|
[求助]中断服务例程序跑在哪个线程上下文中
试试逆向 KiInterruptDispatch() / KiDispatchInterrupt(),也许能找到答案 |
|
[翻译]《深入解析windows操作系统第6版下册》第10章:内存管理(第一部分)
可能是下册的翻译难度更大一些,没官方翻译我们只有自力更生翻译了 |
|
[原创]DLink路由器固件的一次分析记录
很好的一篇文章,看起来多数家用路由器的固件也是基于 linux 内核,它在现今各种嵌入式系统领域大行其道。 关于协议处理函数中,解析请求头中各字段的逻辑的反编译很直观,一目了然。 基本上又是字符串复制操作时,没有检查边界惹的祸;C 运行库中已经有那么多安全的字符串操作函数,偏偏要用 strcpy() ,好歹用个 strncpy() 也要安全一些吧 IDA 的强大在此体现:不管是 pe,elf,coff ,a.out 格式,还是原始的二进制文件(cgibin ?),没有明确定义的格式规范,都一律通吃! |
|
[原创]网页上被加了恶意代码,找了好久才发现,分享出来大家借鉴
这2段经模糊处理和编码后的代码,看上去不像是人工编写的,一定是通过某些 php 和 js 代码混淆工具,通过程序员的明文输入,输出密文,尤其是第一段中传给 Class_UC_key() 的参数,看起来像是SHA512 加密的,我就不信他手工写得出来; 第一段 php 作为第二段恶意 js 攻击载荷的释放器;通过 6 楼给出的 js 反模糊结果可以看出, 它会在页面动态生成一个 div ,一旦触发了该 div 的点击事件,则新开一个浏览器窗口(window.open()),窗口地址栏的 URL 就是变量 justforfun 的值:api.kuai8.com 除此之外,它还会通过 document.cookie 新增一个 cookie ,并设置过期时间为当前时间算起的 40天以后(360万秒) 从它跳转到商业广告性质的页面来看,不排除是负责 LZ 网站运维的主机托管商那里有内鬼/员工修改了你的正常 php 文件导致的( 变量 justforfun=开玩笑,动机应该不是恶意入侵) 比较好奇的是6楼使用的反模糊工具。。。。 |
|
sayatoo字幕软件在WIN7 固态硬盘的问题
你看看那个 reg 文件是修改注册表的什么位置,可能是由于 hdd 与 ssd 的注册表键路径有所差异造成的。 |
|
[翻译]《深入解析windows操作系统第6版下册》第10章:内存管理(第二部分)
第二部分译文通过 google 的云文档导出成了 PDF ,并作为附件提供给各位下载: 如果觉得排版的字体太小,请使用 PDF 查看器的放大功能即可,注意将 2 个 rar 文件同时选定后解压 |
|
[翻译]Windows 8 ASLR Internals(Windows 8 地址空间布局随机化揭秘)
机器上没装 office,我用 google 云文档的在线转换功能,直接做成了 PDF ,提供为附件下载,你看排版怎么样 |
|
[翻译]Windows 8 ASLR Internals(Windows 8 地址空间布局随机化揭秘)
原来 word 就能够转换,还以为多复杂,谢谢了! |
|
|
|
[翻译]Practical Reverse Engineering—Windows Fundamentals
中文版似乎由人民邮电出版社出版了,ISBN 是 978-7-115-38893-3,定价为 59 元,只有 200 多页,前面几章翻译的不错,但是从第 5 章开始的代码混淆/模糊,以及反逆向技术,翻译的就有点 不知所云,可能是由不同作者的写作风格差异造成的;另外本书有一个最大的缺点:没有提供书中用到 的恶意软件样本下载地址,我们需要自行搜索下载,并且建议大家在类似 vmware 等虚拟机环境下调试。 |
|
[翻译]《深入解析windows操作系统第6版下册》第10章:内存管理(第三部分)
确实,IA64 架构的最初市场定位就比较“窄”一些,不过呢,Windows Server 2008 R2 也有专用于 安腾处理器的版本,多数是一些高端企业或数据中心才会采购比较昂贵的安腾处理器 |
|
[原创]庆祝双12发布ida Pro 6.8 Plus 1st 含最新2.2版可用x86 arm f3 f5插件 绿色增强版
dalao 大神:小红伞的严格主动防御模式在 \IDA6.8Plus-By-Dalao-20151212-qq79234668\plugins ,即 IDA PRO 6.8 的插件目录下检测到2个木马文件:pdb.plw 与 pdb.p64 是否为误判,请解释一下,如图: |
|
[原创]庆祝双12发布ida Pro 6.8 Plus 1st 含最新2.2版可用x86 arm f3 f5插件 绿色增强版
绿色版的不用安装,直接运行 ida 基于 qt 的主可执行文件,非常好用! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值