[原创]有一个对全国人民有利对某些人不利的消息要告诉大家-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]有一个对全国人民有利对某些人不利的消息要告诉大家

发表于: 2010-10-22 07:51 56946

[原创]有一个对全国人民有利对某些人不利的消息要告诉大家

antime

2010-10-22 07:51

56946

查看主题内容

收藏・14

免费・0

支持

最新回复 (119) ◀ 1 2 3 4 5 ▶
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 51 楼这么隐私的问题你都说了？你好像也就见到了str*的防御代码哦。 2010-11-19 15:57 0
回忆罐头雪币： 278 活跃值： (29) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	回忆罐头 1 52 楼我只是搜索了下网这个命名,发现真M$真有写过如此代码。不过看了下其详细的注释,作者知道自己在干什么。我们也不必拘泥于此细节,毕竟你我都说出了自己的理解。也许别人的理解是对的。我没见过足下所说的 “你好像也就见到了str*的防御代码哦。” 对于C串处理函数,作为M$考虑的是可以在编以时搞定的,为何要在运行时费气力。对于我自身在此类攻防技术上的缺陷,我倒可以静候您的大作来提高,又多了份期待,很好! 2010-11-19 16:57 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 53 楼 fs:[0x30] 指针加密技术摘要及代码不知道你加密会不会崩掉很多壳~ 所有的加固与壳的兼容是个大问题~ 我也可以加固出一个无法0day的系统，但是有多少人的game能运行？人们是需要跑有VMP和TMD的游戏的，人们是需要XX 所以结论人们需要的是兼容性好的东西，如360，如金山，如瑞星~ 那些窄众的东西，你只能卖给企业，但是企业老总宁可花几千万买个没用的，也不会买个无名公司产品~ 另外多数时候 M$的回信就是说明人家收到了... 唉~ PS：Heap Spray 检测技术你当M$真的不知道怎么检测？其实人家只是不想，就像某个游戏公司每隔几天都能准确封掉某人的外挂登录的帐号一样，人家有检测还可以精确到就某个情况而XX~ 2010-11-19 17:07 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 54 楼 [QUOTE=cvcvxk;891983]fs:[0x30] 指针加密技术摘要及代码不知道你加密会不会崩掉很多壳~ 所有的加固与壳的兼容是个大问题~ 我也可以加固出一个无法0day的系统，但是有多少人的game能运行？人们是需要跑有VMP和TMD的游戏的，人们是需要XX 所以结论人们需要的是兼容性好的东西，如360，如金山...[/QUOTE] 很遗憾的告诉你，兼容性很好！ 2010-11-19 17:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 55 楼你说兼容性很好，我就知道怎么做的了~嘿嘿~ 2010-11-19 18:31 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 56 楼本身没啥秘密可言，我对旧同事说过了，估计你打听打听就知道了。 2010-11-20 08:21 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 57 楼另外LS 如果以为FS:[0x30] 不能用了就溢出不过去了，那 LS 又要死得很难看了。 2010-11-20 08:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 58 楼 [QUOTE=antime;892220]另外LS 如果以为FS:[0x30] 不能用了就溢出不过去了，那 LS 又要死得很难看了。[/QUOTE] 话说，fs:0x30不能用，一样溢出，我只是说这个fs:0x30的加密实现起来考虑各种商业壳的兼容性比较就纠结而已，其他的东西都比较简单。堆喷射的检查代码，貌似M$早就有了，一直没看到启用而已。另外你说得这些东西某阿拉伯黑客的开源系统加固里全都有了，唯独fs:0x30加密实现的不太好而已。 2010-11-20 13:44 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 59 楼你无聊不无聊哦。。。。。 