|
[求助]机器指令2e反汇编成cs: 是什么意思?
代码段~~~~~~~ |
|
[求助]关于PE文件添加新节,并给出启动信息问题
GetLastError |
|
[求助]关闭IDA函数调用的问题
类~~~~~~~~~~~~ |
|
[原创]一种注入进程,获得完全操控的方法之一
卡巴是任何跨进程操作相关的API都会有反应,包括最猥琐的SetThreadContext 你的注入代码,卡巴至少要弹两次框,一次是CreateRemoteThread一次是WriteProcessMemory 目前我知道的,在R3环境,可用的方法就只有DLL注入(非SetWindowsHook) |
|
[调查]咨询下关于反汇编的一些东西
再看了LZ的问题,有点明白了。 LZ的虚拟机用的是保证后面的静态数据分析,但是以虚拟机的效率,根本就不可能每个样本都跑,而且也得确定虚拟机的运行终点。 这样加权的意义就在于何时进入虚拟机,何时退出虚拟机了。 希望通过分析代码块的特征避开代码流程欺骗? 这种东西如果大家能给你实质的建议,那么你的东西做出来也没有意义。因为这意味着大家都能猜到你是怎么做的,然后破坏你的机制 用数据挖掘中的关联规则找异常代码块,用序列规则找异常流程。 |
|
[调查]咨询下关于反汇编的一些东西
LZ在搞数据挖掘? 月中人翻译的一篇高级二进制分析技术,将函数流程抽象成CFG图,结合函数签名,做图的相似性分析。 此外还有用压缩率(其实就是运用信息熵的概念)作可执行文件的聚类分析,不过那篇文献只尝试了无壳和加了UPX的研究。 目前网络安全方面,二进制某些统计学特征的应用,我知道的就只有识别特定协议的异常数据流。论坛FTP有本密码学入门的书,也有提到特定加密算法具有某种统计学特征,可以通过这种特征识别加密算法。 LZ搞的虚拟机?指令序列识别?不妨把指令序列归类,然后将频率信息作为输入,用ANN或者SVM处理 |
|
[活动小结]『2007.看雪论坛.上海微软软件安全技术研讨会』小结
最近都在看数据挖掘方面的资料。。。“模式识别与互联网安全”。。。不知道牛人的玩法跟我准备玩的是不是一样。。。错过学习的机会了。。。 |
|
[讨论]DbgPrint 函数流程分析
我想知道系统是如何通过发送数据包与各系统服务协同工作的流程。。 |
|
[求助]大家好,我现在想找个兼职工作
工作经验会让能力差的人取得不错的待遇,让能力强的人无法得到理想的待遇。 对于能力强的人来说,事业的瓶颈并不是能做什么,而是让别人知道你能做得更好或者是你能做什么别人做不到的,所以应该比同等工作经验的人拿更高的工资。 比别人强意味着你已经比别人努力,要证明自己比别人强,就得加倍努力。有时真的觉得是不是平庸过一生会轻松点? |
|
[求助]hook api程序实现问题,改写iat
思路可行,但是不通用,一般不建议搞IAT |
|
|
|
[求助]OD如何来确定断点?
自己搜索一下教程~~~ |
|
[求助]ollyscript 如何读取字符串
插件目录下本身就有很详细的帮助文档 |
|
[求助]断点失效
你肯定它跳过?还是根本就没用那个函数? |
|
[顶起]Execryptor的线程逃跑
收藏~~~~~~~~~~~~ |
|
[求助]写汇编程序函数过程,不保存原来寄存器的直,有影响么?
直接用内存,其实就是相当于全局变量。问题只是代码可重用性低,移到到别的工程需要修改比较多的代码 |
|
[求助]何确定向调试的软件是运行在什么级别的,也就是那个工具对它有效
有驱动的,基本上不能用OD |
|
[求助]windbg 深度
调试器都是一样的。。。OD可以做到的WINDBG也可以做到。。。关键是你有没有能力写脚本写插件 |
|
珠海金山软件诚聘反病毒人才
我07年6月毕业,金山的OFFER比较普通。 按照某人的说法,现在金山毒霸很多东西都还没有,可以做的东西很多。如果你想要一个展示能力的平台,我想这是金山会是一个不错的选择。 懂逆向的人来金山,一般都没问题吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值