想去逆向培训,去前学点什么
----------------------------What do I want to know-------------------- 离上大学还有8个月左右的时间,想去科锐或者15PB这些地方修炼一下。 去之前先学点什么好以确保我上课的效率呢 ----------------------------What do I know-------------------------------...
View Article调试逆向 【原创】广播?模拟广播
Chapter 7——广播?模拟广播 通过前面的努力,也就实现了整个对客户端大多数秘密的探索。不过,上章中,我们实现了数据包生成,并且,对自己的去掉了时间校验的客户端发送,虽然成功了,可似乎不能说明什么,只能说找到了他的实现原理罢了~ 那,我们再来分析分析吧,在用客户端拨号上网的过程中,整个客户端与服务器的交流过程应该是这个样子的:(YY的,不过貌似每次YY的结果都是正确的) 引用: 1、...
View Article赛门铁克发布《十月智能安全分析报告》
新闻连接:http://safe.zol.com.cn/414/4140807.html 新闻时间:2013-11-20 09:26 新闻正文:赛门铁克发布《十月智能安全分析报告》 赛门铁克《智能安全分析报告》是赛门铁克针对全球网络安全威胁,如针对性攻击、恶意软件、垃圾邮件及其他潜在性的有害商业风险等,而做出的数据分析与趋势洞察,并于每个月在全球范围内进行发布。...
View Article求助~请问用OD怎么查找到窗口过程函数?
本人最近在联系OD的使用 看视频里 打开扫雷游戏 然后F9运行 再查看-->窗口 再在父窗口上右键跟随ClassProc 就到了窗口过程函数 为什么我照视频里这么做怎么就找不到呢 跟随了反汇编串口什么都没有 EIP指向7XXXXXX(和视频里的一样) 而且视频里的父窗口的地址是01001bc9 我的父窗口的地址是FFxxxxxx 这明显不对啊 这是怎么回事啊 是不是和OD设置...
View Article【求助】pdroid模拟imei,apk返回为无效值
不是电脑专业,什么都不懂。好多都要边百度边改。 遇到一个情况,bS模拟器用pdroid模拟一个apk的imei。每次都无效,pdroid改了以后,跟拒绝读取权限产生一样的结果,imei值估计为空,关掉pdroid就可以。很奇怪,努力找看不懂的java反编,试过改了几下但是还是无解。大牛能不能提供点思路和下边的代码正常吗?难道有其他的办法绕过pdroid读取一个参数对照吗?...
View Article【求助】LPC如何让x86程序在x64系统下工作?
参考 http://www.zezula.net/en/prog/lpc.html 程序肯定是x86的,但是系统是x64,这样就无法工作了 但是我看到坛子里有其他大牛做的库通信起来就没问题 请问如何解决
View Article【求助】在binder拦截中如何回调writeStrongBinder的binder handle????
假设有这样的场景: Settings应用去卸载一个android应用,会远程调用packageManager服务的deletePackage方法。 deletePackage方法有3参数:包名(String16)、flags和packageDeleteObserver的binder对象。...
View Article【推荐】找工作。(安全相关)
姓名: 胡景涛 性别: 男 学历:无学历.. 以下技能,不敢妄自 自称精通。 1、熟悉逆向分析. 2、熟悉x86及Win32汇编; 3、熟悉C/C++,熟悉Windows运行机制,熟悉Windows平台SDK/MFC编程; 4、熟练使用IDA,WinDbg,OllyDbg 5、熟悉常用的数据结构和算法 6、熟悉PE文件格式. 7、了解SQL、COM、Net、arm、...
View Article黑客盯上无线路由器用户 电信建议用户修改口令
2013-11-20 09:32:52 www.hackbase.com 来源:互联网 黑客盯上无线路由器用户 电信建议用户修改口令 昨天记者从中国电信方面获悉,中国电信网络安全中心近期发现,网民家用无线宽带路由器中的DNS(域名解析服务)配置可能被黑客篡改,从而造成用户个人重要信息泄露。...
View Article商业保护 【讨论】有没有了解visualS\/n server 这类软件如何去找逆向软件保护的方法。
有没有了解visualS\/n server 这类软件如何去找逆向软件保护的方法。是个软件服务,如何找pattern。
View Articlepython八进制字符串的转化
比如: “\016\f\016\031” -> 0e0c0e19(这里值是16进制) "\032\013\030\031\017#\004\036" -> 1a0b18190f23041e(这里值是16进制) "\032\013\030\031\017#\004\036" 和 “\016\f\016\031”是从文件里读出来的
View Article【求助】安卓之XE5如何运行SU命令时不弹出授权对话筐?
安卓如何运行SU命令时不弹出授权对话筐? 我每次运行SU都要弹一次(后面不是同一个命令,不同的,相同的不弹)。 但是我的平板电脑却不弹,是什么情况呢?我的手机和平板都ROOT了。
View Article【求助】BPE32多态变形引擎 如何使用
我是新手啊,刚看了 2010-02-20, 00:41:53 BPE32多态变形引擎 的帖子。 下了 skypismire 的 MASM全部用函数形式实现的代码,还是不会用。有两个问题: 1、在代码中REENTRYPOINT是如何定义的 2、对变形后的目标,如何从内存中拿出来变成可执行的文件。:cool: 新人求指教
View Article【公告】论坛尝试竞价2013年12月总顶置顶帖发帖权限
由于经常遇到要求总顶置顶的请求,拒绝的话得罪人,同意的话置顶帖太多,论坛用户体验不好,因此管理团队经过商量,换个策略。论坛将从2014年,拿出2个总顶置顶的帖用作广告宣传,以月为单位参与竞价,所得费用将用于论坛运营。需要置顶的,请参与竞价,谢谢! 12月份拿出一条置顶帖先试点一下,感兴趣的可以参与竞价。 竞价页面:http://bbs.pediy.com/auction.php 说明:...
View Article技术宅请进,两题加密,求解(任解一题40Kx两个都解追加到100Kx)
两道都是求括号内的算法 根据数字规律求解括号内算法 比如数字内有时间戳、MD5 等信息 第1道 一、252,6903(7864476),1384939422,499408,4973,,,6903 7864476,14 二、252,6903(8534786),1384939703,499408,4973,,,6903 8534786,14...
View ArticleClik here to view.
OD里指令运行出错!
附件 84573如图,我在OD里给软件添加一段解密字符串的代码,每次运行到mov byte ptr ds:[eax],cl 这句的时候,程序就跳到系统领空。附件 84574我刚学OD,希望大牛们说下什么原因。:eek: 上传的图像 QQ截图.png (4.7 KB) QQ截图2.png (27.7 KB)
View Article【讨论】逆向的时候线程循环的跳出问题
举个例子,例如在分析发包的时候,会有个线程开着一直在发包,而跟踪的时候跟到了那里, 那么这个时候该怎么跳出这个循环呢?找到前面也就是组包的这个地方.. 问题在于怎么跳出这个发包的循环,怎么再继续的往上跟 这个是以前别人问我的 ,当时没想出来,不过现在在写这些描述的时候,突然倒是想到了一些也写出来,就是在发包的那缓冲区的地方下写入断点,那缓冲区里的数据总要有个地方是写入过来了, 那么赶脚好像是个办法...
View Article【求助】关于VC++内联汇编被优化的问题
我在VC++中使用内联汇编,其中有一句发现被编译器和谐了0.0 原文: mov edx,[0xFF00FF00] 编译后: mov edx, 0xFF00FF00 修改成mov edx,dword ptr [0xFF00FF00]也不行。 VC++中不能用绝对地址么?
View Article