|
[求助]对于修改了state幻数的初始值的MD5,该如何还原成 标准幻数的HASH呢?
[em_35] 0x67452301L = 1732584193L |
|
[求助]call调用子程序内部sub esp,xx 导致堆栈用完了怎么办
百度"chkstk" |
|
[讨论]svchost.exe -k netsvcs内存占用大,有什么办法可以分析原因?
右键-转到服务,可以看到是什么服务,看一下同PID的服务里有没有Windows update,一般是windows update才占用这么多内存 |
|
[讨论]intel线程分析工具vtune很贵,英特尔想钱想疯了么?
赞一下这句话,有道理 |
|
[求助]修改imagebase还需要修改哪些东西呢?
重定位表不需要修改,ImageBase改了就行 |
|
[翻译]一句C++代码问题,谢谢。
真是不明白问问题之后得到解决就把问题删了的人是什么样的心态在这里发问 |
|
[讨论送书]手游安全那些事儿
端游不是指(客户端)桌面游戏吗?难道我记得有错误? |
|
[讨论送书]手游安全那些事儿
手游存在哪些安全风险? 可以肯定的是端游出现的各种问题,未来必然也会在手游上体现出来.但是我觉得端游有一个突出的问题就是游戏重打包,比如说重打包换掉支付SDK,重打包加入各种垃圾信息文件等等,重打包换掉登陆服务器等等(私服),会严重影响游戏运营商的正常运营. 端游虽然可能会有私服,外挂等等,但是一般情况正常情况下,从用户看到游戏宣传到下载游戏,一般不会下到第三方修改过的安装包,端游的自我保护机制做的还是不错的.手游因为各种原因的限制,目前保护机制还在发展探索当中,加上各种黑产产业链(点击广告下载不明应用,引诱用户安装等等(比如说标注破解版,免费版,激情版,无限版....)),自我保护能力还比较弱,大众用户一般情况下难以区分该游戏是否经过修改,用户群体的非专业性+手游平台的限制性(主要是性能)使得这个问题成为突出问题. 外挂的分类 没有做过外挂,也没有用过外挂,所以不太清楚.但是知道有CE这个一个工具,直接修改内存是一种简单粗暴的方式.类似病毒的进程注入修改内存不失为一个好的方法.利用本地服务器模拟(比如充值的重复发包和本地响应充值通讯包)等等这些技术,更加专业更加细节的外挂只能让专业人士来讲了. 手机游戏安全防护措施有哪些 参考端游TP(TencentProtect)-_-!!! C++游戏的逆向分析方法 无非就是利用APKTools反编译APK,或者动态调试,总之先搞出dex,找到支付相关SDK,看一下函数(一般是NATIVE),或者是和操作相关的函数(比如说技能释放等等) 然后利用模拟器或者真机,IDA附加调试.可以先静态看一看,android下的库函数IDA识别度似乎很高. 一般支付SDK都是可以去下载的,所以特征很明显,可以去官网下载,自己动手实践实践,看看调用范例,就能找到关键点. 网络协议可以利用wireshark抓包,用专门的网卡模拟路由器就能抓到所有的包了,似乎还有两款工具专门做移动端数据包分析的,名字记不起来了(隐约记得在哪看到过) 重头戏当然是像端游那样找找基址啊,改改数据啊这类的操作,没有C++基础,C++反汇编基础是不行的,另外还需要熟悉Linux可执行文件格式以及执行方式,Linux内存管理,Linux下多线程原理,APK加载过程,so加载过程,DEX加载过程,DEX调用so,so调用dex等等,知己知彼方能百战不殆,信息准备的越充分,知识积累的越充分才能做起来得心应手,对了,还必须得精通ARM汇编 写了这么多,其实就是看看运气^_^ |
|
[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
楼主,第一张图没打码啊,你下边打了有什么用 |
|
[公告]看雪众测/众包平台上线公测
举个例子,昨天在NSC2016会场上,有一个老父亲发单子,我看了,内容大概是这样的,因为自己的儿子A在乌云提交漏洞,结果反而被相关厂家B起诉,起诉的证据是在某一时段上,进行数据库查询的IP包含了A的地址,然而事实上,同时有其他地址进行了数据库访问操作.A辩称自己仅使用nmap等工具进行了扫描,未进行数据下载保存等操作,B认为在某一时段,A的IP出现在数据库访问列表中,并且B自称发生了数据泄露,因此判定A应对此事承担责任. 大多数人看到这里,会想,A只不过是个出头鸟罢了,B找不到其他人,只好找A了,其实我也是这么想的. 但是,我不能仅凭单单几页的带有主观意识的说辞就做出到底是A的错还是B有问题.因为寥寥无几的信息不能判定A是否真的没有进行数据转移的操作,亦或者是B根本没有发生数据泄露,仅是想以此事件来达到杀鸡儆猴的目的 那么问题来了,在做这样的测试的时候,平台应该如何平衡类似于厂家的心态和测试者的素质的这样的矛盾? 正规的测试流程,应该是厂家发布测试需求,并附带测试授权书,甚至提供专用的用来测试的环境,但是大家都懂的,这样太麻烦(安全和麻烦总是一个矛盾),乌云大家都知道,漏洞提交平台,但是假如我有漏洞,我可以选择提交,赚点名声,也可以不提交赚点钱,所以严重依赖于测试者的道德素质.360补天计划,虽然是厂商主动发布的测试需求,当然了,我只看过,没有提交过,没这个能力,所以我不知道发布测试的同时是否发布测试授权书.如何保证测试者不会被厂商反咬一口,这个貌似严重依赖于厂商的道德素质 所以,我的看法是,作为第三方平台,测试者和被测试者之间的纽带,需要有一个既能监督测试者又能监督厂商的机制才能算是一个优秀的第三方平台 |
|
[求助]C++new分配的空间如果传入字符过长会出错
char* a = new char[65]; char* b = new char(65); 你觉得这两句有什么区别,想明白了再看看你代码中new操作 |
|
谁有好用的搜索TXT文本内容的代码,参考一下,要搜索50G那种
导入数据库,SQL查询秒出结果 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值