W32Dasm存在溢出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼 2000 SP4 W32DASM崩溃问题是：直接运行程序会说找不到dll。那么，有很大价值吗？不过这个思路很好。利用反汇编软件或调试软件的漏洞实现反静态分析甚至反Debug 顺便说一句，我要是改你的import不就完了？ 2005-1-27 13:27 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 3 楼任何存在的漏洞都是有意义的不一定是一个程序或者是一个dll中的某一个导入、输出函数我主程序加载的时候可以使用动态的方式你当然可以改我的导入、输出表但是在分析这个程序之前你知道他里面有暗桩吗有可能你在死机和重起甚至被格式化之后才知道吧或者有办法用SMC的方法动态修改导入输出函数呢？ 2005-1-27 13:37 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 4 楼 Ida也有漏洞，但是作者马上就出了个path 所以利用缓冲区漏洞来anti 并不是很成熟~ 除非只有你发现，但是专门来研究一个工具的漏洞工作量也不小 2005-1-27 13:39 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 5 楼最初由 WiNrOOt 发布 Ida也有漏洞，但是作者马上就出了个path 所以利用缓冲区漏洞来anti 并不是很成熟~ 除非只有你发现，但是专门来研究一个工具的漏洞工作量也不小呵呵话是这么说不过W32Dasm已经好久不更新了吧？换句话说你现在找有漏洞的windows 2000还不是遍地都是虽然意义不大对于新手来说反汇编人家软件的时候突然跳出一个格式化的窗口也够下一跳的吧？ 2005-1-27 13:51 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼习惯了ida，W32Dasm就没再用过~ 简单的东西用OD就直接可以看了~ 复杂点的用IDA 没有说漏洞不存在，只是说找漏洞很麻烦~ 如果有这个精力的话，还不如去研究一下如何提升自己软件的功能。 2005-1-27 13:59 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 7 楼水满则溢只不过是提供一个学习溢出的例子罢了没有入此门之前我还用VC自带的调试工具动态调试呢小弟正在写一个脱壳程序对付检查父进程的壳前辈有什么好办法没有 2005-1-27 14:34 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 8 楼我是菜鸟 kernel32.Process32First这个或者kernel32.TerminateProcess 往上看找到校验的地方跳过去最好是看看精华六看看fly大虾的文章 2005-1-27 14:47 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼文章不错。是参考这里的： http://marc.theaimsgroup.com/?l=bugtraq&m=110661194108205&w=2 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7369 还是自己发现的？ 2005-1-27 16:57 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼我还准备写个自动下载rootkit并运行的呢。哈哈想想也没什么意义，所以就没做了。楼主弄个所有语言通用的shellcode来吧,自动bindport或者download & execute的：） 2005-1-27 18:29 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 11 楼最初由 kanxue 发布文章不错。是参考这里的： http://marc.theaimsgroup.com/?l=bugtraq&m=110661194108205&w=2 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7369 还是自己发现的？从绿盟看的啊我是搞安全的溢出是俺强项嘿嘿其他的俺说不上话 2005-1-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 2 楼 2000 SP4 W32DASM崩溃问题是：直接运行程序会说找不到dll。那么，有很大价值吗？不过这个思路很好。利用反汇编软件或调试软件的漏洞实现反静态分析甚至反Debug 顺便说一句，我要是改你的import不就完了？ 2005-1-27 13:27 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 3 楼任何存在的漏洞都是有意义的不一定是一个程序或者是一个dll中的某一个导入、输出函数我主程序加载的时候可以使用动态的方式你当然可以改我的导入、输出表但是在分析这个程序之前你知道他里面有暗桩吗有可能你在死机和重起甚至被格式化之后才知道吧或者有办法用SMC的方法动态修改导入输出函数呢？ 2005-1-27 13:37 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 4 楼 Ida也有漏洞，但是作者马上就出了个path 所以利用缓冲区漏洞来anti 并不是很成熟~ 除非只有你发现，但是专门来研究一个工具的漏洞工作量也不小 2005-1-27 13:39 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 5 楼最初由 WiNrOOt 发布 Ida也有漏洞，但是作者马上就出了个path 所以利用缓冲区漏洞来anti 并不是很成熟~ 除非只有你发现，但是专门来研究一个工具的漏洞工作量也不小呵呵话是这么说不过W32Dasm已经好久不更新了吧？换句话说你现在找有漏洞的windows 2000还不是遍地都是虽然意义不大对于新手来说反汇编人家软件的时候突然跳出一个格式化的窗口也够下一跳的吧？ 2005-1-27 13:51 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 6 楼习惯了ida，W32Dasm就没再用过~ 简单的东西用OD就直接可以看了~ 复杂点的用IDA 没有说漏洞不存在，只是说找漏洞很麻烦~ 如果有这个精力的话，还不如去研究一下如何提升自己软件的功能。 2005-1-27 13:59 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 7 楼水满则溢只不过是提供一个学习溢出的例子罢了没有入此门之前我还用VC自带的调试工具动态调试呢小弟正在写一个脱壳程序对付检查父进程的壳前辈有什么好办法没有 2005-1-27 14:34 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 8 楼我是菜鸟 kernel32.Process32First这个或者kernel32.TerminateProcess 往上看找到校验的地方跳过去最好是看看精华六看看fly大虾的文章 2005-1-27 14:47 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 9 楼文章不错。是参考这里的： http://marc.theaimsgroup.com/?l=bugtraq&m=110661194108205&w=2 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7369 还是自己发现的？ 2005-1-27 16:57 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 10 楼我还准备写个自动下载rootkit并运行的呢。哈哈想想也没什么意义，所以就没做了。楼主弄个所有语言通用的shellcode来吧,自动bindport或者download & execute的：） 2005-1-27 18:29 0
larblue 雪币： 176 活跃值： (117) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 162 粉丝 0 关注私信	larblue 2 11 楼最初由 kanxue 发布文章不错。是参考这里的： http://marc.theaimsgroup.com/?l=bugtraq&m=110661194108205&w=2 http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7369 还是自己发现的？从绿盟看的啊我是搞安全的溢出是俺强项嘿嘿其他的俺说不上话 2005-1-27 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复