【招聘】厦门同步网络有限公司招聘逆向分析工程师
【招聘逆向分析工程师】 岗位职责: 1、负责相关软件产品的逆向分析,底层研究; 2、负责公司产品的底层关键技术研究和技术预研。 任职要求: 1、学历不限; 2、熟练掌握C/C++,有两年以上的相关开发经验; 3、对软件逆向领域和软件安全领域有强烈的爱好; 4、精通汇编语言,有较强的程序反汇编技术和逆向分析能力;...
View Article【原创】一种多线程基于计数无锁实现
先申明下,该方案为我在实际编程中创造出来的,事先我没有在其中地方看到关于该方案的介绍。 在多线程编程中,我们经常会遇到线程同步问题,这时候加锁就变得必不可少。但是锁的使用会或多或少带来某些性能上的下降。下面先介绍一个多线程编程中经常遇到的问题模型,然后实现一种无锁解决方案。 问题模型: R:表示某种资源,线程A往R中存放资源,线程B从R中取出资源。 先看看常规解决方法: 线程A往R中存放资源...
View ArticleClik here to view.
【原创】xspy开源了
https://github.com/lynnux/xspy,如果你有修改欢迎push。 工具介绍:http://bbs.pediy.com/showthread.php?t=170033 代码可看点: 1.mfcspy是mfc编写的,而xspy是WTL编写的,虚拟了MFC类,使得可以支持所有mfc程序。 2.如何判断并确定是否是静态编译及其版本。 3.ATL thunk机制的支持...
View ArticleClik here to view.
【原创】某游戏的协议明文还原
前段日子有些时间,分析了某游戏且对其进行了协议的还原,还原后可在反外挂和外挂中使用:eek:,流程如下图所示: 附件 82386 1. 解除游戏保护: 脱壳、反调试见看雪文章。 2. 还原游戏主程序: 先介绍下LoadAndRun技术,就是替换一个进程的内存空间为另一个程序,主用用作免杀和反调试。代码如下所示: 代码: CreateProcess(nil, pchar(ParamStr(0)),...
View ArticleClik here to view.
【原创】holyshit开源
一款OD插件,http://bbs.pediy.com/showthread.php?t=170858 https://github.com/lynnux/holyshit,如果有新功能增加,欢迎push。 代码可看点: 同时支持OD1和OD2的SDK,当然只是封装了所需要的函数而已。 holyshit核心功能,如让OD加载sys,toolbar等。 还有就是可以学习boost库的用法吧。...
View ArticleClik here to view.
技术专题 【原创】QQ截取消息和主动发送消息
有码无bin,仅供研究交流学习 适合QQ2012,2013由于有保护是没法用的。 可以用于制作QQ回答机器人,切勿用于商业用途,后果自负~~ 代码中展示的是转发功能,即收到某个消息后转发到另外一个QQ去。其中就包含了截获QQ消息,以及主动发送QQ消息到指定QQ(前提是对方是你的好友或者一次陌生人会话中) 编译相关的问题请自行解决,见谅~~ 代码可看点:...
View ArticleClik here to view.
【原创】原创的端口扫描器
原创的端口扫描器 本人只是个菜鸟,最近看了一个端口扫描器的原理介绍,所以一口气就写了两个版本的扫描程序,linux版本和win32版本。 这个版本的扫描器与snort比起来很菜,,但是揭示了扫描器的基本原理。 所以,这里拿来与大家分享。 编译好的程序(一个linux版本和一个win32版本): 附件 82407 我试了一下,发现在linux中的速度明显快于windows中。 linux版的源代码:...
View Article【招聘】McAfee 招聘ios 安全研究员
About the Role: McAfee has a unique opportunity for someone who possesses a deep understanding of how the current and future digital threat landscape impacts the world around us. You will be working as...
View ArticleClik here to view.
【原创】破解中国移动android游戏收费
yd有很多好玩的游戏,不过玩了就知道没钱真心玩不了。所以。。。。。 这个游戏非常坑爹。就拿它开刀。 附件 82430 附件 82431 附件 82432 我是在手机上完成破解的,但我在电脑上也分析过。我们用到的工具是dalvik字节码,以及电脑上解包工具,具体不介绍了。 附件 82433 1.先在电脑上找到购买失败和购买成功对应的string。 2.用我们的dalvik字节码打开我们的安装包。 附件...
View ArticleClik here to view.
调试逆向 【原创】Arm opcode hook
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-09-05 11:11 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 因工作需要,最近一直在研究arm....
