[推荐]私家珍藏，兑现诺言，可以网盘下载啦-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [推荐]私家珍藏，兑现诺言，可以网盘下载啦 0.00雪花

发表于: 2010-10-23 02:01 2653

[旧帖] [推荐]私家珍藏，兑现诺言，可以网盘下载啦 0.00雪花

木棉

2010-10-23 02:01

2653

兑现当初诺言，贴上网盘地址
上面的书籍都在网盘里：http://www.vdisk.cn/user/admin/tempuser1288288600?1288288586000 需要的速度下载哦，不然过期可别怪我

为了赚点Kx，赶紧转正，现吐血奉上个人珍藏的书籍。有需要的下～

一、反调试技术
发现OD的处理
1. 窗口类名、窗口名
2. 检测调试器进程
3. 父进程是否是Explorer
4. RDTSC/ GetTickCount时间敏感程序段
5. StartupInfo结构
6. BeingDebugged
7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags
8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess()
9. SetUnhandledExceptionFilter/ Debugger Interrupts
10. Trap Flag单步标志异常
11. SeDebugPrivilege 进程权限
12. DebugObject: NtQueryObject()
13. OllyDbg：Guard Pages
14. Software Breakpoint Detection
15. Hardware Breakpoints
16. PatchingDetection CodeChecksumCalculation补丁检测，代码检验和
17. block input封锁键盘、鼠标输入
18. EnableWindow禁用窗口
19. ThreadHideFromDebugger
20. Disabling Breakpoints禁用硬件断点
21. OllyDbg:OutputDebugString() Format String Bug
22. TLS Callbacks

二、ODbgScript
-------------------------------------------------
1. 关于 OllyScript
2. 目前情况
2.1 v1.54最新更新
3. 文档
3.1 语言概述
3.1.1 保留变量
3.1.2 指令
3.2 标签
3.3 注释
3.4 菜单
4. 嵌入其他的插件
5. 疑难解析
6. 如何联系我
7. 特许与源代码
8. 鸣谢！

三、脱壳的艺术

四、Anti-Anti-Dump_and_Nonintrusive_tracers 外国原版的反调试书籍
1. Abstract............................................................................................................................... 2
2. Needed knowledge .............................................................................................................. 3
2.1. Offset independent code .................................................................................................. 3
2.2. Retrieving kernel32.dll base and APIs ............................................................................. 4
2.3. Loader injector ................................................................................................................ 7
2.4. Hybrid hooking approach ................................................................................................ 8
2.5. What next? .................................................................................................................... 10
3. MemoryManager .............................................................................................................. 11
3.1. Expanding program memory ......................................................................................... 11
3.2. Memory manager for VirtualAlloc and VirtualFree ....................................................... 12
3.3. Problems with Delphi code............................................................................................ 16
3.4. Memory manager conclusion......................................................................................... 18
4. Nonintrusive tracers for MemoryManager ........................................................................ 19
4.1. Writing nonintrusive tracer ............................................................................................ 20
4.2. Using PAGE_GUARD with nonintrusive tracer ............................................................ 22
4.3. PAGE_GUARD in weird conditions aka KiUserExceptionDispatcher improved ........... 24
4.4. Logging Access ............................................................................................................. 28
4.5. Invoking driver from tracer............................................................................................ 29
4.6. Making stealth nonintrusive tracers ............................................................................... 29
4.7. Nonintrusive tracer conclusion ...................................................................................... 33
5. Loader for Loader.............................................................................................................. 34
5.1. Loader for Loader with injected code............................................................................. 34
5.2. Loader for Loader without injected code........................................................................ 35
5.3. Nonintrusive tracers for Debugged process.................................................................... 36
6. Debugging injected code - tips .......................................................................................... 40
7. Conslusion ........................................................................................................................ 41
8. References......................................................................................................................... 42
9. Greetings........................................................................................................................... 43

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

反调试技术.doc （587.00kb，105次下载）
逆向 c++.pdf （965.66kb，295次下载）
Anti-Anti-Dump_and_Nonintrusive_tracers.pdf （611.27kb，204次下载）
脱壳的艺术.pdf （531.23kb，173次下载）

