[求助]如何快速求素数的本原根
http://en.wikipedia.org/wiki/Primitive_root_modulo_n#Finding_primitive_roots

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
Understand what's the code first.

[转帖]美科学家宣称破解RSA 1024位私有密钥加密技术
算一种差分攻击吧

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
Talk is cheap. Show me the code. ~Linus Torvalds

[求助]你们猜在 IDT 处理函数上断点,会发生什么事情?
在int3上下int1，在int1下int3，在int1和int3上下int13

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
当然可以优化。只是有的比较困难。

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
不知道跟这篇是否一样。
http://cjc.ict.ac.cn/quanwenjiansuo/2010-3/ck.pdf

基本上是个用户态钩子，和简单的数据流方程，被一堆定义包装了一下就充数，真是恶。

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
这种跳转叫opaque predication，本身是不可判定的。比如两个分支都跳到有意义的地方，无法分辨是一个循环还是一个陷阱，只能拼军备，通过添加启发式来解决。不过通过抽象解释可以解决很大一部分。

[原创]动态调试与静态反汇编合一，运用虚拟机技术创建可逆向运行的调试器
有点民科的感觉，不过有兴趣可以看看BitBlaze

[转帖]VC编程规范-程序员应该这样写代码
大部分都是疯狂的建议

[原创]无PUSH参数,无CALL调用API的一个例子
用macro写个LCG就行了。

[原创]无PUSH参数,无CALL调用API的一个例子
5年前写过类似的一个，拿出来改了一下：

masm

 
mycall macro funcname, args:VARARG
    local ofs, retaddr
    sub esp, argcount(args)*4+8
    ofs = 0
    mov dword ptr [esp+ofs], funcname
    ofs = ofs + 4
    mov dword ptr [esp+ofs], retaddr
    ofs = ofs + 4
    for arg, <args>
        mov dword ptr [esp+ofs], repargof(arg)
        ofs = ofs + 4
    endm
    retn
 
retaddr:
endm
start:
    mycall Sleep, 100
    mycall MessageBoxA, 0, "call w/o pushin' arguments", 0, 0
    mycall ExitProcess, 0
end start

ollydbg

00401000 >/$  83EC 0C       sub     esp, 0C
00401003  |.  C70424 701040>mov     dword ptr [esp], <jmp.&kernel32.>
0040100A  |.  C74424 04 1B1>mov     dword ptr [esp+4], mycall.004010>
00401012  |.  C74424 08 640>mov     dword ptr [esp+8], 64
0040101A  \.  C3            retn
0040101B   .  83EC 18       sub     esp, 18
0040101E   .  C70424 761040>mov     dword ptr [esp], <jmp.&user32.Me>
00401025   .  C74424 04 4E1>mov     dword ptr [esp+4], mycall.004010>
0040102D   .  C74424 08 000>mov     dword ptr [esp+8], 0
00401035   .  C74424 0C 003>mov     dword ptr [esp+C], mycall.004030>;  ASCII "call w/o pushin' arguments"
0040103D   .  C74424 10 000>mov     dword ptr [esp+10], 0
00401045   .  C74424 14 000>mov     dword ptr [esp+14], 0
0040104D   .  C3            retn
0040104E   .  83EC 0C       sub     esp, 0C
00401051   .  C70424 6A1040>mov     dword ptr [esp], <jmp.&kernel32.>
00401058   .  C74424 04 691>mov     dword ptr [esp+4], mycall.004010>
00401060   .  C74424 08 000>mov     dword ptr [esp+8], 0
00401068   .  C3            retn
00401069      CC            int3
0040106A   .- FF25 04204000 jmp     [<&kernel32.ExitProcess>]        ;  kernel32.ExitProcess
00401070   .- FF25 00204000 jmp     [<&kernel32.Sleep>]              ;  kernel32.Sleep
00401076   .- FF25 0C204000 jmp     [<&user32.MessageBoxA>]          ;  user32.MessageBoxA
 

[原创]一个高难度CrackMe的制作过程
现实中你能防止别人有一组正版key吗

[求助]请三阶魔方高手帮忙解一下这形
Error found in starting position: parity error - corner rotation - cube misassembled.

[原创]技术书籍的弊病
很多书是用来做课本的，写的浅显易懂还要老师干什么，背后牵涉到整个教育的链条啊

一个干掉杀软的木马。
等vs2012

[求助]求已知算法的逆算法
感谢欧几里得

[求助]求已知算法的逆算法
取值范围就[0, 0xffff]，怎么可能有无穷多

一个干掉杀软的木马。
网上找了个vbs运行了一下就变正版了