|
[求助]一个米人答得出的难题
哇,真是好难。建议下次别发了,反正你都在标题里自问自答了。 |
|
[求助]linux下的可执行文件如ELF可以像WIN下一样利用汇编或者加载DLL来增加功能吗?
你想换函数功能的话,有正常途径,LD_PRELOAD 如果是你第一贴里的不正常需求,也可以,看Phrack 56-7,然后看作者主页上的其它文章。 或者用Google搜Silvio Cesare <silvio@big.net.au>,他的一个系列都可以满足你的需求。 |
|
[求助]如何调试COM
这个跟调试一般软件有什么区别吗?没想明白你要问什么。 |
|
|
|
[推荐]网络验证的一些文章
所谓网络认证,从我在这里短短日子里看到的,基本在搞外挂,剩下不多的也是在对付国 产XX软件。至于发帖的那些个楼主,一看就是功利性(心)巨强的主儿,就这状态,别个要 回,那才叫怪。 那些楼主们在无人回的情况下最终是否搞定了呢?我想,最终还是搞定了的。但是否见他 们再次发文提及呢,没有!而同样情况下,一些无人回的提问通过自学搞定后,或多或少 会发文介绍一下过程。这就是对比。出现这种对比的原因无非是这些涉及网络认证的与经 济利益更挂勾罢了。有两种人从能力上讲或可解答这种楼主的问题,一是与楼主本就是同一类 人,二是本身水平较高的人。这头一种人显然不可能回楼主了,楼主是什么样的人,这头 一种人就是什么样的人。这第二种人就要看心情了,人家不太可能被你当枪使的,交流技 术与搞这种XX事还是有很大区别的。 扯这个的意思就是,设啥专题啊,设也白扯,只会出现更多不好评述的人。 关于"打开链接为新窗口",这个是现代浏览器都支持的,不必依赖server端设置,自己drag 一下超链吧。 网络认证,从原理上讲,分别拦截client、server端的socket相关函数(不考虑更复杂的其 它情况),动用sniffer类软件辅助调试。实际与协议分析是同一类型的操作,首先区分各字段, 确定字段长度,手工切割展示,其次设置数据断点,跟踪字段去向。如果不能物理接触到 server端,分析成功的可能性就要减半。最后,并不是所有的网络认证都可以暴力破解,这个 用脚趾头都能想明白,不然人家搞网络认证做啥。 我很奇怪问网络认证的这些个楼主,90%以上的从其问问题的架势上看,就是对此完全陌生 的人,难道不知道这世上还有基础这一名词存在过吗?好歹用过sniffer类软件吧,知道 从汇编代码判断字段长度吧,拦截网络通信函数、设置数据断点这种事就更是基础操作了。 要是问个正经思考过的具体问题,指不定还有人回一下,这完全没有基础一看就是接了私活或是 想挂练的主儿,上来就剁外挂,自己不嫌别人还能不嫌吗。 |
|
[原创]如何手工计算0x31333134的CRC-32值?