收藏・12

免费

支持

最新回复 (35) 1 2 ▶
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 2 楼补上OllyScript 上传的附件： OllyScript中文说明-1.65.rar （32.92kb，65次下载） 2010-10-23 02:07 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 3 楼潜力贴留名.Opera插图补丁.字数补丁.. 2010-10-23 02:32 0
woyuwoxing 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	woyuwoxing 4 楼好资料，但快转正了不敢消耗雪碧，还是装正了再来吧 2010-10-23 08:58 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 272 关注私信	riusksk 41 5 楼比较旧的东西了，在看雪上基本都可以找到的。 2010-10-23 09:40 0
jxgg 雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	jxgg 6 楼比较旧的东西了，在看雪上基本都可以找到的。 2010-10-23 10:28 0
coffeemlx 雪币： 283 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	coffeemlx 7 楼楼主我十分需要但还不想花钱。请发到：coffeemlx@126.com谢谢 2010-10-23 10:32 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 8 楼以前收藏过，但现在找不到了，再收一个 2010-10-23 11:15 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 9 楼以前收藏过，但现在找不到了，再收一个 2010-10-23 11:15 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 272 关注私信	riusksk 41 10 楼论坛风格改变喽，哈哈：资　料: Join Date: Oct 2007 Posts: 1413 riusksk 品行端正精华: 21 现金: 1271 Kx 致谢数: 0 获感谢文章数：0 获会员感谢数：0 2010-10-23 11:38 0
矢之雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	矢之 11 楼旧资料了，，论坛以前就有的.. 2010-10-23 12:31 0
lilipeng 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lilipeng 12 楼确实不错的东东 2010-10-23 13:28 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 13 楼唉.............论坛里面很多的啊........... 2010-10-23 15:24 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 14 楼收藏一下！ 2010-10-23 16:58 0
cfo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	cfo 15 楼这个貌似很不错的说！ 2010-10-23 18:07 0
chenchaoyi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	chenchaoyi 16 楼感谢LZ的附件,希望楼主早日转正.! 2010-10-23 20:25 0
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 17 楼等LZ转正了绝对多奉上更多，而且是免费的网盘地址～不想花Kx的可以稍微等一下··· 2010-10-23 21:42 0
lzgking 雪币： 407 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 2 关注私信	lzgking 18 楼我这有了不过还是感谢分享 2010-10-24 04:28 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 19 楼下载好贵的说。 2010-10-24 07:24 0
sehaha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sehaha 20 楼过来补考的 2010-10-24 17:17 0
zhuobielin 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zhuobielin 21 楼貌似不错的东西，不过现在还看不明白 2010-10-25 00:43 0
heshoushi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	heshoushi 22 楼对新人来说也不失是个大百科 2010-10-25 07:43 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 84 关注私信	crazyearl 2 23 楼留名……转正后下载 2010-11-13 14:42 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 24 楼 3721,我先mark一下 2010-11-13 14:45 0
空佑雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	空佑 25 楼转正后再来。 2010-11-13 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

木棉

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 2 楼补上OllyScript 上传的附件： OllyScript中文说明-1.65.rar （32.92kb，65次下载） 2010-10-23 02:07 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 3 楼潜力贴留名.Opera插图补丁.字数补丁.. 2010-10-23 02:32 0
woyuwoxing 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	woyuwoxing 4 楼好资料，但快转正了不敢消耗雪碧，还是装正了再来吧 2010-10-23 08:58 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 272 关注私信	riusksk 41 5 楼比较旧的东西了，在看雪上基本都可以找到的。 2010-10-23 09:40 0
jxgg 雪币： 95 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	jxgg 6 楼比较旧的东西了，在看雪上基本都可以找到的。 2010-10-23 10:28 0
coffeemlx 雪币： 283 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	coffeemlx 7 楼楼主我十分需要但还不想花钱。请发到：coffeemlx@126.com谢谢 2010-10-23 10:32 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 8 楼以前收藏过，但现在找不到了，再收一个 2010-10-23 11:15 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 9 楼以前收藏过，但现在找不到了，再收一个 2010-10-23 11:15 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 272 关注私信	riusksk 41 10 楼论坛风格改变喽，哈哈：资　料: Join Date: Oct 2007 Posts: 1413 riusksk 品行端正精华: 21 现金: 1271 Kx 致谢数: 0 获感谢文章数：0 获会员感谢数：0 2010-10-23 11:38 0
矢之雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	矢之 11 楼旧资料了，，论坛以前就有的.. 2010-10-23 12:31 0
lilipeng 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lilipeng 12 楼确实不错的东东 2010-10-23 13:28 0
adomore 雪币： 189 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 481 粉丝 0 关注私信	adomore 13 楼唉.............论坛里面很多的啊........... 2010-10-23 15:24 0
pqqop 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 160 粉丝 0 关注私信	pqqop 14 楼收藏一下！ 2010-10-23 16:58 0
cfo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	cfo 15 楼这个貌似很不错的说！ 2010-10-23 18:07 0
chenchaoyi 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	chenchaoyi 16 楼感谢LZ的附件,希望楼主早日转正.! 2010-10-23 20:25 0
木棉雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	木棉 17 楼等LZ转正了绝对多奉上更多，而且是免费的网盘地址～不想花Kx的可以稍微等一下··· 2010-10-23 21:42 0
lzgking 雪币： 407 活跃值： (566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 2 关注私信	lzgking 18 楼我这有了不过还是感谢分享 2010-10-24 04:28 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 19 楼下载好贵的说。 2010-10-24 07:24 0
sehaha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sehaha 20 楼过来补考的 2010-10-24 17:17 0
zhuobielin 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	zhuobielin 21 楼貌似不错的东西，不过现在还看不明白 2010-10-25 00:43 0
heshoushi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	heshoushi 22 楼对新人来说也不失是个大百科 2010-10-25 07:43 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 84 关注私信	crazyearl 2 23 楼留名……转正后下载 2010-11-13 14:42 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 24 楼 3721,我先mark一下 2010-11-13 14:45 0
空佑雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	空佑 25 楼转正后再来。 2010-11-13 15:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [推荐]私家珍藏，兑现诺言，可以网盘下载啦 0.00雪花

账号登录 验证码登录

账号登录

验证码登录