|
[招聘]深圳市快播科技招逆向分析工程师_update2_暂停
看片利器,虽然我不打算去,但是也帮顶 |
|
[求助]马上要毕业了,你呀觉得我应该找什么工作
LZ是桂林的院校毕业的吗?桂林那个公司需要逆向?本人是桂林的,正想找个兼职呢。可否引荐一下。本人逆向,反调试不成问题 |
|
[求助]那位朋友有开发过多标签浏览器的
忘记说了开发环境 VC6.0 MFC |
|
[讨论]SetWindowsHookEx的DLL的加载原理
这类回调机制的都是通过KernelCallbackTable表来弄的,看表ID就行啦,好久没出现的教主终于出现啦。 |
|
tx是如何反OD断点的?
有个内存校验,比较SetWindowsHookExA 函数有没有被下CC,和比较SetWindowsHookEx有没有被修改 和HOOK, 77C16EB0 > 8B4424 0C MOV EAX,DWORD PTR SS:[ESP+C] 77C16EB4 85C0 TEST EAX,EAX 77C16EB6 74 44 JE SHORT msvcrt.77C16EFC 77C16EB8 8B5424 04 MOV EDX,DWORD PTR SS:[ESP+4] 77C16EBC 56 PUSH ESI 77C16EBD 57 PUSH EDI 77C16EBE 8BF2 MOV ESI,EDX 77C16EC0 8B7C24 10 MOV EDI,DWORD PTR SS:[ESP+10] 77C16EC4 0BD7 OR EDX,EDI 77C16EC6 83E2 03 AND EDX,3 77C16EC9 74 32 JE SHORT msvcrt.77C16EFD 77C16ECB A9 01000000 TEST EAX,1 77C16ED0 74 0B JE SHORT msvcrt.77C16EDD 77C16ED2 8A0E MOV CL,BYTE PTR DS:[ESI] 77C16ED4 3A0F CMP CL,BYTE PTR DS:[EDI] 77C16ED6 75 52 JNZ SHORT msvcrt.77C16F2A 77C16ED8 46 INC ESI 77C16ED9 47 INC EDI 77C16EDA 48 DEC EAX 77C16EDB 74 1D JE SHORT msvcrt.77C16EFA 77C16EDD 8A0E MOV CL,BYTE PTR DS:[ESI] 77C16EDF 8A17 MOV DL,BYTE PTR DS:[EDI] 77C16EE1 38D1 CMP CL,DL 77C16EE3 75 45 JNZ SHORT msvcrt.77C16F2A 77C16EE5 8A4E 01 MOV CL,BYTE PTR DS:[ESI+1] 77C16EE8 8A57 01 MOV DL,BYTE PTR DS:[EDI+1] 77C16EEB 38D1 CMP CL,DL 77C16EED 75 3B JNZ SHORT msvcrt.77C16F2A 77C16EEF 83C7 02 ADD EDI,2 77C16EF2 83C6 02 ADD ESI,2 77C16EF5 83E8 02 SUB EAX,2 77C16EF8 ^ 75 E3 JNZ SHORT msvcrt.77C16EDD 77C16EFA 5F POP EDI 77C16EFB 5E POP ESI 这段是比较有没有被修改的代码 在 TSSafeEd模块里 10001D56 8989 596A1E8D MOV DWORD PTR DS:[ECX+8D1E6A59],ECX 10001D5C 45 INC EBP 10001D5D D05E 56 RCR BYTE PTR DS:[ESI+56],1 10001D60 50 PUSH EAX 10001D61 FF75 10 PUSH DWORD PTR SS:[EBP+10] 10001D64 E8 4D640000 CALL TSSafeEd.100081B6 ; JMP 到 msvcrt.memcmp 这个CALL是做比较的。楼主去看下吧 还有个检测CC的,忘记在哪里啦,好像在SendInput函数下面点的,上次这里忘记做笔记啦 希望能帮到楼主, |
|
[原创]我的毕设,大家指点一下。
建议再加上输入 导出 资源 重定位 再写个简单小壳或者添加新节功能,这样50篇的论文就差不多了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值