2010-11-20 14:36 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 60 楼又牵涉到阿拉伯了，不是你家对门的伊伯吗？ 2010-11-20 16:06 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 61 楼期待 cvcvxk 公布各种防溢出技术，这也是我最期待见到的攻守兼备的国人。如果堆喷射的检查代码 M$ 早就有了但不启用，那只能说明一点，微软很替安全从业人员考虑，这也就是说国人更应该当自强。因为其实你的那点小漏洞小技术早逃不出微软的法眼，毕竟系统是它家的，关键时刻，人家爱怎么整你就怎么整你。 2010-11-20 16:39 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 62 楼不防溢出，防执行就行了。只要你的代码被CPU执行，唉就一定能被找到在哪里执行的，然后么，多的就不说了。 2010-11-20 18:47 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 63 楼要想比较彻底的杀灭溢出还需要一道工序，我已经从微软的新专利中见到了影子，虽然它的专利还不完美，因为硬件还需要做个微小的改动，就看Intel和AMD的了，总之经过这次事件，微软彻底觉悟了！ 2010-11-20 18:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 64 楼等intel和AMD的支持后，那就真造福全世界。 2010-11-20 23:18 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 65 楼等中国能彻底抛弃的起X86/x64位体系的时候，你再来征服全世界也不迟！我想是时候该给Intel或者AMD一些资料的时候了，不过据我现在的信息看来，我说不说Intel和AMD都已经觉醒了。 2010-11-21 08:32 0
凋碧树雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	凋碧树 66 楼不是很明白有一点可定的lz牛人啊 2010-11-21 17:28 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 67 楼说话小心挨批，这可能影响你以后的钱途。 2010-11-21 20:55 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 68 楼标题党，，，，骗老人家 2010-11-21 20:59 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 69 楼国内书的速度还要等等，最好等到技术铺开后大家见证效果如何后才能正式发稿。 2010-11-22 09:17 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 70 楼没有实质性的内容啊 2010-11-22 09:27 0
回忆罐头雪币： 278 活跃值： (29) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	回忆罐头 1 71 楼也许 yuange 看了这帖该笑了~ btw: 今天才发现 antime 总是编辑回帖,作甚? 发去的站内信方便的话请回下,如果不关我们的事或者不屑于的话那就打扰了,谢谢! 2010-11-22 10:07 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 72 楼还没就业就无业可就乐~ 2010-11-22 14:43 0
ldwz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ldwz 73 楼没明白。好像是微软说感谢你的产品了！ 2010-11-24 11:14 0
surone 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	surone 74 楼也不是太明白不过是谢谢 2010-11-27 09:47 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 75 楼老师毕竟是老师，等我一回头，发现原来世界完全是师辈们打造出来的。感谢不是做大事的料，我明白了。我反映迟钝了，接受批评！技术造福国人，吾将重新历练自己思想觉悟性！感谢包老师！ 2010-11-29 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