(我把tnttools的文字风格化了一下) tnttools@pediy给出了最终手工运算过程,他是唯一一个正面解答了我的困惑的人, 十分感谢。 -------------------------------------------------------------------------- [PKZIP, AUTODIN II, Ethernet, FDDI] Width : 32 Poly : 04C11DB7 : x^32 + x^26 + x^23 + x^22 + x^16 + x^12 + x^11 + x^10 + x^8 + x^7 + x^5 + x^4 + x^2 + x^1 + x^0 : (32,26,23,22,16,12,11,10,8,7,5,4,2,1,0) Init : FFFFFFFF RefIn : True RefOut : True XorOut : FFFFFFFF -------------------------------------------------------------------------- (Poly:04C11DB7) | v 0000 0100 1100 0001 0001 1101 1011 0111 | (给出Poly时,一般省略了最高位的1,实际运算时要补上) | v 1 0000 0100 1100 0001 0001 1101 1011 0111 | v (这就是除数) "\x31\x33\x31\x34" (原始数据) | (展开成二进制表示) | v 0011 0001 0011 0011 0011 0001 0011 0100 | (RefIn:True) | v 1000 1100 1100 1100 1000 1100 0010 1100 | (Init:FFFFFFFF) | v 1000 1100 1100 1100 1000 1100 0010 1100 1111 1111 1111 1111 1111 1111 1111 1111 +(模2加法,非进位算术加法,就是异或) --------------------------------------- 0111 0011 0011 0011 0111 0011 1101 0011 (由于是与全1异或,实际就相当于取反) | (在尾部添加0,0的个数比除数的2进制位数少1,就本例而言,添加32个0) | v 0111 0011 0011 0011 0111 0011 1101 0011 0000 0000 0000 0000 0000 0000 0000 0000 | v (这就是被除数) 进行多项式长除法运算: 1110010110111011010101100101110(我们不关心商) +---------------------------------------------------------------- 100000100110000010001110110110111 ) 111001100110011011100111101001100000000000000000000000000000000 100000100110000010001110110110111 --------------------------------- 110010000000110011010010111110110 100000100110000010001110110110111 --------------------------------- 100101001101100010111000010000010 100000100110000010001110110110111 --------------------------------- 101101011100000110110100110101000 100000100110000010001110110110111 --------------------------------- 110111101000010011101000001111100 100000100110000010001110110110111 --------------------------------- 101110011100100011001101110010110 100000100110000010001110110110111 --------------------------------- 111011101010000100001100010000100 100000100110000010001110110110111 --------------------------------- 110110011000001100000101001100110 100000100110000010001110110110111 --------------------------------- 101101111100011100010111110100010 100000100110000010001110110110111 --------------------------------- 110101101001111001100100001010100 100000100110000010001110110110111 --------------------------------- 101010011111110111010101111000110 100000100110000010001110110110111 --------------------------------- 101011100111010101101100111000100 100000100110000010001110110110111 --------------------------------- 101100000101011110001000111001100 100000100110000010001110110110111 --------------------------------- 110010001101110000011000111101100 100000100110000010001110110110111 --------------------------------- 100101010111100100101100010110110 100000100110000010001110110110111 --------------------------------- 101110001100110100010100000001000 100000100110000010001110110110111 --------------------------------- 111010101011011001101011011111100 100000100110000010001110110110111 --------------------------------- 110100011010110111001011010010110 100000100110000010001110110110111 --------------------------------- 101001111001101010001011001000010 100000100110000010001110110110111 --------------------------------- 10010111111010000001011111101010(余数) 1001 0111 1110 1000 0001 0111 1110 1010 (余数) | (RefOut:True) | v 0101 0111 1110 1000 0001 0111 1110 1001 | (XorOut:FFFFFFFF) | v 0101 0111 1110 1000 0001 0111 1110 1001 1111 1111 1111 1111 1111 1111 1111 1111 +(模2加法,非进位算术加法,就是异或) --------------------------------------- 1010 1000 0001 0111 1110 1000 0001 0110 (由于是与全1异或,实际就相当于取反) | v 0xA817E816 (最终结果) 我当时手工计算失败的原因在于没有针对下列参数进行相应处理,只是简单地进行多 项式长除法运算: -------------------------------------------------------------------------- Init : FFFFFFFF RefIn : True RefOut : True XorOut : FFFFFFFF -------------------------------------------------------------------------- 再次感谢tnttools@pediy的手工运算过程。 |
|
[求助]修改ACTIVEX遇到的问题
我没有这样改过,下面只是从ActiveX本身机制谈谈看法。 假设你现在只改CLSID,不改IID、LIBID。 你这样只修改typelib,照我看,是肯定不行的。DllGetClassObject里调IsEqualCLSID 时传递进去的形参之一你肯定没改吧。typelib是给脚本引擎看的,对于COM本身来说,有 没有它不是问题,仅仅相当于一个二进化的.h文件。问题是.c里引用CLSID时是编译进去的, 你改了.h有什么用,又没有重新编译。大致上就是这么个道理。 同样,如果你需要改IID、LIBID,也得同步改.c里的。我这里说.c是省事的说法,你自己理解 正确啊。 |
|
[求助]OD调试Skype遇到异常
真正的原因就是你最后那句话。skype一路都在反跟踪,你去掉的那些个引发了另外的自校验,这里有一个雪崩过程。 |
|
[求助]修改ACTIVEX遇到的问题
那得看你怎么改的,怎么个不能使用法。 |
|
[原创]如何手工计算0x31333134的CRC-32值?
