|
|
|
|
|
|
|
[转帖]new Syser Debugger by reversecode 2017
希望能完善调试驱动的功能。如果只是完善调试应用的功能意义不大,同类软件已经非常多了。但调试驱动这块,能单机直接调试的好像还没有。 |
|
|
|
[下载] PE文件格式高清结构图
谢谢分享。 |
|
|
|
[注意]昨天升级微软补丁后,WIN7下几乎所有系统自带小程序都无法在非系统目录下打开了?
楼主可能记错了,一直都是拷出来不能用的。在程序的目录下还有个zh-CN的语言目录,要将这个目录下的语言文件一并拷出来才能使用。 |
|
[求助]已知一个进程的句柄,怎么获得这个进程的基地址?
VC2008下编译通过。(循环处未做进程有效判断,如果创建的进程在EnumProcessModules成功返回前意外中止,会死循环,你自己加些处理吧) #include <Psapi.h> #pragma comment(lib, "psapi.lib") PROCESS_INFORMATION stPi; STARTUPINFO stSi = {0}; stSi.cb = sizeof(stSi); if (CreateProcess(_T("C:\\WINDOWS\\NOTEPAD.EXE"), 0, 0, 0, 0, NORMAL_PRIORITY_CLASS, 0, 0, &stSi, &stPi) != 0) { HMODULE hModule = 0; while (hModule == 0) { EnumProcessModules(stPi.hProcess, &hModule, sizeof(hModule), 0); } CloseHandle(stPi.hThread); CloseHandle(stPi.hProcess); TCHAR tsTest[100]; wsprintf(tsTest, _T("基地址是:%08X"), hModule); MessageBox(0, tsTest, 0, MB_ICONEXCLAMATION); } |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
刚看了下,的确是不同的句柄,我们都被“杜djz”忽悠了,还是楼上细心。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
嗯,我刚也看了MSDN,是说在调试器下出现。但这算不算问题,可能要评委决定了,我个人严重怀疑这是出题人编码失误引起的,呵。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
不会吧,我自己刚试了下,按楼主所说去修改EXE。 然后修改Crash.dat文件,文件仍保持0x20字节,但偏移第八字节的字符串长度改为0xFFFF,运行后马上报错了。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
啊,如果你所说属实,看来这题第二点有两个地方会引起Crash。 我前面回答的,是说程序只判断了字符串长度是否为0,并未做进一步的判断,这才导致的crash.dat文件异常。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
忘了说明一下,内存映射文件默认是按0x1000字节对齐分配内存的,限制范围为0xFF字节计算,始终不会超过范围,而如果按楼主所说限制计算范围为0xFFFF。当.dat文件头中记录的字串长度达到了0xFFFF,而实际文件又没有这么大时,自然又会引起Crash。 我说的问题,楼主不相信的话,可以手动修改.dat文件测试一下。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
限定字串的计算长度即可。不管dat中记录的字符串有多长,最多只计算前面的0xFF字节的CRC32。 既然题目要求的是修正EXE读取DAT时判断字串长度有错误的语句,而不是修正读crash.dat文件错误的问题,按楼主所说的去修改当然会显得不完美了。 题目要求: 1 描述正确文件也会检验失败的问题的原因并进行修正 2 描述异常文件会导致Crash的原因并进行修正 评分标准 4 修正题目要求中的第二点得20分。 |
|
[原创]『深圳腾讯2010安全技术竞赛』 [第二阶段 第一题] VM指令转换
楼主对问题二解决的也不是很完美啊,应该要改为检测byte长度,如果按楼主的解决办法修改EXE文件。那把.dat文件中记录的字串长度由0x10016改为0xFFFF,楼主的改法仍然会引起Crash。 |
|
[讨论]29byte 兼容性优先无错版.
哦,统计的是非零字节,刚才想错了,呵 |
|
[讨论]29byte 兼容性优先无错版.
mov ecx,0xE mov ecx,0x10 这两句为什么不写成 push 0x0E pop ecx push 0x10 pop ecx 这样又能省掉四个字节,楼主现在应该很郁闷了。 |
|
[题目][第一阶段 第二题]『深圳腾讯2010安全技术竞赛』
这道题,明显是主办方的失误,应该让所有参赛者都过关。 1、题目有点偏离活动主题。 2、大家都到网上搜索最优答案,实际上比的是大家对百度、谷歌搜索的熟练程度,已经失去了这次比赛的意义。 |
|
[求助]IE页面,点右键属性,弹出的那个窗口,如何进行拦截?
注册DIID_HTMLDocumentEvents2时,要枚举框架,再对每个框架中的页面分别进行注册。你说有些页面不能响应鼠标事件,是因为你只注册了主页面,框架中的页面没有注册。框架在网页源代码中的表现形式一般是frame。枚举框架的代码网上搜索得到。 接收DISPID_MOUSEDOWN消息时,配合取按键状态的函数就能知道是否右键点击了,再用IHTMLEventObj接口就可以精确得到所点选的网页元素的所有信息了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值