|
2015各VIP收费教程全共享!
楼主辛苦了,有些资源确实不错! |
|
纯小白系列之病毒分析(已转到病毒木马区域)
恩,不错不错 |
|
在不启动系统的情况下,如何判断操作系统是32位还是64位?
这个问题不会是楼主拿来涮人的吧 |
|
求助:如何得到进程被加载后的基地址?
这个取决于exe是怎么加载的了,可以使用LoadLibrary或者GetModuleHandle试一下 |
|
[原创]用IDA调试wince灵图13GPS程序
IDA不如OD那样修改汇编代码那么方便,但是还是可以做一些简单的修改的,不需要拿到UE里。 |
|
纯小白系列之病毒分析(已转到病毒木马区域)
感觉分析的有点乱,若能够分析出这个样本的执行流程图,则会更有条理些 |
|
[求助]一个服务端的程序,存在漏洞,找出并溢出它得到cmd对话框
其实做这道题刚开始的思路有问题,存在溢出的命令不是前面说到的那两个而是命令“THE NUMBER OF BOOKS”,从上次发帖求助到今天中间也尝试过几次,但是都失败。今天下午终于把它搞定了!这里给出exploit文件,由于没有找到合适的得到cmd对话框的shellcode,最终溢出的效果为弹出一个对话框。 |
|
[原创]第十一章利用Adobe Flash Player Activex 绕过SafeSEH 错误
今天做这个题目的时候遇到了一些问题。刚开始我安装的flash比较高,卸载后安装了flash8,然后按照书上一步一步的做,但是程序除0异常后从来不调用我们设定的跳板地址,不知道怎么回事。调了好久也没有结果,后来看到了这个帖子,把附件下载下来安装却总不成功,起初我还以为这个附件有问题,后来在网上折腾了很久又下载了一个安装,又出现了同样的问题!最后google了一下,找到了解决办法。安装成功后,安装书上的步骤调试完全没有问题了。 |
|
[求助]关于pe文件的对齐方式。
你所说的对齐方式都是错的,由DOS头+PE头+节表组成的PE文件头部需要对齐,而节内容也需要对齐。在文件中按照文件对齐方式对齐,可能是400字节的倍数。影身到内存后按照内存对齐方式对齐,一般是1000字节的倍数。我描述的可能不清楚,建议你买一本《Windows PE 权威指南》看看,会很有收获的。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值