非常感谢!待我拜读。 |
|
[求助]OD调试Skype遇到异常
[QUOTE=allenduan;434662]我在用调试Skype的最新版本 (已脱壳,并且不是Tom-skype)的时候会遇到多次异常,我们选择自动忽略,但是最终程序还是停在kernel32中,提示“访问违规:[FFFFFFFF],无法处理异常”,此处的异常无法忽略,不知如何解决?Skype是采用什么样的机制来anti-debug (OD)的...[/QUOTE] 脱壳?你对付是Skype的哪个版本?在我映像中或者说对付过旧版中,Skype没有加壳,那些 反跟踪的处理完全是内嵌的。 |
|
[原创]如何手工计算0x31333134的CRC-32值?
先谢过,待我回头看完并验证了再来请教。 你是我个人碰到过的惟一一个肯解答我这个变态问题的人,十分感谢。 在下的初等数学基本还给了中学老师,要慢慢看。 顺便先问一下,我用现成的工具计算hex string,"31333134"或者计算ascii串"1314",得到的结果 都是0xa817e816,由于我还未能仔细消化你的运算过程,可能这个问题比较愚蠢,见谅。 |
|
|
|
[原创]干掉KV 2008, Rising等大部分杀软
我觉得楼上那位说得有道理啊。看得到就删得掉。 现在热杀不是跟自己过不去么,无非是比谁更猥琐,搞成Ring 0战场。 都是上WinPE直接一锅端啊。 看不到了反倒藏得好点,上WinPE之后还得多费点手脚找,找不爽了还可能找不干净。 能看到,就省了太多事。 |
|
|
|
[求助]网页内容恶意代码的分析,大家看看我这个方法可行不???
这就是我前面说过的啊,你去看COM的东西,最好是用Plain C写一个ActiveX出来, 不要用C++,更不要用MFC、ATL框架代码,这样你会对ActiveX的框架有一种直观的感觉。然 后用cdb之类的工具调试一个具体的从HTML中调用ActiveX的例子,接下来,你就不必再上网问 了,自己就开始了学习中的正反馈过程。 你如果实在找不到入门的,可以从这里看起 [ 2] The COM Programmer's Cookbook - Crispin Goswell [1995-09-13] http://msdn2.microsoft.com/en-us/library/ms809982.aspx Don Box的<<Essential COM>>嘛,我个人感觉不是本入门的好书,盛名之下其实难副,更 像是COM专家在梦呓,就是说,他说的都没错(跟大白菜一样),但前提是你已经能看懂了,可 你都能看懂的时候,再看他这本书,又没有更多意义了。当成回笼觉式的速温手册好了。 潘爱民的<<COM原理与应用>>就算了,忽略不计。 |
|
[求助]有介绍unix下的调试工具和调试技术的论坛吗?
Google GDB 调试技术本身就那么一点内容,调试成功与否更多依赖于你对系统、程序本身的理解程度。 GDB是开源的,从文档到使用全得一塌糊涂,不需要论坛,自己看随包文档就是。几乎跨所有*nix 平台。 |
|
|
|
[求助]网页内容恶意代码的分析,大家看看我这个方法可行不???
<script>本身也可以被编码掉,你在网页源码中找不到<script>时打算怎么办,并且这种挂马还 不少。一般这类恶意代码会调ActiveX,你还不如从COM这边入手,ActiveX被激活的路径有限。 当然,对于纯粹的脚本,那另说了。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值