0r3x3e0b7I4z5e0M7$3y4o6N6Q4x3X3g2Z5N6r3#2D9 Reflector其实是基于.NET的程序集概念的，加入程序集后需要查看程序集中的模块，对于包含指令的模块它自己会做反编译的。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-4 11:10 0 [讨论]尝试破解“日语老师(新版标准日本语-初级)”软件过程中的一点问题，请各位高人指点我这里下载的：http://bbs.pediy.com/showthread.php?s=&threadid=38143 说不支持呢。
bombless 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 0 关注私信	bombless 2012-2-3 14:12 0 OD修改调用call的问题把5个字节都要改了

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值