|
[原创]脱壳三大要点详述!
学脱壳这么久。。居然得出这3个结论。。 |
|
北京众晶数码科技有限公司招聘信息
楼上的 熟悉Window核心编程; 看到这个条件,大概是招人进去做安全方面的吧。不分析黑客用的工具,怎么写安全工具? 再说MS不开源,挖底层得靠逆向。 当然有逆向的能力便能学习其他人的技术 |
|
[讨论]有个菜菜问题,远程注入DLL后,怎么利用这个DLL为我做事情呢?
没有什么好讨论的。。。自己学学怎么写DLL吧 |
|
|
|
[翻译]《The Art Of Disassembly》1-4章
好帖。。。顶。。 |
|
移动输出表
查找PE相关的文档 |
|
|
|
如何查找范围地址内调用的API?
可那是中文的啊。。。 |
|
如何查找范围地址内调用的API?
IDA OR OD |
|
[求解]fld的使用!!!
择自:Intel? 64 and IA-32 Architectures Software Developer’s Manual Volume 2A: Instruction Set Reference, A-M Description Pushes the source operand onto the FPU register stack. The source operand can be in single-precision, double-precision, or double extended-precision floating-point format. If the source operand is in single-precision or double-precision floating-point format, it is automatically converted to the double extended-precision floating-point format before being pushed on the stack. The FLD instruction can also push the value in a selected FPU register [ST(i)] onto the stack. Here, pushing register ST(0) duplicates the stack top. This instruction’s operation is the same in non-64-bit modes and 64-bit mode. Operation IF SRC is ST(i) THEN temp ← ST(i); FI; TOP ← TOP ? 1; IF SRC is memory-operand THEN ST(0) ← ConvertToDoubleExtendedPrecisionFP(SRC); ELSE (* SRC is ST(i) *) ST(0) ← temp; FI; 这个就是FLD的解释了,至于如何将一个整数转换成浮点数,请参考下面内容 http://www.yuanma.org/data/2006/0603/article_588.htm 最后,活用搜索引擎,就可以找到你要的答案了 |
|
|
|
[原创]菜鸟啄硬壳(之五)――初尝加密壳ASProtect
旧版壳,不可以用内存断点,快速到OEP吗? 既然楼主几乎把整个壳都跟完了,怎么不写详细的流程分析? 另外我觉得你应该试一下DEJUNK这个插件,在插件目录里有它的详细使用说明。如果你在脱壳的过程使用了,那为什么不介绍一下它的用法呢? 或者在完成脱壳的最后,尝试用OLLYSCRIPT写脱壳脚本。望楼主写得深入一些 http://bbs.pediy.com/showthread.php?s=&threadid=41074 [12月专题]TheMida_defeating_ring0【翻译】 我翻译的,有兴趣可以看看 |
|
|
|
|
|
|
|
[建议]看雪什么时候也搞个培训班啊~
有偿破解是犯法的 |
|
|
|
请教:怎么跟踪在线的web flash程序?
主页有SWF的反编译软件 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值