[导航]看雪论坛每周热点推荐[7.1～7.12]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[导航]看雪论坛每周热点推荐[7.1～7.12]

发表于: 2009-7-12 17:26 7158

[导航]看雪论坛每周热点推荐[7.1～7.12]

moonife

2009-7-12 17:26

7158

看雪论坛每周热点推荐
【小喇叭】：一起在坚持，一起在努力，看雪因为有您而更加精彩！

特别推荐

【嵌入式平台安全】新的Symbian OS 9 可执行文件格式（E32Image）
作者: 加百力
链接:http://bbs.pediy.com/showthread.php?t=93228
摘要：本人最近正在研究Symbian平台的逆向调试技术。如同PE格式对Windows平台逆向调试是至关重要的基础一样，了解Symbian平台可执行文件格式同样是必不可少的基础。在查找资料时我发现了这篇英文文档介绍的是新的Symbian OS9 可执行文件格式 - E32Image，感觉写的不错就尝试翻译了一遍，希望对大家的学习和研究有帮助...

精彩文章

一:【软件调试论坛】MPEG-2 0day漏洞：缓冲区溢出覆盖SEH
作者: 轩辕小聪
链接: http://bbs.pediy.com/showthread.php?t=92912
摘要：触发过程：
在msvidctl.dll的ATL::AtlIPersistStreamInit_Load调用ATL::CComVariant::ReadFromStream的时候，后者通过读取文件中的这个标识内容长度的0x00000034h，并调用mshtml!FatStream::Read（是对ReadFile的封装）将内容读入内存。
ATL::CComVariant::ReadFromStream成功申请了内存，但是在调用mshtml!FatStream::Read的时候犯了一个程序员经常犯的错误（感谢云砉生指出这一点），即将保存缓冲区指针的堆栈地址当成缓冲区指针本身传入（将传入参数buff误写为&buff），使得读入的文件内容覆盖掉了属于ATL::AtlIPersistStreamInit_Load的局部变量以及其设置的SEH，其中0xFFFFFFFF与0x0C0C0C0C刚好覆盖掉SEH，0x0C0C0C0C这个地址已通过Heap spray被shellcode前面的nop占据，结果ATL::AtlIPersistStreamInit_Load在后续操作中触发了异常，就跳到shellcode中执行了...
*****************************************************************************
二：【软件调试论坛】用DEP实现BreakOnExecute
作者: softworm
链接: http://bbs.pediy.com/showthread.php?t=92789
摘要：以前抄过OllyBone,但不大好用,很多时候停不下来,似乎在PTE上做的手脚没起作用。后来看到DEP,这不就是我想要的功能么,又重新试了一次。
打开DEP后,系统工作在PAE下,PTE为64位。不过改了以后,还是存在拦不住的情况,用SoftIce跟了一下,PTE的确被动过。Hook KeInterlockedSwapPte就可以了,估计OllyBone不好用也是同样道理...
*****************************************************************************
三：【加壳与脱壳】对一个IAT加密壳的分析
作者: 不问年少
链接: http://bbs.pediy.com/showthread.php?t=93019
摘要：这几天研究脱壳，上论坛看到一老兄求助地址（http://bbs.pediy.com/showthread.php?t=92330），由于自己也是新手，所以下载下来研究半天也无进展，幸好得到看雪老大的帮助，让我柳暗花明又一村，呵呵，经过老大的详细指点，终于将这个壳去掉了，下面将我的心得写出来...
*****************************************************************************
四：【嵌入式平台安全】Symbian S60 3rd Reverse CrAcKiNg Tutorial
作者: cater
链接: http://bbs.pediy.com/showthread.php?t=87583
摘要：记得去年 Cater 曾经在某群里说过要写六个手机平台的解密教程
只是 Cater 真的好忙好辛苦的说
Symbian 是我06年久接触了，那个时候S60 2nd 版本的手机有碰过
感觉 ARM 的汇编指令也不是很难，也过了几个软件
时隔今日，塞班 S60 三版的(OS 9.x)的系统也总结总结些个教程...
*****************************************************************************
五：【软件调试论坛】Windows平台下的取证技术
作者: riusksk
链接: http://bbs.pediy.com/showthread.php?t=92786
摘要：监控取证技术大多被国家政府公安部门采用的技术，主要用于针对计算机犯罪而进行取证，以此确保人民信息安全。当然对于我们一般的平民，掌握一定的取证技术也可以很好采取反监控技术，以防止我们的个人隐私泄露，造成不必要的损失。但监控取证技术的范围很广，本专题主要针对windows平台下的监控取证技术进行简要分析...
*****************************************************************************
六：【外文翻译区】OllyDbg插件开发手册全部翻译件
作者: newo
链接:http://bbs.pediy.com/showthread.php?t=93305
摘要：OllyDbg插件开发手册已经翻译完毕，有需要的朋友可以下载，遇到翻译不准确或者有错误的，请告知我...
*****************************************************************************

