|
[讨论]做逆向鸭梨太大
玩逆向最好是兴趣驱动,不然真会心累。如果心不累,那么一切都是次要的了,多锻练身体就好了。搞IT也得要身体啊。 |
|
win7 上调用 SetWindowsHookEx
不知道是不是安全软件在作怪。 |
|
[求助]求TECHV-44B0开发板附带文档
没人有吗?还是自己顶上来吧。 |
|
[求助]菜鸟关于inline hook的一点疑问
是这样,你的那个对myFunc的调用不是用内联汇编里写的,所以编译器会自动按照C调用约定加上平衡栈的指令(add esp,xxx),所以你是不用再加的。如果在内联汇编里自己用call指令调用函数的话,平衡栈就得手动处理了。 |
|
[求助]菜鸟关于inline hook的一点疑问
问题1:n是由反汇编引擎确定的。比如目标函数头有2条令,第一条2个字节,第二条4个字节,你的跳转指令为5字节。因此你得保存原来的6字节内容并且向原始函数跳转时要跳转到base+6的地方。一般函数开头为,push ebp,mov ebp,esp两条指令,一共5字节,所以你不用管啦。对于一般情况,不能默认保存5字节的内容。 问题2:你的Myfunc 函数可能是stdcall规则的。这里你没出源码不好评判。做inlink hook的时候,对目标函数的调用约定以及自己函数的调用约定一定要清楚。遇到这样的问题,自己用调试器跟一遍啥都明白了。 |
|
[原创]主动防御缓冲区溢出攻击的硬件技术
"在处理器内部设置与该系统指令集中指令数量相同的指令编码寄存器" 这个开消也太大了。就拿80x86指令集来举例,其有上百条指令,对于CPU内部增加这么多寄存器是不现实的。寄存器在处理器中是非常珍贵的资源,价格高集成度低…… 而在精简指令集(嵌入式系统)的实现中,为了提高处理器性能,多数采用硬件直接解码的形式。并且由于此类处理器对价格要求苛刻,集成那么多寄存器也是不可能的。arm的核就三十左右个寄存器,然而指令条数可不止三十条…… 当然,LZ的想法还是不错的,也许未来可以产生一种”硬件虚拟指令集“的技术也说不定。 |
|
成为病毒防治程序员应该学些什么?
http://bbs.pediy.com/showthread.php?t=140008 |
|
请教大侠们一个关于WriteProcessMemory的问题
(LPVOID)100 这个用的不对。这里传的是一个指针,指向一个缓冲区,而不是一个你要写入的数据。 这样写,程序会访问你的进程起始地址为100的缓冲区,当然为无效内存,写入自然失败啦! |
|
[求助][求助]]用PEiD查无壳,但用OD调试直接OD关闭,到底有没有壳.郁闷,来求助了~
安装最新的SOD插件可以实现程序载入。反调主要是int 2d.这个用新的调试引擎可以解决掉,项目还有些bug在修正中,估计不久会发布。不过要脱这壳,好像不大容易,里边有太多的垃圾代码……楼上有人说是SE,恐怖。 005CB413 . 8538 TEST DWORD PTR DS:[EAX],EDI 005CB415 > CD 2D INT 2D 005CB417 . 90 NOP 005CB418 . EB 09 JMP SHORT 5.3.005CB423 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值