|
[原创]Shellcode Helper v1.51
更新到v1.60 : ● 一个应用示例: (6) 解压缩Kaspersky kdc格式的病毒库: schelper -i base001.kdc -sb -off 0x28 -de LZMA -ep 0,-1,-1,-1,-1,1,1,0,,-1,1 -db -o base001.kdc.bin |
|
[原创]ida 6.1 局域网检测补丁
This is fake. |
|
[转帖]VMSweeper 1.3 beta
[QUOTE=progopis@exetools]Fixed an issue that I mentioned in a previous post.[/QUOTE] bug fix |
|
[原创]Win 7下定位kernel32.dll基址及shellcode编写
真正原创在这里: http://skypher.com/index.php/2009/07/22/shellcode-finding-kernel32-in-windows-7/ |
|
[讨论]X86指令里面最yd的是哪条?
ROR 啊噢啊 |
|
|
|
[原创]基于WinPCap的网络协议开发 - 基础介绍和枚举网络设备(01)
发在这个版不太合适吧 |
|
[原创]UPX解压缩算法逆向
你要看UCL的源码,UPX源码中不包含压缩和解压缩代码。 |
|
[原创]UPX解压缩算法逆向
你看的是asm?c的文件很少啊,n2b_d.c,n2d_d.c,n2e_d.c和getbit.h就行了。三个c文件是因为本来就有3种压缩算法。 |
|
[原创]UPX解压缩算法逆向
UCL是开源的,为啥还要逆呢? |
|
[调查]您编程求圆周率1000000位用了多长时间?
http://members.shaw.ca/francislyster/pi/chart.html 只要采用Chudnovsky算法基本上都不会太慢的。 |
|
[求助]UPXFix源代码,大家一块把它完善或者做unpacker
完全可以直接修改upx的源码,只要增加-d的bruteforce模式。 |
|
[原创]打造自己的反汇编引擎——Intel指令编码学习报告(三)
所有指令前面的指令前缀都属于一条指令,一条指令中允许出现重复的指令前缀。只不过重复的指令前缀和只有一个的作用相同。 |
|
[原创]成功解密Kaspersky病毒库
最新的是2001年的 AVPX AVP eXtender release 3.29 (c) 1998-2001 Z0MBiE http://z0mbie.cjb.net 只要fix一个小bug就可以用在现在的avc中了。 btw,avc的格式10多年都没有变过了。 |
|
[原创]成功解密Kaspersky病毒库
lz不知道z0mbie的AVPX? |
|
[原创]masm32开发com组件介绍[一][二][三]
请你指出你的创新在哪里?即便是有改进,你大部分都是翻译人家的,有没有提到原作者,尊重原作者的创新? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值