【招聘】【上海】5173逆向工程师
职位要求: 1,精通 汇编语言,C/C++语言,对逆向工程有强烈的兴趣,并具备一定的经验; 2,熟练阅读汇编代码,有较强的反汇编和逆向分析能力; 3,熟练掌握软件逆向静态分析,动态调试,代码跟踪等; 4,熟练掌握各种调试工具:IDA、Olly DBG、WinDBG等; 5,熟悉各种通用加密算法,对PE结构有一定了解,熟悉常用的PE工具; 6,较强的逻辑思维能力和沟通能力;...
View Article【招聘】系统架构师 & 产品经理
一、系统架构师 基本要求: 1.大专以上学历,6年以上研发工作经验。 2.良好的沟通能力,理解能力。 3.具备钻研能力,动手解决问题能力。 4.为人友善,有团队意识 5.有创业背景优先 技术要求 1. 最终确认和评估系统需求,制定开发规范,能搭建系统核心构架, 2. 能澄清技术细节、扫清主要技术难点。 3. 熟悉LAMP,LAMJ模式,精通相关原理。对常见应用场景能给出最恰当的解决方案。 4....
View ArticleClik here to view.
技术专题 【分享】Win XP/7/8 下 32/64-Bit 枚举多处理器 IDT
网上枚举多核IDT的代码或多或少都有些问题,以下代码在WinXP 32-Bit、Win7 32/64-Bit、Win8 32/64-Bit测试通过。 // #define HGMAKESIZE (a, b) (( ULONG64)(((ULONG32 )(((ULONG64)( a)) & 0xFFFFFFFF)) | ((ULONG64)((ULONG32 )(((ULONG64)(...
View ArticleClik here to view.
系统底层 【原创】【分享】发一个CreateProcess的全面分析图(mmap)(参考潘爱民和毛德操老师整理)
话说10年注册,挂机无数小时,kx依然只有9,无奈之下在某宝买了个邀请码。庆祝成为正式会员,发一个这个暑假整理的CreateProcess分析图,通过Mindjet创建。给一些用的到的同学~~~,大神轻喷…… 根据潘老师和毛老师著作总结。个人认为整理得还行吧……。 下载原文件mmap附件 82158 下载bmp文件附件 82159 上传的图像 QQ截图20130828150418.jpg (49.4...
View Article【招聘】百度国际化招windows驱动开发工程师
工作经历要求: 1、有3年以上windows驱动开发经验者优先。 2、精通调试逆向的优先 有意加入我们一起做好产品的,请把您的简历发到邮箱296787112@qq.com 注:请在简历中附上您在看雪论坛的ID
View Article技术专题 【原创】枚举命名的内核对象的类型
#include <ntifs.h> /* 功能:枚举命名的内核对象的类型. 说明:本代码只适宜于windows server 2008 r2 64位版本. 本代码稍微修改,可以枚举以L"\\"为根的整个命名空间的对象(当然是函数递归了). */ /* 0: kd> vertarget Windows 7 Kernel Version 7601 (Service Pack 1)...
View Article【求助】问一个OD脚本 RUN的问题。
var eiprun loop: OPCODE eip cmp 0,$RESULT_2 je labb ATOI $RESULT ifeq $RESULT,c2 mov eiprun,eip bp eip cmt eip,"return xxxx" run bc eiprun endif labb: sti jmp loop 其中这里 bp eip cmt eip,"return xxxx" run...
View Article【求助】新人求助SendMessage问题
我用远程线程注入一个DLL 到其他进程 ,然后在该进程用Findwindow 获取主程序窗口句柄 后用 SendMessage发送自定义消息 为什么 我主程序无法接收 请高手解答啊~! 用自己写的一个EXE发送却可以....~!
View ArticleClik here to view.
【求助】请问各位大牛,所有程序OD都无法附加?
某游戏驱动更新后,只要打开游戏,所有程序OD都提示“无法附加进程”,关闭游戏,OD能正常附加其他程序,不知是否有解决办法或原理?之前加载过驱动之后,使用OD正常附加。 请各位大牛不吝赐教?谢谢!:p::p:
View ArticleClik here to view.
【求助】求破解驱动硬件限制
求破解thinkpad gobi2000 wwan网卡在别的机器上的硬件限制 另外哪位兄弟知道这张图里用的是哪种反汇编软件? 参考贴:http://forum.51nb.com/thread-1285712-1-1.html thinkpad gobi2000 wwan网卡驱动限制文件为QDLService2k 上传的图像 1.jpg (52.2 KB) 上传的附件 QDLService2k.zip...
View Article【求助】关于VC++在新线程中CreateDialog引发非法操作内存错误。
先上代码: 代码: UINT WINAPI BeginDebug(void *Param) { MainHwnd = CreateDialogW(DllBase,MAKEINTRESOURCE(MAIN_DIALOG),NULL,DlgProc); return 1; } BOOL LaunchDebugger(long LaunchParam) { ProcHandle =...
View Article【求助】我查查加密接口
我查查android版本跟服务端的交互(请使用手机浏览器或者使用restclient,PC浏览器访问是404,是因为nginx限制了user agent):...
View ArticleClik here to view.
【原创】小广告清除初试小记之逆向强爆篇
本人最近了解了会关于APP中广告嵌入的方式,并决定通过对一个小程序广告的消除来小试牛刀,于是找到了这个WirelessDataCable.apk,并作此帖作为总结。 APP通常通过调用第三方SDK来实现广告功能,通过逆向的方式清除小广告与APK破解还是有些类似的,需要我们对dalvik字节码有所了解并结合常用的调试技术与调试工具完成。 经过这次小试牛刀,使用逆向的方法清除广告主要有以下几个关键点:...
View Article【求助】貌似新TP把所有的调试权限清除了
貌似新TP把所有的调试权限清除了,这个怎么实现的?:cool: 如何恢复?难道又只有去逆代码了,有没有牛人指点行啊。感谢了。 全程直播 http://pan.baidu.com/share/link?shareid=3004105586&uk=858825181 空间下载 TP新技术研究视频(1)
View Articleod脚本 怎么拼接字符串啊?条件断点
我想下条件断点,就是先下一个断点,断下来我就取消断点,然后根据堆栈参数加一个条件,我知道条件断点是bpcnd sendbp, "[esp + c]==1",如果我想加一个变成 bpcnd sendbp, "[esp + c]==1 && [esp + c]==0x11",这怎么拼接啊。。 还有另外一个问题:我想知道怎么能知道已经断下来了 就是我bp xxxx,然后准备cmp...
View Article【原创】【原创】绝望的状态--后悔!
来看雪一直潜水,今天发一帖--先声明,本帖纯属个人学习经历和对这个行业的看法,没什么技术含量,希望还年轻的朋友们要珍惜时间,相信有好多人也和我一样。学累了歇会,好了开始来讲讲自己的学习过程,本人比较喜欢计算机,从上初中的时候13岁有了自己第一台电脑,过了半年,知道用一个叫“猫”的东西可以上网,之后发现有个网站叫“搜狐”有一种聊天工具叫“OICQ”就开始了这条“不归路”,当时“黑客”“病毒”、“木马”...
View Article