|
[原创]逆向动态调试分析“基于MFC对话框(非文本框)程序”时,定位主程序代码开头的方法
以前的前辈们所总结的类似文章网络上一定应该是存在的,可能我只是没找到 我见过有2到3篇文章讲这个的,现在也懒得挖出来.反正就是把虚函数表找出来,后面爱怎么玩怎么玩 LS说什么签名? |
|
[推荐]四川环游网络科技有限公司|招聘软件工程师[成都]
26楼报公司名吧 |
|
[原创]终于领悟了主动防御
说特征码过时就等于懂得写几个钩子就以为能做主动防御一样。 有空逆逆NOD32的启发式引擎,你会知道特征码发展到现在究竟是什么样子的。或者去翻译版那里找月中人翻译的文章,其中高级二进制识别技术就是解决特征码识别多态变形病毒的问题 此外多态变形壳很多,多态变形病毒很少。当然你说加了那些壳的病毒也算多态变形病毒我还真不好说你是错的 最后主动防御只是从另外一个角度解决问题而已,而且效果还不比特征码好多少。各有优缺点而已 |
|
[讨论]Rustock.C 感染Ntdlr的Boot RootKit 多态壳
看到RDTSC就不想搞了 |
|
|
|
[求助]加壳也可以手动吗
好象很多人都把“加”字看成是“脱”字了 |
|
[求助]notepad手动脱壳求助!
必须跑到入口再DUMP 跑到入口前,壳没有完全释放程序的内容,什么也DUMP不到 入口之后DUMP则把程序的初始化值也保存下来了 例如程序中有下面语句 if (!p) { p = malloc(100); } 当P是全局变量时,DUMP会把P的值也保存,如果程序作者没初始化,那么根本就不会申请内存给指针P,后面对指针P的访问会引起异常 |
|
[求助]关于程序刚运行时的寄存器问题!
如果想知道CPU刚启动的时候寄存器的状态,我建议你去INTEL网站下开发者手册看 如果你想知道程序初始化的相关信息,我建议你找份2K的源代码看.要不就是修改OD设置,在系统入口中断 |
|
[求助]学习脱壳的步骤是怎么样的?
我刚开始的时候也是刚看不练的 然后国庆长假,连续看了5天壳代码,虽然搞定了,不过在这之后就变成光说不练了 不是用别人的什么什么理论,而是尝试自己去理解壳作者的思路,想想如果你是作者,接下来的代码你准备怎么写 |
|
[转帖]破解百科全书网站开通了!!!
为什么别人搞技术我搞技术,别人这么帅,我这么土 |
|
|
|
[分享]申请intel纸张手册的地址:)
某同事每次到新公司都要申请一套... |
|
[分享]迅雷DownAndPlay.dll模块溢出
据说0DAY能赚不少钱,学习一下 |
|
[求助]脱壳的疑惑
机械码的问题,应该去INTEL 下开发者手册,对着手册看就可以了,这些能在官方网站找到的东西,一般GOOGLE不出来的。你的问题就相当于问教科书上的例题的答案是什么,书上都解释得很清楚了,你还能指望别人会拿上网讨论吗? E8 XXXXXXXX E8是告诉CPU,计算EIP = EIP + XXXXXXXX + 5 为了分析方便,OD会查看那个地址是不是有符号,有符号就用符号代替跳转地址 |
|
|
|
[求助]一个困惑己久的问题
老实说。。。我也困惑。。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值