首页
社区
课程
招聘
使用
雪    币: 3636
活跃值: (27922)
能力值: (RANK:430 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 2 2022-1-31 12:51
0
雪    币: 3636
活跃值: (27922)
能力值: (RANK:430 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 2 2022-1-10 11:18
0
[原创]GDA使用手册
感谢反馈bug,所描述的问题已复现,并已反馈给作者,有最新信息我更新此回复内容。
雪    币: 3636
活跃值: (27922)
能力值: (RANK:430 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 2 2022-1-5 14:23
0
[原创]GDA使用手册

16年开始已经支持注释功能



感谢指出问题,已修复

最后于 2022-1-5 14:26 被梦幻的彼岸编辑 ,原因:
雪    币: 3636
活跃值: (27922)
能力值: (RANK:430 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 2 2022-1-4 14:31
0
[原创]【梦幻开讲了】带伙伴们入手计算机病毒分析第四天

目前我也遇到此类问题,使用调试工具跟踪到syscall时发现无法在单步,直接调用系统功能实现了软件所需的某些功能(例如一个Windows 64位进程有访问了特定的网址功能,下网络函数断点,单步跟踪看到了网址信息,此时动态监控发现还未访问,之后继续单步跟踪到syscall,执行后监控发现已访问了特定网址原理猜测:Windows系统限制,要访问需切换权限才能使用某些功能,此程序使用 syscall 实现由用户切换到内核模式,进行了系统调用访问了特定网址)但分析发现需要跟踪的参数在调用syscal之前已压入堆栈,目前的思路往前找压入的参数,不在往下跟踪了(还需深入的话感觉结合反编译定位或内核调试分析)

备注:目前还未接触内核级调试这是我目前临时的解决思路(查询资料内容级别调试除了使用内核调试引擎分析外还有本地内核调试方案如:LiveKD导出转储文件之后通过调试此转储文件来进行分析如:WinDBG或KD。)

未实验资料:启用内核调试选项,使用WinDBG进行本地内核调试(File --Kernel Debug --Local)


最后于 2022-1-4 15:27 被梦幻的彼岸编辑 ,原因:
雪    币: 3636
活跃值: (27922)
能力值: (RANK:430 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 2 2021-8-27 09:16
0
[原创][翻译]严加保护SSH-正确的方法

感谢反馈 已完善

"端口敲门"不易理解

先参考其它资料修改为"端口碰撞技术"


最后于 2021-8-27 09:35 被梦幻的彼岸编辑 ,原因:
精华数
RANk
3636
雪币
0
活跃值
关注数
粉丝数
60
课程经验
0
学习收益
0
学习时长
基本信息
活跃值  活跃值:活跃值
  在线值:
  浏览人数:420
  最近活跃:0
  注册时间:2017-10-13
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册