antime

发帖

303

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (119) ◀ 1 2 3 4 5 ▶
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 51 楼这么隐私的问题你都说了？你好像也就见到了str*的防御代码哦。 2010-11-19 15:57 0
回忆罐头雪币： 278 活跃值： (29) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	回忆罐头 1 52 楼我只是搜索了下网这个命名,发现真M$真有写过如此代码。不过看了下其详细的注释,作者知道自己在干什么。我们也不必拘泥于此细节,毕竟你我都说出了自己的理解。也许别人的理解是对的。我没见过足下所说的 “你好像也就见到了str*的防御代码哦。” 对于C串处理函数,作为M$考虑的是可以在编以时搞定的,为何要在运行时费气力。对于我自身在此类攻防技术上的缺陷,我倒可以静候您的大作来提高,又多了份期待,很好! 2010-11-19 16:57 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 53 楼 fs:[0x30] 指针加密技术摘要及代码不知道你加密会不会崩掉很多壳~ 所有的加固与壳的兼容是个大问题~ 我也可以加固出一个无法0day的系统，但是有多少人的game能运行？人们是需要跑有VMP和TMD的游戏的，人们是需要XX 所以结论人们需要的是兼容性好的东西，如360，如金山，如瑞星~ 那些窄众的东西，你只能卖给企业，但是企业老总宁可花几千万买个没用的，也不会买个无名公司产品~ 另外多数时候 M$的回信就是说明人家收到了... 唉~ PS：Heap Spray 检测技术你当M$真的不知道怎么检测？其实人家只是不想，就像某个游戏公司每隔几天都能准确封掉某人的外挂登录的帐号一样，人家有检测还可以精确到就某个情况而XX~ 2010-11-19 17:07 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 54 楼 [QUOTE=cvcvxk;891983]fs:[0x30] 指针加密技术摘要及代码不知道你加密会不会崩掉很多壳~ 所有的加固与壳的兼容是个大问题~ 我也可以加固出一个无法0day的系统，但是有多少人的game能运行？人们是需要跑有VMP和TMD的游戏的，人们是需要XX 所以结论人们需要的是兼容性好的东西，如360，如金山...[/QUOTE] 很遗憾的告诉你，兼容性很好！ 2010-11-19 17:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 55 楼你说兼容性很好，我就知道怎么做的了~嘿嘿~ 2010-11-19 18:31 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 56 楼本身没啥秘密可言，我对旧同事说过了，估计你打听打听就知道了。 2010-11-20 08:21 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 57 楼另外LS 如果以为FS:[0x30] 不能用了就溢出不过去了，那 LS 又要死得很难看了。 2010-11-20 08:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 58 楼 [QUOTE=antime;892220]另外LS 如果以为FS:[0x30] 不能用了就溢出不过去了，那 LS 又要死得很难看了。[/QUOTE] 话说，fs:0x30不能用，一样溢出，我只是说这个fs:0x30的加密实现起来考虑各种商业壳的兼容性比较就纠结而已，其他的东西都比较简单。堆喷射的检查代码，貌似M$早就有了，一直没看到启用而已。另外你说得这些东西某阿拉伯黑客的开源系统加固里全都有了，唯独fs:0x30加密实现的不太好而已。 2010-11-20 13:44 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 59 楼你无聊不无聊哦。。。。。 2010-11-20 14:36 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 60 楼又牵涉到阿拉伯了，不是你家对门的伊伯吗？ 2010-11-20 16:06 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 61 楼期待 cvcvxk 公布各种防溢出技术，这也是我最期待见到的攻守兼备的国人。如果堆喷射的检查代码 M$ 早就有了但不启用，那只能说明一点，微软很替安全从业人员考虑，这也就是说国人更应该当自强。因为其实你的那点小漏洞小技术早逃不出微软的法眼，毕竟系统是它家的，关键时刻，人家爱怎么整你就怎么整你。 2010-11-20 16:39 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 62 楼不防溢出，防执行就行了。只要你的代码被CPU执行，唉就一定能被找到在哪里执行的，然后么，多的就不说了。 2010-11-20 18:47 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 63 楼要想比较彻底的杀灭溢出还需要一道工序，我已经从微软的新专利中见到了影子，虽然它的专利还不完美，因为硬件还需要做个微小的改动，就看Intel和AMD的了，总之经过这次事件，微软彻底觉悟了！ 2010-11-20 18:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 64 楼等intel和AMD的支持后，那就真造福全世界。 2010-11-20 23:18 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 65 楼等中国能彻底抛弃的起X86/x64位体系的时候，你再来征服全世界也不迟！我想是时候该给Intel或者AMD一些资料的时候了，不过据我现在的信息看来，我说不说Intel和AMD都已经觉醒了。 2010-11-21 08:32 0
凋碧树雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 63 粉丝 0 关注私信	凋碧树 66 楼不是很明白有一点可定的lz牛人啊 2010-11-21 17:28 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 67 楼说话小心挨批，这可能影响你以后的钱途。 2010-11-21 20:55 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 68 楼标题党，，，，骗老人家 2010-11-21 20:59 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 69 楼国内书的速度还要等等，最好等到技术铺开后大家见证效果如何后才能正式发稿。 2010-11-22 09:17 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 70 楼没有实质性的内容啊 2010-11-22 09:27 0
回忆罐头雪币： 278 活跃值： (29) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	回忆罐头 1 71 楼也许 yuange 看了这帖该笑了~ btw: 今天才发现 antime 总是编辑回帖,作甚? 发去的站内信方便的话请回下,如果不关我们的事或者不屑于的话那就打扰了,谢谢! 2010-11-22 10:07 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 72 楼还没就业就无业可就乐~ 2010-11-22 14:43 0
ldwz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	ldwz 73 楼没明白。好像是微软说感谢你的产品了！ 2010-11-24 11:14 0
surone 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	surone 74 楼也不是太明白不过是谢谢 2010-11-27 09:47 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 75 楼老师毕竟是老师，等我一回头，发现原来世界完全是师辈们打造出来的。感谢不是做大事的料，我明白了。我反映迟钝了，接受批评！技术造福国人，吾将重新历练自己思想觉悟性！感谢包老师！ 2010-11-29 15:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复