【求助】通过壳特征求破解等待~
小弟目前在看一款软件,使用OD载入安装目录下的DLL或exe文件,动态调试。接着正常运行程序,发现只要程序调用了之前OD打开过的DLL就会崩溃,最终导致程序无法正常使用和继续动态调试功能。有没有老手见过这种壳?求指教~
View Article【讨论】云存储大战爆发,360云盘迎战百度推出 1TB+ 永久免费空间,华为网盘无限空间……
话说百度云网盘才刚刚率先开启了个人云存储的免费 “ TB级别时代”,1元 = 永久1TB免费空间,而今天 360 也按耐不住,终于发出大招应对了! 之前 360 已赠送了360GB 空间了,而现在大家可以继续领取 666G,共计超过1TB了!同样是永久免费的。百度云网盘需要为 1TB 支付1元,而360则不需要。另外,虽然数字和度娘打得正是火热,旁边的华为网盘却走了不一样的路线,推出惊人的...
View Article【转帖】百度360争推1TB永久网盘
百度360争推1TB永久网盘:3: 引用: 昨天百度热热闹闹开大会,会场外“小伙伴们”也不甘寂寞。 金山、百度、360,昨天突然都为一个“网盘”掐起来了:金山说,我100G不要钱哦,亲;百度立马说,1024G拿去,只要1块钱哦;360随后“发威”说,蚊子再小也是肉,1块钱还是留着吧,我360G不要钱,再贴你666G,还是永久免费哦,速来…… 互联网大佬们大派利是,一众粉丝乐歪嘴。...
View Article【分享】Flex页面跳转的几种方法
flex页面的跳转问题是比较常见的问题,虽然flex弹出框中没有页面的概念,但是这样解释会比较容易理解。其实所谓的页面就是Canvas,vbox,hbox等等一个个的元素,通过堆积和切换,形成一种页面跳转的现象。以下是提供的一些参考资料,将分享四种实现跳转的方式,以供广大flex学习爱好者学习借鉴。...
View Article微软警告:不升级遭zero day攻击
zero-day病毒对于大多数普通用户来说可能都是陌生的。微软出于安全考虑,警告用户升级系统,否则XP系统将在明年四月停止支持后遭受zero-day攻击。这一做法虽然一方面出于公司服务升级考虑,一方面也是为用户安全考虑,但对用户来说,却何其被动。互联网本该充满自由,现在却没有选择的余地,升级或者被攻击,用户其实很无辜。...
View Article【讨论】函数返回值是存储在寄存器里吗?
大家好,最近学习中发现一个小问题,向大伙咨询下,请大伙帮帮我。 我的问题是函数的返回值存储在哪儿呢?根据我观察汇编代码,发现是使用寄存器eax保存的返回值(编译环境是VC6,WINXP的系统,32位环境)。 请问函数返回值存储在eax里,跟什么相关,是谁约定的啊? 请大伙帮忙啦,谢谢。:):
View Article中国互联网安全大会将在京召开 聚焦网络信息安全
新闻链接:http://finance.qq.com/a/20130823/002397.htm 新闻时间:2013年08月23日 新闻正文: 为更好地应对互联网安全挑战,交流最新的安全技术与解决方案,国内规模最大的信息安全专业会议——由中国互联网协会和国家互联网应急中心指导、360公司主办的2013中国互联网安全大会(ISC)将于2013年9月23—25日在北京举行。...
View Article【求助】OllyICE TraceMe.exe 乱码
《加密与解密》,动态调试部分有一个用Traceme.exe讲断点例子, 其中有一部分提到,调用GetDialogTextA()后,再调用算号函数前程序会把Buffer里面的字符串放到寄存器中,以方便计算序列号!然后让大家跟踪寄存器,看里面的内容。 虽然我对书上的讲解完全理解,但是我OllyICE 寄存器里面全是乱码,显示不出来我输入的字符串。 Hex/ASCII 和 HEX/Unicode...
View Article【求助】关于jmp的偏移量问题
在PEDIY的时候,想手动用winhex填jmp,发现jmp的机器码后面的偏移量相差了5个字节,求扫盲,谢谢! 0101F002 | E9 6E34FFFF | jmp calc.01012475 0101F002 + FFFF346E = 1012470 :3:
View ArticleClik here to view.
【原创】WtoolV2.5 Ring3下的系统辅助工具
软件介绍: Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全 因为WTool的大部分功能无需加载驱动,所以使用本工具不太可能造成系统不稳定故障如(蓝屏、死机等),如果出现此状况,可能是您使用其他工具造成的。...
View Article【转帖】实现端口安全的几种机制
一、mac绑定 交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数 情景模拟(Cisco S3550) 在交换机上配置从f0/11接口上只允许MAC地址为00e0.fc01.0000的主机接入 S1(config)#int f0/11 S1(config-if)#shutdown...
View Article【求助】汇编中快速转换高低位的问题
我弄的一个程序,要获取NtVersion的值 我是用汇编实现的, call dword ptr [GetVersion] mov NtVer,ax 但是我发现NtVer中的值,高低位不对(应该是0x0501,但取得是0x0105),无法直接与_WIN32_WINNT_WINXP比较,有没有什么比较快的方法,能迅速把ax的高低位转换一下
View Article【求助】android模拟器,截屏和解锁有命令可以做到吗
求助各位前辈,android模拟器,截屏和解锁这二个功能,有命令可以做到吗 例如运行程序可以用 am start命令
View Article【求助】关于发送POST登陆论坛的问题
POST /pages/login HTTP/1.1 Accept: */* Accept-Language: zh-cn Referer: http://www.buxfeed.com/pages/login Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent:...
View Article初学者关于 DLL Hijack 的一些问题!
1.自己做的劫持dll的导出表是不是只要包含目标程序用到的原DLL的导出函数就行了?还是都要包含?麻烦简单解释一下原因。 2.有一个案例,有一个游戏,它的设置内容都保存在注册表里,目前准备去除注册表依赖。用DLL劫持ADVAPI32.DLL,在里面用一个静态的*FILE把注册表操作都手动映射到文件操作是否可行? 如果不可行,麻烦简答解释一下原因。 或者对于这个案例,各位大牛们有什么好的解决方法?...
View Article【求助】请教下hook浏览器修改页面的方案
最近在搞hook浏览器修改页面的东西,就是在网页上加点东西,试了下hook wininet的InternetReadFile 修改普通的山寨浏览器还行,IE8就不行了, 不知道大侠们有没有什么好的思路。
View Article