Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(8) | 回帖(37) | 精华(0)

ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2009-8-30 15:15 0 [求助]PE文件映像在哪里就是想知道，问问
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2009-7-8 21:22 0 [原创]如何向WM程序注入代码[1]总纲下一篇没了？虎头蛇尾？
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2009-6-29 20:15 0 [求助]wince 的加壳软件还有，我的外壳代码在单独编译后，引入了__rt_udiv库函数，这是怎么回事那
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2009-6-29 20:08 0 [求助]wince 的加壳软件 to 加百力感谢，才知道，原来ce下没有加载 1000h的文件头，所以没法读文件头的信息。还想请教前辈一下，coredll.dll里面是不是没有LoadLirbaryA函数，而只有LoadLirbaryW
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2009-1-19 18:56 0 [讨论]想知道大家的职业是什么？烟酒生家里有田
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-10-11 11:32 0 [原创][看雪论坛.腾讯公司2008软件安全竞赛]我的第三题分析过程及答案 "可惜之前误解msdn还以为是编译器没有编译进去这部分代码，原来只不过是没调用而已，汗一个" 原来是这么回事，就是考察浮点库实现加载的过程：检查节段的属性。赞楼主一个，看来调试的基本功很重要，呵呵
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-10-7 12:45 0 [原创]第二题我的分析结果发现了检查软断点（0xcc）和代码校验和没有经验，只跟踪到长度必须是12字节，必须是a到z之间的小写字母，并且不能取字母z 和key的长度必须是超过0x35。后来就放弃了，哎~
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-10-4 15:56 0 [分享]答第一题基本步骤如下： 1.用lordPE给DLl文件的输入表增加一个函数，WinExec 2.用CFF explore VII在.rdata段手动添一个输出表，给表中添加一个函数OpenUrlA，并修正.rdata的virtual size。填写数据目录表的输出表的rva和size。 3.在.data段增加字符串“Explorer f68K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4@1f1J5i4K6R3H3i4K6W2p5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1@1i4@1u0r3i4@1q4q4i4@1f1$3i4@1q4p5i4@1p5K6i4K6u0W2k6r3q4@1j5g2!0q4y4#2)9&6b7g2)9^5y4s2k6A6M7Y4c8#2j5h3H3`. size。 4.在.text段填写函数OpenUrlA对应的机器指令，一共14个字节 6A 05 push 5 ; /ShowState = SW_SHOW 68 47304000 push 0042201C ; \|CmdLine = "Explorer http://bbs.pediy.com" FF15 17504000 call dword ptr [<&KERNEL32.WinExec>] ; \WinExec C3 retn 然后修正.text的virtual size。 5.增加两个重定位数据项，因为上面的代码需要重定位。修正从重位表，修正填写数据目录表的重位表项的 rva和size。 P.S. 调用pediy.dll文件会弹出窗口，尊重原程序我没有去掉。
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-10-4 12:36 0 [原创]我的题目一做法用lordpe添加了一个导入函数WinExec 然后用WinExec("Explorer http://bbs.pediy.com", SW_SHOW);来打开网页然后修改两处从定位表感觉14个字节挺标准的，呵呵 6A 05 push 5 ; /ShowState = SW_SHOW 68 47304000 push 0042201C ; \|CmdLine = "Explorer http://bbs.pediy.com" FF15 17504000 call dword ptr [<&KERNEL32.WinExec>] ; \WinExec C3 retn 本来想手动添加导入函数，但是没有经验，参考了书上的做法（用lordpe）, 结果多了一个节，失败，呵呵。但在提交时才发现不添加节加分,哎，懒得再改了。
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-10-3 22:18 0 [结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛答题区发帖提交了，在附件里是不是别人看不见我发的帖子吧，恩恩
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-8-12 17:38 0 [求助]请问什么时候能买到第三次印刷的书！书店买的7.5折，第二次印刷的喜！
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-8-7 11:48 0 [求助]关于VC++ 在不同系统编译出不同的程序大小 BinDiff can compare either compare 32-bit executables or 64-bit executables，自己对比一下啊，不就知道了吗
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-8-7 11:42 0 汇编的几个语法问题,请前辈解答一下.. @F向下最近的@@标号的地址 @B向上最近的@@标号的地址 CALL @F @@: POP EBX SUB EBX,OFFSET @B ;这几行代码，好像是在代码重定位，但是并没有使用ebx啊 call msgbox msgbox 可能是个函数地址，作为参数传进来的 codelen =$ -begin ; $是本行地址，这里是最后一行的地址，$ -begin 是求编译后整段代码的长度
ccpp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 37 粉丝 0 关注私信	ccpp 2008-8-2 12:40 0 [求助]sdk方式tab控件的演示程序自己这的变懒了从msdn上搜到了，十分感谢

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值