|
[求助]请问SSDT中的索引ID1000以上的函数(NtUserValidateHandleSecure)
不必装集合的符号包。直接指定环境变量 set _NT_SYMBOL_PATH=X:\<symbols path>;srv*X:\<symbols path>*http://msdl.microsoft.com/download/symbols 或者在kd中.sympath手工指定=后的内容。 还可以一次性同步一次,效果相当于装集合的"最新"符号包 symchk /op /r x:\windows\system32 |
|
|
|
[求助]请问能否通过某种方法使中文字符串像英文字符串一样被识别?
试试这个 修改ida.cfg中的如下行: -------------------------------------------------------------------------- // the following characters are allowed in ASCII strings, i.e. // in order to find end of a string IDA looks for a character // which doesn't belong to this array: // (cp866 version) //AsciiStringChars = // (full version) AsciiStringChars = -------------------------------------------------------------------------- 默认没有使用"full version"。将"cp866 version"注释掉,使用"full version"即 可。 |
|
[求助]SEH之trylevel的问题.
我觉得你可以写个简单点的A、B,自己测试一下,也可以试着把 or dword ptr [ebp-4], 0FFFFFFFFh 换成nop指令,然后在你新增的B调用之后补一个 or dword ptr [ebp-4], 0FFFFFFFFh 想了想,应该没有啥大问题。你原始需求有这么诡异? |
|
[求助] 关于下载区的 强名称工具
你把强名去掉了,但调这个DLL的模块本身还有强名,此时那个模块要调的所有模块都必须有强名,所以你就歇菜了。 |
|
[分享]联众插件GLCHAT.OCX中chatroom漏洞分析
师兄,一定不要让你女儿用IE上网了,装Firefox,然后把IE那边的ActiveX、Jscript全部设成禁用。ActiveX漏洞已经是最大的祸害来源了。 |
|
[求助]检测和启动某一服务的是什么API?
在MSDN里搜OpenService()、StartService()。 |
|
[求助]fuzzing问题请教
我对fuzze研究不多,因为个人直觉上不太欣赏这种漏洞挖掘方式,所以给不了你什么建议。 0x1B那些我前面其实说过了啊,那是完全要看解析代码在怎么用它,不是独立数据,没法这样估计的。 |
|
[求助]哪位高人帮忙解密一下这个shellcode
我要是你,我会把前面那两个90(NOP)换成%uCCCC,然后用IE加载,用cdb挂上去看 |
|
[求助]怎么用调试器杀死进程
以前yuange常用的一个办法,把ESP设成0。 |
|
[求助]IDA 5.0 不能查找中文字串?
先按下面这个改,然后再搜中文串就没问题了。当然,即使这样,也要注意RP问题。 4.6 按A键产生字符串时对中文支持有问题 A: lyx 修改ida.cfg中的如下行: -------------------------------------------------------------------------- // the following characters are allowed in ASCII strings, i.e. // in order to find end of a string IDA looks for a character // which doesn't belong to this array: // (cp866 version) //AsciiStringChars = // (full version) AsciiStringChars = -------------------------------------------------------------------------- 默认没有使用"full version"。将"cp866 version"注释掉,使用"full version"即 可。 |
|
|
|
dbg文件怎么使用啊
ocx产生dbg?你怎么产生的啊。 |
|
[求助]关于.NET的保护问题
你动用sn.exe -Vr <your dll>吧,应该是影响最小的解决办法。 |
|
[求助]fuzzing问题请教
0xE4也不完全算是简单填充,由于最高两位置1,表明这里引入了指针,而非长度域。至于是否被当作多个指针,要看前面的Questions Count如何指定。关于这些,看RFC 1034/1035,都是规范,不多说了。 fuzze的时候,这样指定,显然是指望解析这种字段时出现死循环、越界,历史上DNS解析代码中确实在这个字段上出现过这样的问题。 0x1B这类数据是否有意义完全是未知的,对于没问题的代码这就是垃圾。 这种fuzze不是针对已知漏洞进行构造的,而是指望"碰"上那些存在低级错误的解析代码。 |
|
[己解决,是DES]请教一下这个是什么加密算法???
DES有一个基础函数,其中有几段很明显的操作,比如这是其中之一: work = ( ( left >> 4 ) ^ right ) & 0x0F0F0F0F; right ^= work; left ^= ( work << 4 ); work = ( ( left >> 16 ) ^ right ) & 0x0000FFFF; right ^= work; left ^= ( work << 16 ); work = ( ( right >> 2 ) ^ left ) & 0x33333333; left ^= work; right ^= ( work << 2 ); work = ( ( right >> 8 ) ^ left ) & 0x00FF00FF; 所以,一般看到这几个特征值出现,就不差不远了。不确认的话,可以再看看运算过程是否 匹配。 这种特征识别说白了很简单,你只要跟这些算法的C语言描述打过交道,有个印像,下次就算 记不完整了,打开.c看两眼就恢复记忆了。再就是这种事干多了,也就有条件反射了。 |
|
[求助]各位大侠,如何判断程序中何处使用了md5 crc32等算法?
IDA有个findcrypt.plw的插件,干的就是这事。名字记不太清了,就这个意思了。 |
|
[求助]问各位大侠 动态反编译SYS模块 WINDBG与softice哪个工具好些
[QUOTE=;]...[/QUOTE] 从趋势看还是学windbg吧,有符号优势,有兼容性优势。 不过这是调试,不是反编译。 |
|
[求助]请高手帮一下忙,关于网络验证的
nc啊,你没听说过?那我个人不建议采信我前面的回文,你可以试试他法。 >nc -h [v1.10 NT] connect to somewhere: nc [-options] hostname port[s] [ports] ... listen for inbound: nc -l -p port [options] [hostname] [port] options: -d detach from console, stealth mode -e prog inbound program to exec [dangerous!!] -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, ... -h this cruft -i secs delay interval for lines sent, ports scanned -l listen mode, for inbound connects -L listen harder, re-listen on socket close -n numeric-only IP addresses, no DNS -o file hex dump of traffic -p port local port number -r randomize local and remote ports -s addr local source address -t answer TELNET negotiation -u UDP mode -v verbose [use twice to be more verbose] -w secs timeout for connects and final net reads -z zero-I/O mode [used for scanning] port numbers can be individual or ranges: m-n [inclusive] 用输入转向只方便提供一次数据区,如果你要比较复杂的需求,我一般会用python写段脚本 来干这类事,就不清楚你的下一步选择了。无论如何,都好像没法通过简单演示让你快速掌握 啊,抱歉抱歉。 >nc -l -p 80 < binary.dat 想起个事,顺便说一句,如果你没用过nc这类软件,我个人建议你先别着急搞网络验证这一类 的破解,或许先学学socket编程,可能会更有利于网络验证类的破解。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值