View ArticleClik here to view.
调试逆向 【下载】分享一个ida脚本,非常方便
平日分些一个函数的功能时,为了弄清楚该函数的功能,总是必须先行分析该函数调用的那些子函数的功能,跳转到子函数去分析时,又要先行分析 该子函数调用的那些子函数,如此循环下去,不胜其烦。于是通常的办法都是从该函数的调用树最底层的函数(我称为叶节点函数)开始,一层一层往上分析。...
View Article【原创】android webview 漏洞背后的节操
口水文,如果技术男看着不爽的话 直接忽视啊 :) android webview 漏洞背后的节操 by superhei 2013/09/06 [注:本文提到的都是我个人的观点,该行为也是私人行为,与任何组织、公司无关。另:水军请自重!] 一、前言 这两天,一个2+年前的android webview的nday就像一面“照妖镜”一样,直接暴露了很多个人和公司的节操... 二、流程...
View ArticleClik here to view.
调试逆向 【原创】完全解密淘宝电子书阅读器/swf合成PDF
上一次意外的发现淘宝电子书任购的小漏洞,估计很多人都下载到了许多书O(∩_∩)O~,可是数据都是被加密的,而且是swf格式,下载的swf文件复制到其他电脑还打不开囧。前段时间在看雪大牛群有个网友很感兴趣,我俩就开始试图解密还原并生成PDF格式喽。 1.逆向TaobaoReaderSWF 分析加密解密...
View ArticleClik here to view.
【招聘】招iOS工程师的,很有诚意的!
公司介绍: We are geeks of taste ! 我是一群有品味的极客!我们追求技术和设计的完美,喜欢玩新技术,尝试新的设计方法和风格。用 “工匠” 的心态来打造一个个精致的互联网产品。 Gezbox Inc 旗下有两大品牌。92社区 和 DesigntoTalk:...
View Article【招聘】北京亿赛通公司诚招Windows/Linux高级研发人员
职位要求: I. 熟悉汇编语言(x86、arm、smali等一种或多种),有逆向分析经验 II. 对计算机语言有深入的理解,至少熟练掌握以下一种或多种语言: 1)C/C++语言 2) Java语言 3) 常用的脚本语言 III. 深入理解下述操作系统,且开发过相应的驱动程序 1)Windows(应聘Window平台者必备) 2)Linux(应聘Linux平台者必备)...
View Article【分享】金山快译的原理实现--全局钩子勾住textout
大家可能都对金山快译可以将英文软件翻译成中文软件的功能感到惊奇 其实就是全局钩子勾住textout函数 钩子头文件如下 代码: void __declspec(dllexport) WINAPI InstallHook(BOOL,DWORD); BOOL WINAPI UnInstallHook(); LRESULT CALLBACK GetMsgProC(int code,WPARAM...
View Article【招聘】上海张江创业公司年薪30万诚招驱动开发专家
岗位要求: 1、3年以上相关工作经验,精通C/C++; 2、精通Windows系统的驱动开发;具有大规模用户产品驱动开发经验。 3、具有较强的逆向分析和破解能力; 4、具有一定的软件攻防能力,了解360、金山等安全软件的实现原理 5、了解rootkit/反rootkit/驱动防火墙/反木马/反外挂技术更佳;
View ArticleClik here to view.
【求助】自己写了个COM组件 ,如何根据函数名字找到函数地址呢?(IDA)
1)背景: 最近研究COM 组件技术,动手写了个COM组件,用MFC写的,如下: 使用MFC 动态DLL,选中自动化,然后添加自己的类Test,添加了一个函数如下: void Test::MyMsgBox() { // TODO: Add your dispatch handler code here AfxMessageBox("My Plug In"); }...
View Article【分享】放一套模拟api哈,告别ntdll,据说修改下也能支持win7,win8....
老外的资源整合的,修改了下winxp测试木有问题,别的自行测试! 嗯,貌似修改后也支持win7x64了! 有码有真相哈!求包养啊!:eek: 猛击这里 靠,真不是我删的,丫的百度**啊,这源码又不是啥影响和谐的东西,竟然强制给我删了,没天理啊!!!! 要下载的去看14楼吧!!!
View Article再升级?NSA(美国国家安全局)可窃取公民智能手机上的隐私信息
新闻链接: http://www.freebuf.com/news/12455.html 新闻时间: 2013-09-11 新闻正文: 如果你把 iPhone、Android、BlackBerry...
View Article