---------看雪十年，相伴你我！

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (19)
挂挂雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 189 粉丝 0 关注私信	挂挂 2 楼支持 ing 2009-7-12 19:45 0
besterChen 雪币： 168 活跃值： (152) 能力值： ( LV11，RANK：180 ) 在线值：发帖 10 回帖 181 粉丝 2 关注私信	besterChen 4 3 楼先支持，再看~~~~ 2009-7-12 21:55 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 4 楼 moonife的整理工作做得很棒，给大家带来了不少方便！进来支持一下！ 2009-7-12 23:04 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 5 楼整理得不错，支持一下 2009-7-13 07:43 0
llyyttzj 雪币： 2087 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 0 关注私信	llyyttzj 6 楼整理得不错，支持 2009-7-13 09:26 0
jmuguy 雪币： 1211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	jmuguy 7 楼整理得很好，进来纯支持下 2009-7-13 10:25 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 8 楼好,顶~~ ~ 2009-7-13 18:45 0
hijasen 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 9 楼非常不错………………继续支持 2009-7-13 23:42 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 10 楼谢谢，整理，呵呵 2009-7-14 10:55 0
ykoshi 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	ykoshi 11 楼 kuang ding 2009-7-15 09:00 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 12 楼多谢整理，方便多了~~~ 2009-7-15 10:02 0
renwoxiao 雪币： 318 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 100 粉丝 0 关注私信	renwoxiao 1 13 楼 lz辛苦了，支持一下 2009-7-15 14:25 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 14 楼支持一下。。。。 2009-7-15 20:35 0
fych 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fych 15 楼支持，我要学习解密 2009-7-15 20:37 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 16 楼好久没来，谢谢整理，直接翻看最近的佳作！ 2009-7-16 18:45 0
xiaoak 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	xiaoak 17 楼支持,,,,,,,,,,,,,,,,,,,,,,,, 2009-7-16 19:45 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 18 楼谢谢整理，支持 2009-7-18 08:49 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 19 楼支持楼主，楼主辛苦了 2009-7-22 23:55 0
WinDebug 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	WinDebug 20 楼顶下~~~~~ 2009-7-26 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moonife

133

发帖

852

回帖

350

RANK

关注

私信

他的文章

[注意]邀请码发放公布（06.15~07.14） 7132

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
挂挂雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 189 粉丝 0 关注私信	挂挂 2 楼支持 ing 2009-7-12 19:45 0
besterChen 雪币： 168 活跃值： (152) 能力值： ( LV11，RANK：180 ) 在线值：发帖 10 回帖 181 粉丝 2 关注私信	besterChen 4 3 楼先支持，再看~~~~ 2009-7-12 21:55 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 4 楼 moonife的整理工作做得很棒，给大家带来了不少方便！进来支持一下！ 2009-7-12 23:04 0
riusksk 雪币： 433 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 252 关注私信	riusksk 41 5 楼整理得不错，支持一下 2009-7-13 07:43 0
llyyttzj 雪币： 2087 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 0 关注私信	llyyttzj 6 楼整理得不错，支持 2009-7-13 09:26 0
jmuguy 雪币： 1211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	jmuguy 7 楼整理得很好，进来纯支持下 2009-7-13 10:25 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 8 楼好,顶~~ ~ 2009-7-13 18:45 0
hijasen 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 109 粉丝 0 关注私信	hijasen 9 楼非常不错………………继续支持 2009-7-13 23:42 0
maplelxf 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 99 粉丝 0 关注私信	maplelxf 10 楼谢谢，整理，呵呵 2009-7-14 10:55 0
ykoshi 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	ykoshi 11 楼 kuang ding 2009-7-15 09:00 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 12 楼多谢整理，方便多了~~~ 2009-7-15 10:02 0
renwoxiao 雪币： 318 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 100 粉丝 0 关注私信	renwoxiao 1 13 楼 lz辛苦了，支持一下 2009-7-15 14:25 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 14 楼支持一下。。。。 2009-7-15 20:35 0
fych 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fych 15 楼支持，我要学习解密 2009-7-15 20:37 0
惜雪雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 0 关注私信	惜雪 16 楼好久没来，谢谢整理，直接翻看最近的佳作！ 2009-7-16 18:45 0
xiaoak 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	xiaoak 17 楼支持,,,,,,,,,,,,,,,,,,,,,,,, 2009-7-16 19:45 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 18 楼谢谢整理，支持 2009-7-18 08:49 0
风影子雪币： 260 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	风影子 19 楼支持楼主，楼主辛苦了 2009-7-22 23:55 0
WinDebug 雪币： 100 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	WinDebug 20 楼顶下~~~~~ 2009-7-26 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复