|
|
|
[求助]如何让IDA的插件mIDA弹出下面的框框.
楼上的给了你最终的惟一答案,你不是个啥啊。 他当然知道你在干什么,不就是看MS08-067么。 去逆srvsvc.dll,接口在这边呢。 你逆netapi32.dll也成,那没有接口,你自己直接G去函数。 |
|
[求助]SEH前压入全F的问题请教
VC_EXCEPTION_REGISTRATION.trylevel -1表示目前尚未启用SEH机制。 /* * The extended exception frame used by Visual C++ */ struct VC_EXCEPTION_REGISTRATION { struct VC_EXCEPTION_REGISTRATION *prev; FARPROC handler; struct scopetable_entry *scopetable; int trylevel; int _ebp; }; |
|
[讨论]ShellCode遍历
a. 通过TEB/PEB获取kernel32.dll基址 b. 在(基址+0x3c)处获取e_lfanew c. 在(基址+e_lfanew+0x78)处获取Export Directory地址(后面为描述方便简称export) d. 在(基址+export+0x1c)处获取AddressOfFunctions、AddressOfNames、AddressOfNameOrdinals e. 搜索ENPT,确定"LoadLibraryA"、"GetProcAddress"所对应的index f. index = EOT[ index ]; g. function_addr = EAT[ index ]; |
|
[求助]如何用OD调试svchost
tlist /s tasklist /svc 等等... ... 找出PID 你想远程调试?在target上运行 dbgsrv -t tcp:port=1234 在你自己的工作机上 cdb.exe -hd -o -premote tcp:server=<target's ip>,port=1234 -p <svchost's pid> |
|
|
|
[求助]powerpc汇编代码如何用汇编工具识别
IDA Pro就支持PowerPC。你一试不就知道答案了。 |
|
[求助]windbg路径问题
你在它那个环境变量里设路径就是了 |
|
[求助]菜鸟求助:为何 DebugActiveProcess 之后目标进程挂起?该如何解决
你父进程调ContinueDebugEvent了吗?查MSDN |
|
bp WSARecv函数问题
那就自己先看看该函数是否使用了重叠模式 如果使用了重叠模式,那就先记下buf所在,然后断那个回调函数(lpCompletionRoutine),等着看buf吧。 不过我倒是很少碰上这个函数使用重叠模式。 |
|
[原创]破解 WebInspect 7.7
你先想办法确认它发送时走的啥线路。如果最终还是走send()之流的,引入表里没有ws_32.dll也很正常,人家动态加载么。没研究过winnet,它下面走的是啥线路。wsasend啥的,拦过没? |
|
[原创]破解 WebInspect 7.7
嗯?!有吗?那我再搜搜。 我是去年把top 10中能找来的都剁了,但这个N-Stalker当时在线申请只能搞到NStalker2006-FreeEdition-6_0_1_130.exe,由于功能性代码在FreeEdition中直接被删掉了,所以剁了也没啥实际意义上的提升。你说的cracked的版本是哪个版本?能给个搜索关键字吗,先谢过。 WVS也还可不错,只不过平常咱们能搞来的最新版其保存结果的功能性代码也是被删掉的,剁之后扫描啥的都还可以,就是无法保存起来慢慢看。去年底国内有人给了一个破解版本,可以保存扫描结果,N多人下,但他那个版本的原始来源是商业版,是在商业版基础上剁的,功能性代码本来就在其中,咱们平时不可能搞到商业版的。总体来说,我个人跟你感觉一样,WebInspect还是最爱。 国产的商业的,我没接触过。非商业的,pangolin看上去还不错(这里我单指SQL注入),你应该用过的吧。 哦哦,不好意思,我刚才立马出去搜了一下,发现现在在国内确实有N-Stalker.Enterprise.Edition.2006.v6.0.1.12可下了,我前面那贴说的早过时了,去年去其主站的时候国内没见这个版本下。多谢提供信息。 |
|
[原创]破解 WebInspect 7.7
WebInspect比AppScan要强很多吧。至少我自己测SQL注入扫描时,碰到的情况都是这样的。我们有一堆同事喜欢用AppScan,完全是因为AppScan不需要额外安装一个数据库软件。我还对比过Acunetix、N-Stalker,AppScan的扫描能力位于WebInspect、Acunetix之后,N-Stalker由于搞不到非FreeEditon,无法进行这种对比。 |
|
[求助]求NerUserEnum 在汇编 的用法
打个岔,你用C会调NetUserEnum吗?参数见MSDN,很详细。 你用level 0的时候,那个结构就一个成员 * typedef struct _USER_INFO_0 * { * LPWSTR usri0_name; * } USER_INFO_0, *PUSER_INFO_0, *LPUSER_INFO_0; 我看你还是用C调成功了再来折腾ASM的好。 |
|
[原创]破解 WebInspect 7.7
我看了一下你那两个下载,第一个没必要吧,软件本身是其官方网站免费下载的。现在最新版本是7.7.869.0。 第二个提取安装后,我替你打了一个rar传上来了。 一个crack用得着弄成一个安装包?还要求dotNetFx35setup.exe才能执行。看你说有源码,我以为你讲了那几个DLL的patch过程呢,整了半天不是啊。 替你贴点正经的,免得有人是小带宽,下回去再喊不爽: >> 不过,为了保留部分限制,我没对MAC 限制和硬盘限制做破解,希望你能谅解。 >> 如果有必要,需要修改填写自己的MAC 地址,不过建议保留,因为本代码并没试图破解MAC 限制。 你整了N复杂的一个发布过程,就为发布这么个残疾?看不懂现在的人都咋了。你要不别发,也没人说啥,你的体力劳动你自己保护,天经地义。你要发就别作秀啊。我可不是吃不着葡萄,我用不着吃。 若是哪位实在没得用了,可以考虑下回去试试。我没试他这个破解,对于一切简单问题复杂化的破解过程持谨慎怀疑态度。 |
|
[求助]:《shellcoder's handbook 》第19页测试 shellcode 的程序编译后运行出错!
> 怎么这些在那些shellcode的书里面都不提到呢,感觉对shellcode的效能大小也有些信心动摇了 你没好好看这本书。有些时候,真正看完了,走过了,再回头来一遍,会发现自己的那些结论下得是多么的早。 要不,你还是看上两整遍,再来自己回答这些问题? |
|
[求助]:《shellcoder's handbook 》第19页测试 shellcode 的程序编译后运行出错!
你的内核启用了数据区不可执行的保护吧。我在没启用这个保护的系统上执行成功。 用gdb停在最后的ret那里, 在另一个shell里查看 cat /proc/<your pid>/maps 应该是这个原因。你要折腾这种东西,还是装个Debian好了,不然很可能面临新内核加上来的一堆保护特性。再就是要用gcc-2.95编译,不要用gcc-4.x什么的,因为那些书的作者写文章的时候用的是老版本的gcc。这个区别也很大,gcc-4.x会改变内存布局的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值