|
[求助]如何修改EXE文件还能让该exe正常运行?
更省事的直接添加防火墙过滤规则不就可以了 |
|
[求助] 怎么才能病毒分析。
看样子是UPX壳中的代码吧,用IDA分析的。 地址1000332A处是一个函数的入口点,位于DllMain后17H的位置,上面代码应属于标注、标记之类的,不是真正的汇编语言,都是在1000332A处定义的。比如代码中的hFile就相当于dword ptr -13Ch,类似于赋值语句,代码中会有类似于[ebp+hFile] ,其相当于[ebp-13Ch],其实就是指hFile的内容,hFile相当于助记符吧。 个人认为,学习C、C++可以和汇编独立开,暂时不需要学习汇编,当然写程序、调试程序除外。 |
|
[求助]关于远控木马的一个方法
可以,只要懂逆向相关的我觉得基本就可以了,不过只有被控端没用,你要有这个控制端才能配合使用,不然也回不来,或者自己写一个控制端出来? |
|
[求助]匿名管道pipe的问题
当子进程cmd有了输出后写入管道,这时管道另一端管道读句柄hRead就自动有了数据结果吗? 因为其后使用ReadFile(hRead,buffer,4095,&bytesRead,NULL) 把结果写入buffer中 在其他程序中,主程序先创建2个线程,然后创建子进程,线程和进程是什么样的关系,就是tini后门的那个程序 |
|
winpcap怎么用?获取视频地址?url
我自己的理解,winpcap并不是可运行的程序,相当于API,能够进行系统底层的网络调用。一些工具依赖于winpcap,如抓包的wireshark。可以了解winpcap编程,安装完后自带了一些例子。 |
|
[求助]如何提出绑在word中的木马?
改成rar查看是个什么步骤,不懂怎么操作的 我觉得应该看是哪种类型的word木马吧,是利用word的漏洞构造出来的,还是简单的木马捆绑。我只知道有的木马会释放在临时路径下 |
|
[求助]有关winxp sp3的错误处理机制
可能是SEH链出错处理机制,OD中有查看SEH的插件。 当程序出错后,系统会先进行出错处理,当无法处理后一般是看到的错误框。SEH包括指向下一个SEH的地址和当前处理程序地址。你把出错处理地址也覆盖为AAAA,所以会出现上面的提示框。经过构造后,把SEH处理地址覆盖,后跳到指定的地址 |
|
|
|
[下载]绿盟科技技术内刊分享(更新至15期)
还是支持一下吧 |
|
涉密计算机里面的线路边界检查是什么意思???
做涉密计算机软件的,难道是涉密人员? |
|
关注debugman很久,一直苦于没有邀请码:),有好心人发一个吗?感谢!
楼上的能专业点么,直接百度粘贴过来的,先看下日期再说吧 |
|
[求助][求助]求个SYN flood 工具
找这种工具的除了学习分析就是攻击使用了,还有其他用途吗,难道你想攻击一个网络 |
|
[求助]问个汇编问题!
004CBFCE |> /8B55 FC /MOV EDX,DWORD PTR SS:[EBP-4] 不懂 004CBFD1 |. |8A5402 FF |MOV DL,BYTE PTR DS:[EDX+EAX-1] 不懂 004CBFD5 |. |80FA 30 |CMP DL,30 减法操作 004CBFD8 |. |72 2B |JB SHORT eXeScope.004CC005 004CBFDA |. |80FA 39 |CMP DL,39 004CBFDD |. |77 26 |JA SHORT eXeScope.004CC005 004CBFDF |. |40 |INC EAX 不懂 004CBFE0 |. |83F8 0B |CMP EAX,0B 004CBFE3 |.^\75 E9 \JNZ SHORT eXeScope.004CBFCE 把ebp上面一个栈中的值赋给edx,把数据段中[EDX+EAX-1]内存处一个字节的值赋给dl,CMP是比较操作,不是减法(sub),比较DL中的值,如果DL<30h或者DL>39h,就跳转到004CC005,eax的值加1(INC是自加操作),比较eax的值,如果eax不等于0Bh,跳到004CBFCE |
|
[求助]怎样反汇编,调试运行软件?
IDA是静态反汇编工具,动态反汇编工具主要是ollydbg,windbg,softice |
|
[求助]菜鸟求助 OD出现这个提示 怎么办
遇到过这种情况,不知道原因,好像没什么影响,重新运行几次就好了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值