Clik here to view.
【招聘】页游C++后台主程
岗位职责: 1.负责游戏服务端开发及程序部门的协调工作 2.负责网络游戏服务器端逻辑开发; 3.负责游戏辅助工具的开发。 任职要求: 1.精通C/C++;Erlang 2.两年以上Windows或Linux开发经验; 3.精通TCP/IP协议及网络编程,有通讯协议设计和实现经验; 4.熟悉常用数据结构和算法; 5.有大型在线系统开发经验的优先考虑; 6.熟悉数据库开发的优先考虑;...
View ArticleClik here to view.
【原创】第二枚ARM汇编程序分析
前几天 发了一个ARM汇编版的CrackMe,好像还挺 受欢迎的,但是由于.o文件无法由安卓程序调用,所以只能在dos下用adb shell 执行,看上去很不直观,引起一些朋友不解。 今天 我给大家 写了一个so文件 ,这样android 程序 就可以调用它了,再加上安卓的界面,看起来就要舒服点,呵呵。:p: 由于...
View Article【翻译】Windows NT的二十年
原文:20 Years of Windows NT | Windows content from Windows IT Pro 作者:Paul Thurrott 日期:Jul. 29, 2013 译者:MistHill 引用: Twenty years ago this past weekend, Microsoft released its first version of Windows NT,...
View Article【原创】OBJECT_METHOD初窥
写在开头: 前些日子突然对Object Hook的兴趣大增,同时发现坛子里分析内核对象机制的文章非常少,这里就当抛砖引玉吧。期待能系统分析Windows 内核的对象机制的文章:D: 一、 背景:Windows NT 的对象机制 Windows NT系统将各种资源以对象的方式进行组织和管理。虽然Windows...
View ArticleClik here to view.
【原创】Android分析之路(二)——代码混淆分析研究1
最近一段时间继续学习android病毒分析,发现代码还是以混淆为主,所以就想分析研究一下,望各路大侠指教~:cool: 先上几张代码图: 附件 81333 附件 81334 对于这种代码其实也还是可以尝试一下的,研究了一下看雪上关于APK混淆的一篇文章http://www.kanxue.com/bbs/showthread.php?t=137112...
View Article【招聘】McAfee Labs招聘安全研究员
Title: Security Research Scientist Location: Beijing China About the Role: • McAfee Labs is looking for a Sr. research scientist. The ideal candidate should have excellent problem solving skills, have...
View ArticleClik here to view.
【原创】新手学ssdt_hook
看了梦无极的ssdt_hook教程,虽然大牛讲得很细,但是很多细节还是要自己去体会,才会更加深入。在这里我总结一下我的分析过程,若有不对的地方,希望大家指出来。 首先我们应该认识 ssdt是什么?从梦无极的讲解过程中,我联想到了这样一个场景:...
View ArticleClik here to view.
其他内容 【原创】学习PE写的一个添加节区的工具
前段时间学习PE写了一个添加节区的小工具,拿计算器测试了一下,可以添加90多个节区. 先介绍一下手动添加节区的方法 方法一:(适用于最后一个节区头部与第一个节区数据之间有0x28字节的空间) 代码: 1.添加节区数据(文件对齐值) 2.修改节数量 3.添加IMAGE_SECTION_HEADER 4.修改SizeOfImage...
View ArticleClik here to view.
木马相关 【原创】对一个QQ木马的分析
程序流程: 首先注册自己程序的窗口以及类等一系列窗口操作,安装了一个定时器,间隔为100ms,功能搜索QQ的类名,如果找到就利用FindWindow("5B3838F5-0C81-46D9-A4C0-6EA28CA3E942", NULL)找到当前运行的QQ号,之后隐藏QQ主界面,弹出自己的界面,利用socket发送输入的密码到指定的IP、端口,达到窃取用户的QQ密码。...
View Article【求助】求OD加载程序退出的解决办法
用OD加载和附加都不行,请高手指教。是一个VMP壳。 http://yun.baidu.com/share/link?shareid=234205378&uk=1526978534&third=0 用OD试了。不知道是选项没有正确的原因,请高手帮忙。
View Article系统底层 【求助】寻一份 AMD-v 的代码框架
寻一份AMD-v硬件虚拟化SVM的代码框架 控制区,host状态区,guest状态区。 还有VMMEntry入口设置什么的。 只知道这几个术语名称,还望高手勿喷。 看论坛里面都是Intel相关的,AMD的目前好像还没有 哪位大侠能传一份?让尔等小菜能开开眼?@_@
View Article【求助】手里有一个多开的DLL,想知道他是如何实现多开的,怎么逆呢,求大神指点,本人属于入门级!
手里有一个多开的DLL,想知道他是如何实现多开的,怎么逆呢,求大神指点,本人属于入门级! 完全不会逆程序,想学习学习,有3年编程基础,只要大神肯教,我绝对能快速吸收! 迷茫啊,真心求助!
View ArticleClik here to view.
【求助】一个加了UPX的壳IAT居然显示有无效函数
今天发现了一个程序,直接PEID查壳 UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo 区段跟UPX的普通加壳的一样: UPX1 UPX2 .rsrc 我所脱壳的系统:win7 64位 直接OD载入,ESP脱好,Dump下保存 尝试打开,发现 无法定位输入点 打开 ImportREC 输入好一切 获取函数 ,获取成功 查看无效函数,...
View Article【求助】一个汇编指令上面一条是jmp,下面一条也是jmp,怎么找到该条指令的真正执行的上一条指令啊?
如下标粗的指令,是从哪里走到这的,怎么简单的找? jmp TesSafe+0xcf6f6 这条语句后到不了ret语句。。。 9caf0a75 e90f080000 jmp TesSafe+0xd2289 (9caf1289) 9caf0a7a 5c pop esp 9caf0a7b 66310424 xor word ptr [esp],ax 9caf0a7f 9c pushfd 9caf0a80...
View Article调试逆向 【求助】求个思路.一中断程序立刻就自动关闭
今天帮朋友弄一个小小的商业软件.也不知道加的什么壳.查下了都是未知壳.也可能是Themida. 其攻击OD的DBGHELP.DLL部分已经搞定.可以直接附加.但是只要一中断.不管是代码上的断点,还是内存上的断点.或者硬件断点,只要一中断.程序立刻自动关闭. 来请教一下各位老鸟.这个事情的突破口在那里.望知道的给个思路.谢谢了.
View Article【求助】VMP脱壳+跨平台后
VMP脱壳+跨平台后,有办法提取里面的某个算法出来制作DLL吗?这个可行吗??大概需要怎么做呢??望大牛给点建议...指条路子... 我尝试在那按钮 在winProc 上的 202 WM_LBUTTONUP断点时提示"无法读取调试进程的内存,位于FFFF0585的断点已被删除"..有什么办法吗???
View Article