【求助】汇编问题,请赐教
0x840B2ED6 E8 EEE5DAFF call 83E614C9 如果我知道 0x840B2ED6 和 E8 EEE5DAFF 这个,怎么算出83E614C9 来。 小弟刚接触汇编, 这个问题度娘了很久了,也没解决。 请大侠们详细解释一下,谢谢
View Article【原创】怎一个乱字了得
唉,调试写了一半,,重载内核写了一半。。迫于生活压力又开始分析call。给别人找数据,,时间呀时间。。牛人们说,时间挤挤总是有的,我每天整到24:00以后,早上6:00起床。。回想一下这几年,什么事也没做成。什么作品也没有。本来很喜欢内核的。一会搞这个一会搞那个。。。结果都搞成半生不熟的。XP微软不更新了。。64位的内核没试过。不知以前的ssdt呀什么的一样不。。总之乱七八糟的。。没计划,没目标。。...
View Article【分享】iTunes新登录机制给破了,嘿嘿
因为苹果之前修改了iTunes的登录机制,之前旧的登录机制完全不起作用,每次发送数据过去,都要去强迫升级,导致无法登录到iTunes的服务器。没办法,只能强迫升级后在分析它的机制,果不出所然,新的登录机制复杂了很多,较之前的做了很大的改动,增加了数字签名的部分。来回跑了好几趟。。。。可把我这个菜鸟给整惨了。但上有政策,下有对策,嘿嘿~~~终究还是被我给攻破了。出来分享下,有必要可以私聊,嘿嘿!QQ:...
View Article【求助】求职:c/c++软件开发或者安全类的工作
快毕业了,想找份c软件开发或者安全类的工作。自己大学期间学过C,汇编,WIN32汇编,做过嵌入式开发,逆向分析过程序,在实验室也做过“油温测量控制系统”的项目,比较熟悉LINUX,作为兴趣自己写过发送邮件的程序,比较熟悉网络编程。呵呵,哪家公司看上我了,可以联系本人。对于工作的热情必须有的。
View Article【讨论】x64的SSDT怎么声明?
RT 现在已经能加载驱动 关了PG 想试试SSDT HOOK 但是以前X86声明SSDT表的方法好像不能用了 我的声明如下: #pragma pack(push, 1) typedef struct _SERVICE_DESCRIPTOR_TABLE { PULONG ServiceTable; PULONG ServiceCounterTable; ULONG NumberOfService;...
View Article【求助】QQ管家可以加速QQ升级,如何把模拟器和管家结合在一起?
【求助】QQ管家可以加速QQ升级,如何把模拟器和管家结合在一起? 因为比较忙,所以有时没看论坛,如果有懂的大神,加下QQ 指点一二:QQ73788
View Article一个创业点子
我又想到一个新点子 创建一个供大家上传聊天记录的网站 我们的聊天记录很多是解决问题的讨论,同时还可以给我们的后辈看 这个会被搜索引擎收录,以后遇到问题一搜索,就会搜索到你们聊这个问题时候,别人可以通过你们的聊天找到答案,还有可以直接找到某个精通这个问题的QQ号,联系他
View Article【求助】还原精灵保护MBR和分区表
最近学习了MBR和分区表,知道了还原精灵的大概原理,现在有问题想不通,求教 MBR第2和3扇区是分区表和备份分区表,备份这2张表就可以达到还原的目的,这个我可以理解 如果我D盘是40G的,我拷贝20G内容放里面备份分区表,然后删除20G的内容在添加40G内容,是不是回复分区表也没有用,因为我已经覆盖掉了备份的20G内容,还原分区表其实内容是没有的 求解还原卡是怎么做到这点的
View Article其他内容 【求助】zlib压缩在win7 64位下解压失败,
我用zlib压缩了一个自定义文件,然后解压的时候,在xp和win7 32位都很正常,到win7 64位就失败了,,这个zlib是x86编译的,是不是64位要用专用的呀。。。我是想通用的。如果要用专用的话,那就没意思了。 还有其它什么好用的压缩库吗?
View Article【求助】新人求指导!关于增加新节容纳病毒代码的问题
:):本人超级菜鸟一枚,通过网上各种资料在学习编写病毒... 因为暂时还没有能力编写完整的病毒代码,就希望模拟病毒运行,把病毒代码添加到可执行文件的新节里. 我把下面的代码编译后可以运行,弹出一个对话框,但是这并不是一个完整的程序,所以肯定会出错(原因是栈变了,说到这里我也发现定义了局部变量会影响栈,导致最后的[esp]不是指向kernel的那个关闭线程的API?名字忘记了)....
View Article【求助】在win2008 sp2 x86 上写的驱动XP能用,2008不能用!!
我是用VS2010 驱动也是装的7600.16385.1的 搭好运行环境后,生成的驱动。在XP下有效果,到2008上面好像就没用了。用KD能看到系统里有驱 动了,但是dbg信息一个都接收不到!功能也用不了。。。什么回事呢? 是配置有问题?还是2008用不了? 我这个不是X64应没关系吧! 懂的知会下无语了,做的驱动只能 在XP下有用,现在XP都快没人用了。 求懂的大神们教一下啊
View ArticleHook CreateProcessInternalW的一个奇怪问题
代码: BOOL Fake_CreateProcessInternalW( HANDLE hToken, LPCWSTR lpApplicationName,...
View ArticleClik here to view.
【求助】初次使用od,载入程序找不到定位码
例如:od显示的模块入口点 是 004013A0 ,可是反汇编窗口的地址都是77开头的 打开任何程序,反汇编窗口的内容都是一样的 附件 82611 怎样才能改过来? 上传的图像 未命名.jpg (46.3 KB)
View Article【求助】 救命 PASSTP蓝屏问题
---------------------------------------------------------------------- 问题出在这句上面:: RtlCopyMemory(NtReadVirtualMemory_HOOK_addr,JmpReadVirtualMemory_Addr,6);...
View Article技术专题 【求助】用RadASM搭建的win32汇编环境练习
今天用RadASM搭建的win32汇编环境练习《Intel汇编语言程序设计》第五版8.6.6的例子,其中涉及到多个汇编源文件,用RadASM建好工程且把所有源文件添进去后,发现编译时却始终只去编译与工程名同名的源文件,其它源文件不编译,求各位大神指导!
View ArticleClik here to view.
【原创】新浪微博Android客户端SSO授权认证缺陷
转载请注明出处: http://www.blogjava.net/zh-weir/arch...08/403829.html 新浪微博Android客户端SSO授权认证缺陷 从最近几年开始,做平台的公司都流行起Open API。这是一个非常好的理念,也受到广大开发者的欢迎。如今,开发一款软件,你可以很容易地集成微博、微信、人人网等流行社交媒介的分享功能,做一个社交应用变得越来越简单。...
View ArticleClik here to view.
【求助】唉天天的学,天天出毛病。ZP脱了壳修复完有错误
之前所有的都是好的,都是1.4.9的。 现在这个提示什么 附件 82612 就是这个错误,大家见过没有,有的说什么CPU怎么的。 我以为是运行库的事呢,可是我2005 和2008都装了,之前的都是好好的,现在这个不知道怎么回事呢。 在ZP脱壳用bp DialogBoxIndirectParamA 找到那个验证的JE,直接跳过运行是可以打开程序的。...
View ArticleClik here to view.
