|
|
[求助]漏洞分析和web渗透哪个前景好
web渗透最常见的就是sql注入,因为web页面主要是由php asp这类脚本语言写的,写的不好就有注入漏洞。如果你刚接触web渗透,你可以直接认为web渗透就是sql注入,然后找sql注入相关资料看就行了 |
|
|
[原创]想找个高手共同开发个小软件。
传说中的自动化交易么? |
|
|
[求助]请教下坛内从事安全行业的前辈们,满足招聘需求后应聘成功容易吗?
外地面试貌似一般都是QQ,msn或者电话聊吧,觉得你行,再通知你过去,基本上就搞定了;你要搞病毒分析,最好是分析几个,写写分析报告撒的,免得聊不清楚。 |
|
|
[求助]请教下坛内从事安全行业的前辈们,满足招聘需求后应聘成功容易吗?
学点开发还是很有作用的;满足招聘要求后,最重要的问题就是简历要写好 |
|
|
[求助]逆向学习流程求助
自己写个hello world,然后丢ida里看 |
|
|
[求助]大伙知道什么工具能不断刷新(重画)窗口的吗?
怎么不直接mfc呢 |
|
|
请各位大神给个建议,研究生该选什么方向!
哪个方向coding的多就读哪个 |
|
|
Apc中偏移0x44能获取到的原理
就是这个意思 |
|
|
Apc中偏移0x44能获取到的原理
PspGetSetContextSpecialApc函数wrk里面开头有这么一句: Ctx = CONTAINING_RECORD(Apc,GETSETCONTEXT,Apc); 说明这个Apc完整的结构是一个GETSETCONTEXT; typedef struct _GETSETCONTEXT { KAPC Apc; // Apc指向这里 占0x2e大小 KPROCESSOR_MODE Mode; KEVENT OperationComplete; CONTEXT Context; // 那这里估计就是你那个0x44偏移指的地方了 KNONVOLATILE_CONTEXT_POINTERS NonVolatileContext; } GETSETCONTEXT, *PGETSETCONTEXT; |
|
|
[原创]再见,看雪论坛,这一次是永远!
楼主寂寞了,又想再见,又想引起大家的注意 |
|
|
[求助]写Od插件,怎么获得被调试进程的ID,或者句柄
去google code或者github搜索ollydbg,可以找到很多od插件的源码,可以方便学习 |
|
|
[求助]私服会阻止提权吗?
我见过传奇私服有驱动,而且这个驱动很难删除,他会在拦截了关机消息,当关机的时候他会写注册表,创建驱动文件到目录,然后再关机,这样当下次开机的时候驱动就自动加载了,很恶心。(删除的方法,我是拿冰刃删掉文件后,直接拔电源,免得关机又创建文件,然后清理注册表) |
|
|
[求助]OD某些指令跑飞,如call/repnz stosd等
repnz stosd可以用f7 |
|
|
[求助]为什么有的进程需要debug权限才可以操作
需要debug权限的原因可能是底层api(例如ntopenprocess)会去检查这个debug权限,有的话,你open后的权限更大。 |
|
|
|
|
|
[求助]关于木马病毒分析师这个职位
一般来说就是提取特征码,给样本进行分类这些吧。 |
|
|
|
|
|
哎!一个菜鸟的心声 牢骚贴!
常见壳就那么多,压缩壳你找几篇带例子文章自己一步步的跟一下,vm壳你针对每个壳找几篇带例子的文章学习下,学个脱壳哪那么多牢骚,真正的牢骚应该是代码写不出来吧。 另外我发现很多人对那种难度大的壳喜欢完美脱壳,脱完了还想运行成功,不知道他们是想干什么;反正对vm壳我基本上都是zwfreevirtualmemory下断点,等0x400000里面写了东西以后,code下个f2断点,然后f9,断下来后就dump出来,当然不能直接运行,但丢ida里面还是能分析分析的。 至于说学脱壳没有前途,我看更多的原因是脱壳只是万里长征的其中一小步而已,需要搞的东西还蛮多的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
