|
|
[原创]国内某DRM产品的一些二次改进----告别中关村之二
最近离开北京的人很多。。。唉。。。 |
|
|
[原创]qq2008之前的视频解码---告别中关村之一
30岁的时候堕落? 让我想起了最近听说的某大牛的经历 有点明白,又有点不明白,也不知道3倍努力是什么概念。反正我空闲的时间基本都花在看书上了 很害怕30岁之后变成另外一个你 |
|
|
[原创]Crackme080820愿意玩的可以试下
QQ游戏很多人在用象棋世家刷分的。。。真的值得一试。。。 |
|
|
[原创]Crackme080820愿意玩的可以试下
象棋世家很猛。。。象我爸这种退休没事干天天玩象棋的。。。花了一个星期才搞定它。。。 |
|
|
[求助]现在很流行的FLASH小游戏(SWF)怎么破解啊?
主页上有SWF的反编译器 在搜索引擎搜索都有 2楼有时间还不如到处翻翻资料。先把自己知识的广度提上去,这样可以减少你误导别人的概率,虽然我自己也经常误导 |
|
|
[求助]学习的困惑
做IT,就是赶潮流的 最早的病毒,感染型的比较多。侧重于PE结构的理解 接着是木马、盗号。侧重于WIN32,Ring3的编程,而PE结构则可以完全不懂 再来是流氓软件越来越猖狂,由于是正规公司背景的。所以使用了驱动,重点是内核(RING0)编程。这个时候你懂PE结构和WIN32,Ring3的编程都是没有多大作用的。 现在的热点则是WEB安全。什么反挂马,安全浏览器之类的产品。要求的知识是Shellcode,以及网页代码,HTML,JS,VBS这些。 我建议你锻炼3方面的能力 1 找出你最低限度需要掌握的知识 2 找到那些资料 3 工作 我可以这么学不代表你也可以。反正我把我知道的事实告诉你。剩下的你自己好好想想吧 |
|
|
[注意]unpack.cn怎么了?
我这里访问会被定向到127.0.0.1 ............. |
|
|
[原创][分享][讨论]一个刚开始起步菜菜
具体点,哪里看不懂 |
|
|
[求助]为什么生成的代码之间用CC填充?
如果我写编译器 我也会这么填充,用1字节的指令是为了反汇编的时候不至于变成一堆乱码。也方便编译器出错的时候,程序可以抛异常,更快定位错误 当然我是这么想,写的人未必是这么想 |
|
|
[原创]反OD调试的一些想法与实践
利用OD在attach的时候会新建线程的特性? |
|
|
|
|
|
[求助]请高手指教 如何学习CodeReplace
什么叫单步不现实。。。一直以来脱壳都是有多少行代码看多少行代码的。。。虽然被LOVEBOOM BS了。。。至少可以自己解决问题 再说,除非跟你很熟的人。你看都不看就问,你觉得那个人对你的忍耐力有多强? 静下心来,一行一行看吧。。。发哥说得一行一行看的,你就不要偷懒了 |
|
|
[原创]阐述一个利用Win32函数钩子防堆栈溢出的函数调用栈检测法
只要功能在客户端的东西,我就认为是毫无意义的 挡得住菜鸟,挡得住商人,挡不住无聊人 一个无聊人没事找东西破解,公开了技术细节,商人和菜鸟都得益 我将那种没技术的“黑客”定义为商人,将那种仰慕“黑客”不学习,到处要代码要工具的人定义为菜鸟 本来所有技术用在服务端才是上策,这样技术才能积累,人力成本才能降下来。可是有决策权的却陷入了不断抛出客户端产品的怪圈。 或许这就是搞搜索引擎的公司,一般很高薪。其他公司低薪,也很民工的原因。 |
|
|
[原创]shellcode的一种ascii编码方法
发新手区麻。。。早帮你加精置顶了。。。最近大家都忙着看奥运。。。论坛的在线人数少了好多 |
|
|
[求助]关于覆盖SEH利用的问题
作为感谢,请为帮助你真正解决问题的人加声望。。。。。 |
|
|
[原创]阐述一个利用Win32函数钩子防堆栈溢出的函数调用栈检测法
1 模式匹配(非算法)。。。例如你要感染文件,要打开文件,读文件,然后写文件。 CreateFile ReadFile WriteFile Closehandle 对于传统感染型病毒,你可能还会多了一个枚举文件的信息~~~当然,对于ANTI这种方法的病毒,你就没这么好运气了。用全局钩子HOOK CreateFile的。你得到的就剩下: ReadFile WriteFile 当然,这样所谓的行为分析还不如“关键点防御”(请原谅我提出这样一个名词),即只在关键位置挂个钩子。例如感染型病毒,WriteFile写PE文件就拦截。 2 行为串匹配~~~~~~~~各种各样的匹配算法都可以用~~~~~说出来都很简单,也是可以很容易想到的~~~~~~~~ 就是一直记录行为,然后以某种方式,和已有的,有问题的行为串匹配。和1的区别在于连一些看似无关的信息也记录下来。例如很多正常程序使用的API,恶意代码是根本不会用的。事实上这个东西的意义在于降低误报。 3 模式识别(算法),这个东西事实上是一个大学科。你可以在网上书城搜索到很多关于这方面的书。别人出书的东西,我就不说了~~~反正就是数学模型。贝叶斯、隐马尔科夫、神经网络一类的 不过说到底还是钩子,被绕过了,其他都是扯谈~~~所以那种针对病毒识别算法的攻击其实不多~~~有空还是好好研究钩子,钩子都没挂好,学算法意义不大。 当然你想去BAIDU GOOGLE就另当别论了 至于兴趣。。。。我几个月前也很有兴趣。还买了几本数学。一直放那里,我只能祝福你比我更有激情 |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
