[原创]纯手工秒杀VM,SE等虚拟机Handle-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]纯手工秒杀VM,SE等虚拟机Handle

发表于: 2014-12-8 19:28 36244

[原创]纯手工秒杀VM,SE等虚拟机Handle

半斤八兩

2014-12-8 19:28

36244

查看主题内容

收藏・91

免费・3

支持

最新回复 (93) ◀ 1 2 3 4 ▶
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 2 关注私信	云才哥 26 楼看到秒杀这两个字我就进来了 2014-12-8 23:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 27 楼跟我想的不大一样。。。以前也搞过，写IDA的脚本模拟跑Handle。。。感觉找到Handle还不是太费劲，但要分析每个Handle的功能就比较麻烦了，需要一个状态机一样的东西来模拟运行，然后对比前后状态~ 2014-12-8 23:56 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 28 楼又见香背佳作 2014-12-9 00:09 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 29 楼虽然知道自己一定看不懂，不过还是下载下来看看，感谢楼主分享 2014-12-9 14:41 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 30 楼分析虚拟机handle目前也只能人肉吧.(不仅仅是指vm) 对付se那类的,最多也就是写工具去除垃圾,然后还是得人肉. 分析完了,提特征串,才能写出分析handle的插件. 2014-12-9 14:43 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 31 楼貌似下了好几个LZ分享的。。都没看。。 2014-12-9 14:55 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 32 楼搞VM就像瞎子摸象~ 2014-12-9 15:12 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 33 楼找出handler才只是长征第一步啊 2014-12-9 22:17 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 34 楼恭喜八哥破十精 2014-12-10 00:14 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 35 楼八两出的都是精品 2014-12-10 03:44 0
checkmate 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	checkmate 36 楼围观围观 2014-12-10 10:22 0
wanttobeno 雪币： 5511 活跃值： (2072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 3 关注私信	wanttobeno 37 楼就是屌哦！ 2014-12-10 11:32 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 38 楼大神的东西应该是好货 2014-12-10 12:53 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 39 楼感觉VM太难了，完全无力 2014-12-10 13:27 0
xie风腾雪币： 12055 活跃值： (4773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 40 楼又出精品了哟 2014-12-10 14:25 0
topofall 雪币： 124 活跃值： (429) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 41 楼强势围观 2014-12-10 14:28 0
方片雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	方片 42 楼不懂，进来学习 2014-12-10 15:29 0
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 43 楼一直对这种 VM的壳无奈 2014-12-10 16:11 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 44 楼八爷最近是不是吃了炫迈 2014-12-10 16:45 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 45 楼膜拜+学习_(:з」∠)_ 2014-12-10 17:00 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 46 楼幸好我机智用的SE收费版。免费版测试了一下还不如VMP 2014-12-10 18:03 0
leiyihui 雪币： 359 活跃值： (419) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 47 楼我下载了，因而我回个贴！顶起 2014-12-11 10:35 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 48 楼大神啊，先回复再细看 2014-12-11 11:01 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 49 楼感谢分享，收藏下 2014-12-11 14:24 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 50 楼观摩学习 2014-12-11 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

半斤八兩

发帖

610

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (93) ◀ 1 2 3 4 ▶
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 2 关注私信	云才哥 26 楼看到秒杀这两个字我就进来了 2014-12-8 23:47 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 27 楼跟我想的不大一样。。。以前也搞过，写IDA的脚本模拟跑Handle。。。感觉找到Handle还不是太费劲，但要分析每个Handle的功能就比较麻烦了，需要一个状态机一样的东西来模拟运行，然后对比前后状态~ 2014-12-8 23:56 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 28 楼又见香背佳作 2014-12-9 00:09 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 29 楼虽然知道自己一定看不懂，不过还是下载下来看看，感谢楼主分享 2014-12-9 14:41 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 30 楼分析虚拟机handle目前也只能人肉吧.(不仅仅是指vm) 对付se那类的,最多也就是写工具去除垃圾,然后还是得人肉. 分析完了,提特征串,才能写出分析handle的插件. 2014-12-9 14:43 0
suwey 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	suwey 31 楼貌似下了好几个LZ分享的。。都没看。。 2014-12-9 14:55 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 32 楼搞VM就像瞎子摸象~ 2014-12-9 15:12 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 33 楼找出handler才只是长征第一步啊 2014-12-9 22:17 0
linso 雪币： 349 活跃值： (125) 能力值： ( LV7，RANK：100 ) 在线值：发帖 9 回帖 84 粉丝 3 关注私信	linso 1 34 楼恭喜八哥破十精 2014-12-10 00:14 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 35 楼八两出的都是精品 2014-12-10 03:44 0
checkmate 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	checkmate 36 楼围观围观 2014-12-10 10:22 0
wanttobeno 雪币： 5511 活跃值： (2072) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 200 粉丝 3 关注私信	wanttobeno 37 楼就是屌哦！ 2014-12-10 11:32 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 38 楼大神的东西应该是好货 2014-12-10 12:53 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 39 楼感觉VM太难了，完全无力 2014-12-10 13:27 0
xie风腾雪币： 12055 活跃值： (4773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 40 楼又出精品了哟 2014-12-10 14:25 0
topofall 雪币： 124 活跃值： (429) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 196 粉丝 1 关注私信	topofall 41 楼强势围观 2014-12-10 14:28 0
方片雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	方片 42 楼不懂，进来学习 2014-12-10 15:29 0
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 43 楼一直对这种 VM的壳无奈 2014-12-10 16:11 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 44 楼八爷最近是不是吃了炫迈 2014-12-10 16:45 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 45 楼膜拜+学习_(:з」∠)_ 2014-12-10 17:00 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 46 楼幸好我机智用的SE收费版。免费版测试了一下还不如VMP 2014-12-10 18:03 0
leiyihui 雪币： 359 活跃值： (419) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 47 楼我下载了，因而我回个贴！顶起 2014-12-11 10:35 0
pxhb 雪币： 6366 活跃值： (4336) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 420 粉丝 19 关注私信	pxhb 2 48 楼大神啊，先回复再细看 2014-12-11 11:01 0
wodexinren 雪币： 74 活跃值： (703) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 49 楼感谢分享，收藏下 2014-12-11 14:24 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 50 楼观摩学习 2014-12-11 15:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复