【原创】__security_check_cookie小分析
今天在看汇编代码的时候突然出现了__security_check_cookie ,突然不知道为什么,后来经过一番查发现,在复制数据的时候,为了防止栈溢出,而出现的一种办法。 小分析了一下,大牛勿喷:eek: 首先在调用复制函数前:会有这样的汇编代码 mov eax, ___security_cookie xor eax, ebp mov [ebp+var_4], eax 对于...
View ArticleClik here to view.
【开源兼求职】Web远程控制软件
请勿转帖到看雪论坛之外的地方。 0×00 简介 SinSoul Web远程控制系统。这是一套基于HTTP协议的跨平台计算机远程控制系统,其最终目的是在任何网络环境下,使用任何能访问网页的设备(包括PC,平板,手机等)来控制您的计算机。 任何人都可以在自己的HTTP服务器上架设控制端,以供自己和他人使用。控制端可运行于XAMP、SAE、BAE等各种平台之上,被控制端目前只有Windows版本。...
View ArticleClik here to view.
技术专题 【原创】简单驱动管理工具-NtDriverManager(开发驱动必备,附源码)
简单驱动管理工具-NtDriverManager(开发驱动必备,附源码) 简介: 一个比KmdManager.exe更易用的驱动加载测试工具。 本软件特点: 1.支持拖放; 2.记忆打开过的文件,前提是是没关闭过软件; 3.启动时自动搜索显示同目录下的驱动文件,也可手动刷新; 使用说明: 如何使用就不用说了,只有一点:BUD 打钩,表示使用 “输入输出缓冲”的默认设置。如输入800 就代表使用下面的...
View ArticleClik here to view.
【推荐】微信打飞机攻略 打飞机游戏无敌模式开启方法
微信最新更新了5.0版。其中也正式添加了微信的游戏中心,微信自带《经典飞机大战》是一款铅笔绘画风格的飞行射击游戏。在微信的游戏中心,玩家也可以看到自己和好友的游戏排名。由于《经典飞机大战》是本地微信内置的本地游戏,并不需要全程联网。不到一天时间便遭破解,越狱手机玩家可以开启无敌模式,刷新自己的好友排名。...
View ArticleClik here to view.
【原创】asm驱动向导模板~
:3:纯属菜鸟 把rar解压到RadASM\Masm\Templates 接着就可以用模板写驱动了。 Driver (.sys) 类型驱动还是其他 Driver Bare bone nt driver <-描述 [*BEGINPRO*] [*BEGINDEF*] [MakeDef] Menu=0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0 ;0代表没有,1代表有 构建菜单如下:...
View ArticleClik here to view.
技术专题 【原创】Win32Asm 驱动学习笔记 最简单的驱动程序
第四章 最简单的驱动程序 本章目录 4.1 关于NT式驱动 4.2 驱动的头文件 4.3 驱动入口 4.4Hello world 4.5 驱动程序的运行 4.6 简单的例子 4.6.1 Beeper源代码 4.6.2 控制系统定时器 正文: 从今天开始,我们一起来学习驱动的编写。 4.1 认识NT式驱动...
View Article病毒相关 【原创】再见病毒一枚
之前论坛上已有发大牛分析了,抱着学习目的练习下:eek::eek: 病毒名称: xxmb 壳信息: yoda's Protector v1.02...
View Article【求助】fstream读取文件错误,求教
file.read(buf,814*4);buf前面 的数据正确估计有200个字节左右,后面不能读取了,而且buf里的最后的数据在源文件里没有。请问怎么回事啊,是否有人遇到过这样的问题啊,怎么解决
View ArticleClik here to view.
【原创】浅谈系列之-Add New SSDT 长夜漫漫-看流星
:D:浅谈系列之OBJECT_HOOK 1.首先说一下这个无数大牛玩烂的SSDT 在以前对抗当中无非就是 inline hook 我就SSDT 跳到新地址,判断白话名 :D:你 inline hook 下面 我就Hook 你上面 构建原函数,组件新 规则 —————————————————————————————————————————— 不过呢? 如果一个游戏检测SSDT表 未知SSDT...
View Article【原创】回答问题赢取邀请码~
回答http://bbs.pediy.com/showthread.php?p=1209165#post1209165完成作业即可赢得邀请码~ :cool:发挥自己的创意
View ArticleClik here to view.
【求助】r3下hook CreateProcessA正常但hook CreateProcessW会出错,上源码
这是我根据看雪上的一篇文章改的,如果是HOOK CreateProcessA是正常的,但是HOOK CreateProcessW会出现附件 81661 自己弄了一个晚上搞不定希望大家帮下忙,指点一下! 源码在这附件 81662 上传的图像 err.jpg (17.4 KB) 上传的附件 dll.rar (7.9 KB)
View Article【分享】中电信再启宽带提速 家庭宽带将进入百兆时代
网易科技讯 8月12日消息,网易科技从中国电信获悉,该公司将从8月13日起启动第三次全国宽带大提速,全面推广100M宽带。此轮提速之后,中国家庭将逐步迈入百兆时代。 据了解,在过去15年里,中国电信曾主导过两次大的宽带提速:第一次是在1999年,从56K拨号上网升级到ADSL上网;第二次是在2011年2月,中国电信启动光网工程,推出光纤入户的20M家庭宽带服务。...
View Article【转帖】互联网大会8月13日至15日召开 苏宁华为首次加盟
互联网大会8月13日至15日召开 苏宁华为首次加盟 _http://tech.ifeng.com/internet/special/cic2013/content-3/detail_2013_07/25/27905823_0.shtml 引用:...
View Article【求助】关于ce搜索qq斗地主内存的问题
不知道是怎么回事??是不是我搜索错误了的问题。 情况如下: 在ce中搜索内存,筛选后,出现了那个内存而且ce颜色是绿色的应该是基址。所以我用ce保存了那个地址。但是问题出现了,比如我打开ce加载那个保存的地址,能显示正确的内存数据,但是那个内存地址自己会改变!!不知道怎么回事...
View Article【求助】Win7 中服务与桌面交互,Session0与 Session1通信。高手讲解一下撒。
从vista以后,每个登陆的用户都被session隔开了。。 与XP的差别就是,XP中系统服务与应用程序都运行一session0中,,但是从win vista开始, 服务运行在session,桌面应用程序运行在session,这就导致了,以前的某些软件不兼容...
View ArticleClik here to view.
黑帽大会启示:带给CIO们的安全思考
比特网ChinaByte编译报道:在今年的黑帽大会上,黑客们演示了多种不同的网络攻击向量,这意味着CIO们应该将关注的视角放眼到大安全的格局上。 本次黑帽大会有将近8000名数字安全专家参与,黑客们在会上讨论了企业安全防御系统中的最新安全漏洞。...
View ArticleClik here to view.
【原创】树莓派下的一些ARM汇编探索
文章非常简单,懂二进制漏洞的人过一遍就能看懂。主要是感觉论坛里这方面的资料比较少,就发出来了,是两个word文档的学习笔记,分别为:ARM linux 下shellcode编写,和ARM linux下缓冲区溢出探索 学习环境是 raspberry Pi ,操作系统用的是官网的原装镜像,Debian linux。 做过相关尝试的就不要看了,基础的很,会浪费您宝贵时间的。:o: 上传的附件...
View Article