Clik here to view.
【原创】iOS https(SSL/TLS)数据捕获
要捕获iPhone上的appstore的数据还真的没那么容易,以前介绍的那些使用代理手工导入证书的方法已经完全失效了,结果就是安装证书之后再打开appstore也无法正常的建立连接。按照我的分析其实是appstore在检测证书无效之后直接就没有发起任何的请求(可以通过wireshark抓包查看网络数据):3::3: 随之而来的是第二种方法,patch...
View ArticleClik here to view.
【原创】Visual Studio 2012远程编译Linux/Solaris..语法提示 自动补全
sysprogs有个叫VirtualKd的工具想必大家一定很熟悉,这个工具可以很方便地双机调试。 另外一款VisualGdb可以让VisualStudio远程编译linux程序,而且还支持调试功能。非常强大,可惜只有30天试用。目前只支持应用层编译、调试,不支持内核模块的编译调试。...
View ArticleClik here to view.
【原创】著名程序员刘涛涛WinMount程序BUG
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-08-12 22:44 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!...
View ArticleClik here to view.
【原创】美女薄情馆6.7.0破解VIP
这个应用有很多限制是需要购买VIP才能使用的: 1、屏幕下方有条形广告。 2、WIFI下使用原图浏览。 ... 附件 81907 附件 81908 附件 81909 破解过程: 1、用APKTOOL反编译该APK程序,并用dex2jar工具将classes文件转化成jar文件。 2、在AndroidManifest.xml文件中找到主Activity:picview.meitui.type 代码:...
View ArticleClik here to view.
系统底层 【原创】重载内核全程分析笔记
还记得七夕的那几天,老V率先把AGP的源码发布出来,然后是EasyDebugger的源码出土,后面陆续有很多大牛把珍藏已久的代码拿出来晒太阳,那段疯狂的日子,让看雪论坛都面临崩溃的边缘。折腾了大半天,终于把代码都下载下来了,可是下载下来做什么呢,自己连看都看不懂。:eek::eek::eek: 于是,带着激动而又郁闷的心情继续学习内核编程。...
View ArticleClik here to view.
【翻译】使用gdb和cycript越过iOS应用的越狱检测
内容比较多,就不写在帖子中了,详细请下载pdf查看。 :3::3: 相关ipa 附件 81961 PDF附件: 附件 81960 上传的附件 使用gdb和cycript越过iOS应用的越狱检测.pdf (1.38 MB) AntiPiracyDemo.rar (7.6 KB)
View ArticleClik here to view.
【原创】关于RundownProtect
之前某人在论坛提到这个锁的问题,不过语焉不详,可能会有人不明白。 所以干脆放个code出来。。。。 还是那句话。。。。no code say jb啊。。。。:confused: 不过是A了WRK的,但是对他部分逻辑做了优化 上传的附件 DelLock.7z (3.0 KB)
View ArticleClik here to view.
【翻译】iOS 二进制文件补丁技术简介
跟上一篇文章一样,内容还是非常多。所以还是不贴正文。:3::3: 想看的请自行下载pdf进行阅读:p::p: 上传的附件 iOS 二进制文件补丁技术简介.pdf (677.7 KB)
View ArticleClik here to view.
【原创】MIUI收费主题破解交流
首先声明本人也是菜鸟一个,发出来跟大家共同交流学习,本文也仅供学习交流,禁止商业用途,如果因此而产生的法律责任与本人无关。 附件 82005 MIUI的ROM做的非常不错,在此先赞一下rom的开发团队们。 不知何时起,主题也开始收费了,看着各种漂亮的主题很心动,有木有:eek:?那就自己想想办法吧。 第一种方法:...
View ArticleClik here to view.
Clik here to view.
木马相关 【原创】kshell backdoor分析,高手请绕行,内含福利 - -!
为了不得罪为了福利进来的高手,我首先要表示福利请看样本签名:cool: 由于样本年代过于久远,所以本文技术含量不高,发出来只是为了让我等菜鸟有一个共同学习提高的机会,顺便灌水毛个泡,潜了太久了。。。:o::o::o::o: 然后是正题: 起因是某朋友说在服务器上抓到了只小马,怀疑是Gh0st(这种秒杀级的马为什么现在还可以这么流行,看来国内抄袭现象还是比较严重的)。...
View ArticleClik here to view.
【原创】一个特别的tdi蓝屏
这篇文章献给那些独自研究技术的同学。:D: 最近在做一个网页跳转的功能:在浏览器里访问一个网址,然后自动跳转到另外的网址。其实现思路就是修改返回的http应答包。 为了捕获http应答包,注册了消息TDI_SET_EVENT_HANDLER的响应函数SetEventHandler...
View ArticleClik here to view.
【原创】浅谈之创建自己的对象
:3:内核对象是经久不衰的讨论的问题。 微软创建了很多类型的对象比如:进程对象,端口对象,注册表对象,调试对象。。。。 :cool: (Windows 工作模式几乎是:打开内核对象->吧进程和目标进程建立起来->在通过系统操作->最后在关闭内核对象) [COLOR="rgb(153, 50,...
View ArticleClik here to view.
【原创】一个vm的手工分析及爆破
这个cm 是前天晚上八两兄发给我的, 外壳检测是vmp, 但是 text段的虚拟机 试了几次都没有用插件找到 ,插件不能用,于是就当做一般的虚拟机来分析了 ,首先跟踪一下代码 附件 82131 以下是跟踪记录的一小部分,可以参考附件中的trace.asm: ------------- 044B351 ... 044B35B retn 0x38 ;这里是dispatcher 的出口 044917D...
View Article【原创】缓冲区溢出一例 __security_cookie
虽然来看雪很长时间了,但是这次是本菜鸟第一次在看雪发文章,还望各位高手前辈多多指教:):。本文记录一次崩溃的分析过程,旨在知识分享,别无它用。进入正题,前段时间一直在学习用windbg,看《软件调试》这本书,知道在xp下也有自带的一个调试器 –...
View ArticleClik here to view.
【原创】一枚解数学方程的CrackeMe分析
这个CrackMe必须在NET4.0环境下运行,比较容易,顺道复习了中学数学。 1、运行程序,有三个Edit输入框,貌似三者都必须符合某种要求才能弹出正确的提示。 附件 81965 2、用Reflector载入,可以发现,程序的Form1里的点击按钮事件: 附件 81966 3、点进去查看代码,不难看出,三个输入的数字必须要同时满足三个条件才能弹出正确提示。 代码: private void...
View Article【招聘】上海张江创业公司诚招驱动开发工程师
岗位要求: 热爱软件开发、编码基本功扎实,具有良好的编程风格和清晰的逻辑思维; 熟练使用C/C++开发技术; 有1-2年以上Windows软件开发经验; 精通Windows程序设计,熟悉COM原理和Windows SDK基本原理; 可以比较独立负责开发模块、有一定框架设计能力以及调试能力为好; 具有良好的主动意识、沟通和合作能力;
View ArticleClik here to view.
【原创】丢个iTunes协议分析工具
下载附件 82065 iTunes协议分析工具,内有详细说明文档。 环境:XP,iTunes11.0.5.5 【特别提示】 下载之后,360可能会提示“危险”,添加为信任即可,或者把360退出。 因为用到了钩子技术,所以360会提示危险,没关系的,放心使用。 上传的附件 a.rar (464.3 KB)
View Article
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
