|
[分享]OPENSSH/TLS的恢复明文漏洞被挖出来了
不错!mark |
|
[求助]为什么我的OllyICE没识别出变量名
ida ...变量名被隐藏了?还是你设置的问题? |
|
[讨论]从底层用静态反汇编破解Hackshield(建议组群)
先贴个HsCrypt_File // 基敲 橇肺弊伐. DWORD __stdcall _HsCrypt_FileFDecBlock( IN LPCTSTR lpszInputFile, //[in] 汗龋拳且 颇老版肺 IN PBYTE pbyInitKey, IN LONG lOffset, //[in] 颇老 坷橇悸 IN DWORD dwDecSize, //[in] 汗龋拳且 荤捞令 IN UINT nOrigin) //[in] ORIGIN { DWORD dwRet = ERROR_SUCCESS; DWORD dwReadLen = 0; // 鞘夸茄 农扁父怒狼 荤捞令甫 且寸茄促. BYTE byPlainBuf[1000000] = { 0, }; TCHAR szTmpBuf[256] = { 0, }; FILE *InputStream = 0, *TmpStream = 0; HSCRYPT_KEYINFO HsKeyInfo; __try { ASSERT ( lpszInputFile != NULL ); if ( lpszInputFile == NULL || dwDecSize < 0 ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_INVALIDPARAM; } // 佬扁 鼻茄苞 官捞呈府 葛靛肺 颇老坷锹 // translations involving carriage-return and linefeed characters are suppressed. InputStream = _tfopen( lpszInputFile , "rb" ) ; if ( InputStream == NULL ) { dwRet = GetLastError (); return ERROR_HSCRYPTLIB_FILEFDECBLK_FOPEN; } // 漂沥何盒何磐 佬阑锭. // 颇老阑 贸澜何磐 佬栏妨搁 lOffset俊 0阑 且寸窍绊, orgin俊 SEEK_SET阑 且寸茄促. //#define SEEK_CUR 1 //#define SEEK_END 2 //#define SEEK_SET 0 if( nOrigin == 1 ) { dwRet = fseek( InputStream, lOffset, SEEK_CUR ); } else if( nOrigin == 2 ) { dwRet = fseek( InputStream, lOffset, SEEK_END ); } else if( nOrigin == 0 ) { dwRet = fseek( InputStream, lOffset, SEEK_SET ); } if ( dwRet != NULL ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_FILESEEK; } // 鞠汗龋拳 虐蔼 汲沥. memcpy( HsKeyInfo.byInitKey, pbyInitKey, HSCRYPTLIB_INITKEY_SIZE ); // 鞠汗龋拳 檬扁拳. dwRet = _HsCrypt_InitCrypt ( &HsKeyInfo ); if( dwRet != ERROR_SUCCESS ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_INITCRYPT; } // 颇老备炼眉 器牢磐甫 捞侩窍咯 盔窍绰 喉钒父 汗龋拳饶 滚欺肺 免仿 // 颇老傈眉甫 汗龋拳 窍妨搁 颇老荤捞令甫 涝仿茄促. // 捞锭 汗龋拳等 滚欺 荤捞令绰 涝仿等 汗龋拳且 荤捞令焊促 目具 茄促. dwRet = _HsCrypt_FRead ( byPlainBuf, // [out] 汗龋拳等 滚欺 dwDecSize, // [in] 汗龋拳且 荤捞令 InputStream, // [in] 佬阑 颇老器牢磐 HsKeyInfo.AesDecKey, // [in] 汗龋拳 虐 &dwReadLen ); //[out] 汗龋拳等 荤捞令 if ( dwRet != NULL ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_FREAD; } // 汗龋拳瞪 颇老疙 积己. _stprintf(szTmpBuf, _T("%s.dec"), lpszInputFile ); // 静扁 鼻茄苞 官捞呈府 葛靛肺 汗龋拳瞪 颇老 坷锹 TmpStream = _tfopen( szTmpBuf, "wb+" ) ; if ( TmpStream == NULL ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_FOPEN; } // 汗龋拳茄 郴侩阑 file俊 利绰促. dwRet = fwrite ( byPlainBuf, 1, dwReadLen, TmpStream ); if ( dwRet < dwDecSize ) { return ERROR_HSCRYPTLIB_FILEFDECBLK_FWRITE; } dwRet = ERROR_SUCCESS; } __finally { if ( InputStream ) { fclose ( InputStream ); InputStream = NULL; } if ( TmpStream ) { fclose ( TmpStream ); TmpStream = NULL; } } return dwRet; } 多参考那个log files里面的内容 你会有很大的收获的. shoooo大大有联系方式没? |
|
[讨论]从底层用静态反汇编破解Hackshield(建议组群)
补充下,谁需要新版本的hackshield,请联系我,我在韩国的hacker网站上下载了新版本的(韩文)和部分头文件和cpp文件。希望大家参与讨论交流 |
|
|
|
[求助]那位高手告诉我 街头篮球战神 加的什么壳?
2.06的今天试脱了下 脱了后运行就死机...狂郁闷 越改问题越多了 ... |
|
|
|
[求助]高手看下未知壳.
这个壳是变形的Asprotect壳,ESP定律不太适用,设kenal32设断点Read,creatFileA. 需要插件Ollyinvsiable 你脱的是FSMARS(篮球外挂)的壳吧?这个它里面做了反调试命令softice+ext可以很快的脱了它。 还是一个比较强的壳,不知道是国内哪位高手写的壳 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值