Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(8) | 回帖(57) | 精华(0)

hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-12-1 17:40 0 一次溢出之旅胖了十多斤 heh 果然是洪福啊对了“采臣・宁”是不是从大唐双龙中来的？
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-12-1 17:23 0 一次溢出之旅托您老洪福还好还好。。。
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-12-1 16:46 0 一次溢出之旅 overflow至少可以用来做反跟踪。。。。或给非法破解软件留个后门。。。可怕啊
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-11-25 08:44 0 用C++编写注册机的一点技巧对比一下,看来偶的编程风格就是烂啊.... /* __Design By Hume[AfO]__ (C)CopyRight SyT0z Corporation. ___________________________________________________________/ #include <windows.h> #include <stdio.h> #include <tchar.h> #include <iostream> using namespace std; void print_sub_key(unsigned int key,unsigned int rbase) { unsigned char bf[64]; unsigned char p; key+=rbase; sprintf((char )bf,"%lX",key); p=bf; for(int j=0;j<strlen((char)bf);j++,p++) { if(p==0x38) p+=0xA; else if(p==0x42) p+=0xF6; } printf("%s\n",bf); } void __cdecl main(int argc,char argv[]) { char name[1024]; unsigned char p; unsigned int tkey,tmgc; cout<<"Winxxx version xxxx kegen by Hume"<<endl; cout<<"your name:"; cin.getline(name,1024); cout<<"your usable keys are:"<<endl; strupr(name); p=(unsigned char )name; tkey= 0x47694C; for(int i=0;i<strlen(name);i++,p++) { if(i%14==0) tmgc=0x27; tkey+=((unsigned char)(p))tmgc; if((i+3)%14==0) tmgc=7; else tmgc*=3; } if(tkey==0xB8DCDD26) { cout<<"sorry this name can't generate keys!"<<endl; } print_sub_key(tkey,0); print_sub_key(tkey,0x14051948); print_sub_key(tkey,0x17061954); print_sub_key(tkey,0x10051981); print_sub_key(tkey,0x4011995); print_sub_key(tkey,0x2061997); }
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-10-18 12:07 0 欢迎大家把最新的插件和自己开发的成果和源代码文件贴上论坛! CPU老大很久不见了啊，你在忙什么？我QQ换了276166224
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-9-9 09:42 0 讨论：大家谈谈提升逆向工程效率的工具和方法大家随便谈谈即可，关键是启发思路吗
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-9-9 09:36 0 讨论：大家谈谈提升逆向工程效率的工具和方法简单就反汇编来说我谈点经验：我分析一般用IDA和sice以及ollydbg，调试器sice现在还是不可少的，尤其应当学会远程调试。 1.纸和笔记录我基本不用，因为IDA有comment的能力，完全可以当做纸和笔，尽量使用sice远程调试（没有硬件就和VMWARE联用），这样在分析的同时不会妨碍你在IDA中记录的能力。 2.图形化流程分析，不知道流程图这个功能大家用的多不多，有时候用图形分析流程还是很有用的。 3.一些插件，比如转换为c格式的插件，虽然做的不好，但也能帮点忙。还比如sobek这个数据流分析插件，可以减少分页回溯查看变量的劳动量。大家补充。。。
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-9-8 12:46 0 讨论：大家谈谈提升逆向工程效率的工具和方法其实我们做的很多跟踪分析工作完全是可以更简单些的，整天看汇编代码效率有时候确实很低，这就象用汇编写大规模程序一样，虽然能够做到并且执行效率很高，但开发周期太长。同样看反汇编代码分析在遇到复杂算法的时候就很费劲了，其实我们关心的是算法实现，而不是寄存器转换的细节。其实逆向工程是个很广的领域，不局限于看反汇编代码，还包括社交工程，心理分析等。大家有什么心得不妨讨论一下
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-9-8 12:38 0 讨论：大家谈谈提升逆向工程效率的工具和方法 .net的反编译做得也不错，我们可以考虑在其基础上进一步增强，常用的一些IDA插件比如asm－》c的，就很有发展的余地，加入一些自动化的数据流分析和类似编译器采用的技术，应该可以极大地简化反汇编工作，另外IDA的新版本也开始加强调试功能了，虽然还没那么好用，但这是动态和静态分析完美结合的一个信号。ollydbg能做的，在IDA里面其实更容易实现。大家有什么想法和心得？不如一起讨论讨论
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-8-31 17:40 0 P118页解释有错误很久很久以前写的拉,还没拿到书...先给指一下错误拉,便于更正thx....
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-8-31 12:58 0 [请教]如何从dll得到IDA的sig文件如果只有dll,则反汇编该dll,然后用IDB2PAT插件生成.PAT文件然后sigmake生成.sig文件.这个插件在哪找你搜搜吧,善用google.
hume 雪币： 1227 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 3 关注私信	hume 2004-6-21 08:40 0 做了一个给IceExt用的小程序(附源码)给大家，把RAW变成TXT，希望对大家有用。其实，如果有条件的话，用VMWARE+SICE远程调试的功能是最爽的，因为客户端本身就是控制台程序，因此可以直接复制粘贴。。。。但如果机器配置比较低，运行VMare成问题那只好作罢了。。。呵呵

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值