|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
是这样,你口中的病毒应该叫shellcode。成熟的RAT很少用汇编去写,目前开源来看.net占据一席之地。 |
|
|
|
|
|
[讨论]帮我选选培训机构,想系统学习逆向安全,纯爱好,非为了就业。
敏而好学 15PB的教育如何,他们俩家有什么不同之处?这几家培训班没有好坏之分,质量都可以,能每天坚持13个小时学习 ,坚持6~1年,每周6天或者7天,我觉着都一样。 我是15pb培训出来的,但是科锐我也有认识的朋友,别人本身大学自学两年多安全,在上个培训班查缺补漏一下,都很强。 培训与考研一样,请大家端正态度,不抨击任何培训机构。 |
|
|
|
|
|
|
|
[求助]Device_Path to Dos_Path 内核r0如何转换
Thead 这个设备对应的名字是这个:\??\PhysicalDrive0 1. ObReferenceObjectByName -->\\Driver\\Disk(参数) 2. ObQueryNameString(DEVICE_OBJECT) ---> 获取上述\\Device\Harddisk\dr0
Device\Harddisk0\Partition0是\Device\Harddisk0\DR0的符号链接
最后于 2020-1-20 10:28
被一半人生编辑
,原因:
|
|
[求助]Device_Path to Dos_Path 内核r0如何转换
符号链接用于获取Nt --> Dos,可是内核态符号如何转呢? |
|
[求助] 反汇编引擎 如何识别全局变量的
应该是基于机器码解析的偏移?全局变量在全局区域保存,这样可以通过地址判别是否在全局存储区(静态存储区) |
|
[求助]Capston汇编解析错误
结帖:以前用得反汇编引擎,有些代码只是用库,又了解一下然后去看了看.h找到了设置16bit得结构体,然后想了想这东西应该初始化能设置 // 注册堆空间管理组函数 cs_option(NULL, CS_OPT_MEM, (size_t)&OptMem); // 打开一个句柄 cs_open(CS_ARCH_X86, CS_MODE_16, &Handle); 找到了cs_open,第二个参数CS_MODE_16,可以设置汇编模式,感谢上面朋友 |
|
|
|
[求助]Capston汇编解析错误
让编译器支持16呢还是需要引擎解析的时候用16汇编解析 |
|
[求助]Capston汇编解析错误
这个问题我忽略了,是应该在实模式下做解析,如何引擎调整的?支持16bit吗? |
|
[求助]怎么遍历驱动对象DRIVER_OBJECT?
你是要遍历进程所加载的驱动,还是要遍历系统驱动类型?像WinObj->Driver? dt_LDR_DATA_TABLE_ENTRY这个结构体就可以满足,代码百度很多
最后于 2019-12-27 07:47
被一半人生编辑
,原因:
|
|
[讨论]自学真是难得一批...
我看你也自学一年多了,苦归苦,不假 以前想学安全的时候,上来就是玩HOOK,玩PE变形,破解软件,PWN,ROOTKIT啥的。后来觉悟了,就敲代码,有空见敲代码开发,用汇编,用C/C++,调用winApi 或 linux下编程,多开发软件,开发开发,就是一个劲根据自己爱好开发,差点就不干安全去做C/C++开发! 有开发经验之后在学工具,x64,OD,IDA先够了,个人没啃书,书、帖子当作资料查的,喜欢啃源码,开源的或别人写的源码,深度研究或者安全思路看书籍。
最后于 2019-12-23 12:23
被一半人生编辑
,原因:
|
|
[调查]打算组建个技术分享小组
群太多了,完全不用造轮子 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值