|
[讨论]两段汇编代码如何判断其功能是否相同
反汇编技术:数据流 + 控制流 信息论:信息熵 模式识别:HIPS 某届XCon有篇专题讲这个的,自己找 本论坛翻译版也有一篇讲这个的,自己找 关键词:同源性、月中人 具体的我忘记了,剩下的看你运气 |
|
[求助]od字符串
方法就一个,,,去到字符参考的那个代码,F8几个函数,你就看到明文了 |
|
|
|
关于如何确定内存中指令的起始地址的疑惑
INTEL开发者手册,,,有详细的介绍OPCODE的格式,,, 反汇编器会被迷惑是因为数据指令的二义性,即无法在给定数据中确定一条完整的指令。能够确定的就只有代码执行的入口,以及下一条要执行的指令。同样地,假如你按F7,一直单步,那么当前EIP指向的每一条指令都是正确的 最简单的反汇编器是由上到下一条一条指令反汇编的,而真实的代码流程并不是这样的。 反汇编器的静态方式决定了会受花指令影响显示出错误的结果。所以大多数人用调试器(如OD)脱壳,而不是用反汇编器(如IDA) 会有这样的疑问是因为你没有理解事物的本质。所有关于为什么XX不能正常YY的问题都是由于你没有想过如何实现XX,稍微想想,不难得出让XX不能正常工作的方法。 最后建议你想问题,要到点子上,既然你知道花指令是对抗的反汇编技术的,就应该去找反汇编相关的资料,而不是把问题越扯越远。 |
|
[求助]学习脱asprotect壳遇到问题
给你个建议,放弃 |
|
[通告]辞旧迎新看雪论坛exploit me挑战赛赛事细则
元旦回家复习高数,,,,看来要错过观战了。。。。 |
|
[求助]bt指令的奇特用法谁能解释一下?
BT是位检查指令 |
|
[讨论]反编译一段汇编代码
这个答案精辟 |
|
[技术专题]看雪论坛.上海微软软件安全技术研讨会-代码溢出初探演讲稿
想看那个模式识别,,,,,,, |
|
[求助]驱动文件带有重定位段.用IDA怎么分析不到那个段呢?
建议看看PE结构,不是不分析,是没必要分析 |
|
|
|
[原创]为了加深C语言的学习,用不用学习汇编?
看你想到什么程度了,宏观的还是微观~~~微观的肯定与汇编相关,宏观的与软件工程相关,个人认为 |
|
|
|
[原创]COMODO招聘程序员
这么多非常。。。待遇下限是? |
|
[原创]一种注入进程,获得完全操控的方法之二
他写的东西都是基于你拥有能改变目标进程环境的权限。当你可以进入对方进程空间之后,可以玩的东西就多,可以根据你对系统的理解,在多种技术层面夺取EIP,例如玩玩系统提供的某个API,HOOK某个频繁调用的API,修改TEB/PEB里面某个回调的指针,当然还有SEH这个易于覆盖的东西。 因此,对于反外挂来说,其实就是不让不在白名单内的程序访问白名单。它的实现仅是禁止未授权程序获取受保护进程的HPROC、HTHREAD、HWND。 对于反外挂代码来说,保证自身效果的关键问题在于 1.如何保证自身文件不被修改 2.如何防止对方进入内核 假设正常情况下,用户在玩游戏的时候不应安装任何驱动程序,那么反外挂实际的问题便是与外挂运行先后的问题。即使网游在安装后,反外挂系统一直运行在用户系统,也可以通过先运行外挂,再装网游来解决。 一旦进入R0,爱怎么玩怎么玩~~~ 想过反外挂系统,你需要一份WRK和2K的代码和一定反汇编及编写驱动的能力。剩下的仅是时间问题~~~ 即LZ的文章,仅是为初学者普及编程知识,对抗反外挂,战场在R0,而不是R3,同样地,对抗主动防御,战场也在R0,而不是R3~~~ 如何从R3切换到R0,这个问题则在NTDLL中有答案~~~KERNEL32和USER32没有你想要的答案 |
|
[技术专题]软件漏洞分析入门
原理如何转化为自动挖漏洞? |
|
[讨论]IDA中是如何辨识C标准函数的?
某届xcon的某人曾经就函数签名作过详细讨论,简单介绍了多种作函数签名的方法,以我的知识范围内说,是最全的了,你可以去翻翻那些资料的 其中月中人翻译的高级二进制分析技术,有对使用函数流程图作为函数签名的深入讨论(图相似性计算) IDA中的函数签名是以函数签名头的前X个字节作为函数签名,其中使用的更高级的函数识别技术是函数的交叉参考 即一个函数中如果以某个顺序出现已识别的某几个函数,则为目标函数。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值