Clik here to view.
【求助】求助~~脱Armadillo 5.20加壳的DLL文件,怎么都找不到OEP入口
两个DLL文件 检测出如下信息 <- 18-04-2013 13:03:10 - [1.9] -> C:\Documents and Settings\Administrator\桌面\DnRetr.dll 目标为Armadillo保护 !- 保护系统级别为 (专业版) !-<所使用的保护模式> 系统文件 !- <备份密钥设置> 固定的备份密钥 !-...
View ArticleClik here to view.
【求助】ASProtect 2.1x SKE 手动脱壳后 不好使
求大神帮忙看看是什么问题。谢谢谢 上传的附件 原始版.rar (2.36 MB) dump.rar (230.7 KB)
View Article后门事件
. 首先是emlog个人博客系统,前天(2013.5.3)我们发出了后门预警,官方很快通过微信和我联系上了,并及时完成响应,今天看到官方发出公告专门进行了感谢: http://bbs.emlog.net/thread-29021-1-1.html 这都比较正常,奇怪的是,这期间有一些人在质疑我们,说我们扯淡。emlog官方发了感谢后,还有人疑问我们SCANV怎么能第一时间发现的?...
View Articleatoi的问题
EAX之前是0000004096 执行这个语句后 CALL DWORD PTR DS:[<&MSVCR90.atoi>] ; \atoi EAX变成00001000 这是怎么得来的呢?
View Article【转帖】超越传统安全模式 Websense提出全面数据安全策略
新闻链接:http://www.enet.com.cn/article/2013/0506/A20130506282051.shtml 新闻时间:2013年05月06日11:18 新闻正文: 超越传统安全模式 Websense提出全面数据安全策略...
View Article【原创】PHP注册算法
代码: <?php ini_set('display_errors', 1); ini_set('error_reporting', E_ALL); // display warnings and errors error_reporting(E_WARNING | E_ERROR); ?><?php require_once('lib.inc.php');...
View Article【求助】求OD窗体消息断点WinProc详解
初次接触到这个断点,因为知道操作一个用户界面的程序,windows消息必然密不可分。 感觉利用此断点好像就是万能的一样,比如鼠标点击某个窗体控件,只要设置好,都能断下。 但是由于新手自己空想,没什么技术,现对好像的大牛们提如下几个问题: 1.在OD的window窗口中,有很不同句柄的行,这些代表什么,是该进程的所有控件吗?包含隐藏的吗?...
View Article【求助】tmd壳脱壳后不能运行
各位大侠好。 本人是菜鸟,刚学习破解。想要破解一个网游的外挂软件。 经过查壳,发现是tmd的壳 然后,找了一些资料,找到了伪Oep的地址,按照KnightSoft大大的方法,修补OEP,脱壳。 可是发现脱壳后的程序 无法运行。 通过比较发现,脱壳后程序中一个call的地址不能够读...
View Article【转帖】中国超过一半的电脑被恶意软件感染
新闻链接:http://www.freebuf.com/news/9270.html 新闻时间:2013.05.07 新闻正文: 根据熊猫安全第一季度最新研究报告表明,在中国有超过一半的计算机被恶意软件感染,全世界有三分之一的电脑也受到影响。熊猫安全分析了2013年第一季度的安全事件,获得了超过650万个恶意软件样本,分析并总结出了该报告。...
View ArticleClik here to view.
技术专题 【原创】HOOK NtCreateSection大法2
应该可以过64位的PG保护吧? 各位编码验证时可以参考大法1 http://bbs.pediy.com/showthread.php?t=165694 附件 78858 顺便科普一下发现过程 附件 78859 可见多读书还是有用的:p: 上传的图像 2.PNG (40.4 KB) 3.PNG (85.6 KB)
View Article【求助】关于d3d虚函数表中的函数顺序问题
之前看过一个帖子说,函数顺序可以直接按照msdn查出来。但是我感觉有的是对的,有的完全不对啊。比如下面这段。 代码: .text:004050F4 loc_4050F4: .text:004050F4 mov ecx, 9 .text:004050F9 xor eax, eax .text:004050FB lea edi, [esp+64h+var_3C]...
View Article【转帖】如何保护你的DLL和Code不被利用
新闻链接:http://www.bitscn.com/network/protec...05/163278.html 新闻时间:2009-03-17 新闻正文:...
View Article【转帖】如何去掉加密以便保护文件
新闻链接:http://nc.mofcom.gov.cn/news/12284016.htmltarget=_ 新闻时间:12月6日 新闻正文: 移动硬盘中采用的数据保护技术一般分软件和硬件两种,前者利用软件进行加密,后者将专用加密芯片做到移动硬盘中,从硬件层面进行加密。下面将基于产品对各种技术进行详细介绍。 软件加密...
View Article【转帖】聚焦信息安全新国标:主机安全至关重要
新闻链接:http://www.enet.com.cn/article/2013/...30239874.shtml 新闻时间:2013年01月30日17:29 新闻正文:...
View Article请帮忙分析此代码的算法
最近在学习逆向,谁能帮忙分析下段代码的具体算法是什么?谢谢了。 004A59FB |. BE 01000000 MOV ESI,1 004A5A00 |> 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4] 004A5A03 |. 0FB65C30 FF |MOVZX EBX,BYTE PTR DS:[ESI+EAX-1]...
View Article【求助】minifilter框架中有通配符匹配比较吗?
请问各位大侠,我听说minifilter中有统配符比较,不知道是不是真的,查也没有查到,先谢谢了。:eek::eek:
View Article