【分享】大牛的背后是无数个通宵换来的。
LZ正在学习的路上。最近搞AVL树搞了2通宵,才理解。。。(网上好像没有很详细的AVL树解释,都是零零碎碎的东西:eek::eek:) 现在回想起,前段时间,老师说,想成为大牛,就必须付出。付出和回报成正比。:cool::cool:现在深刻理解这句话的含义了。学习过程中,无数个头疼的问题迎面而来,知识成为自己的后,却感到,付出是非常值得。心情大好。:cool::cool::cool:...
View ArticleClik here to view.
调试逆向 【原创】linux bash无回显调试过程
最近在linux机器上写的一小段重定向shell的代码出现了一个小bug,现象大致是这样的,第一次执行shell一切都ok,然后直接ctrl+c关掉后,再次执行shell输入键盘居然没有了回显。下面是我坑爹的debug过程记录 pdf详细文档: 附件 84581 我绘制的bash回显部分代码阅读记录 附件 84582 上传的图像 LINUX BASH::main.png (384.6 KB)...
View Article下一代安全:反击“魔高一丈”
新闻链接:http://security.chinaitlab.com/solution/945179.html 新闻时间:2013-11-21 新闻正文:...
View Article【求助】关于NtdllIATHook反HOOK
我写了个程序,对NTDLL.DLL里面的函数进行了IATHook,我现在想知道,别人会怎样对这个程序进行反IATHook,是讲反HOOK代码写在LOADER里进行反hook,还是讲反hook代码写在dll里,注入我这个程序进行反HOOK,还是用其它方法,请达人解惑,不好意思没分了,谢谢
View ArticleClik here to view.
【原创】DcuDisassembly
1.What is this? This is a tool for disassembly delphi *.dcu file. 2.What do it can? It provide with you crack delphi third party components and so on. 3.What version it support with?...
View Article【求助】《Windows核心編程》
正在看《windows核心编程》这本书,已经是第二遍了,可看到内存管理那几章还是各种困惑,感觉书上说的不是很清楚, 特别是页交换文件-虚拟内存-内存映射文件-文件映射对象-进程地址空间…,这些概念有什么关系啊?!老是联系不起来。真是各种困惑,网上也没查到什么资料,痛苦中。哪位给解释下吧,本人比较笨,最好能画个图什么的。先谢过了!!!!
View Article一个京东登录的安全漏洞
来源:http://blog.striveforfreedom.net 作者:佚名 时间:2013-11-19 Table of Contents 1 简介 2 检查过程 3 小结 1 简介 最近在看一个开源网站的代码,发现如果登录页面是通过http协议请求的,会重定向到使用https协议的url,这样可以保证登录安全。今天心血来潮,想看看京东有没有这样处理,意外发现京东在这方面存在安全漏洞。 2...
View Article【招聘】诚聘高级测试工程师
1. 分析产品需求,制定合理高效的测试计划。 2. 根据产品需求,编写测试用例。 3. 执行并控制测试项目全过程。 4. 发现产品缺陷,跟踪定位bug,协助开发工程师解决问题。 5. 搭建负载均衡系统测试环境,执行性能测试、压力测试,预测系统性能瓶颈、风险和安全隐患; 6. 对产品,流程提出持续性改进意见。 职位要求: 1. 深厚的软件测试理论基础,精通质量控制流程。 2....
View Article【求助】.net如何实现进程注入后访问组件对象的方法
发贴求助诸位大侠: 被注入的程序、消息构子dll和调用dll的程序三者都是.net开发的,被注入程序不是我的。 ManagedSpy通过实现ICustomTypeDescriptor接口,不过只能读写组件实例的属性,不能访问方法。...
View Article【求助】windebug如何两台实体机互相调试
如题,学驱动开发,人家书上说是虚拟机 实体机互相调试, 但是笔记本屏幕太小了 而且性能问题, 我弄了两笔记本 但是 不知道 怎么互相调试啊,~~ 网上的都是实体虚拟机两个相互调试的~ 谁知道的指点下 拜谢!
View ArticleClik here to view.
系统底层 【原创】利用调试寄存器提升PCI扩展ROM代码的兼容性
Author:Sandman Date:2013.11.20 前几天一个做硬件的朋友向我求助,他开发的一款磁盘数据加密卡在测试的过程中出现了兼容性问题。通过调试发现问题是由软件的问题造成的。通过一下午的调试,最终使用CPU提供的调试机制完美的解决了兼容性问题。希望本文可以对相关开发人员有所帮助。...
View ArticleD-Link 2760N再曝多个基于Web的安全漏洞
新闻链接:http://it.rising.com.cn/info/2013-11-15/14773.html 新闻时间:2013-11-15 新闻正文: 一名安全研究人员在周一表示,D-Link路由器再次曝出了多个漏洞。据ThreatPost报道,D-Link 2760N,又称DSL-2760U-BN,其Web界面很容易受到一些跨站脚本的攻击(XSS)。Bug发现者、研究人员Liad...
View ArticleClik here to view.
【讨论】android软件安全与逆向分析第九章有问
rt,在第九章的第二个程序“破解网络验证”,app在实体机上可以联网, 但在模拟器中却联网失败,模拟器其他程序联网正常。这是为什么呢?另,模拟器是android4.3的 LogCat输出信息如下: 附件 84603 上传的图像 1.jpg (59.2 KB)
View ArticleClik here to view.
【原创】抛砖引玉—硬件断点的检测和反检测
硬件断点的检测和反检测 1、硬件断点设置的方法 有矛必有盾,有盾必有矛,说硬件断点的检测和反检测之前我们先来谈谈硬件断点设置的常规方法 方法1: 采用SetThreadContext直接设置指定线程的调试寄存器,由于这种方法简单实用,深受广大人民群众喜爱,具体怎么搞,附件代码中的SetHwBreakPoint函数有详细的code。 方法2:...
View ArticleClik here to view.
【原创】【分享】根据bambam原理写的一个壳
基于bambam原理写了一个外壳。 有反调试。处理引入表。没有stolen code , 壳部分使用了代码乱序。 有兴趣可以分析一下。 可能杀毒软件会报毒。不是病毒。 如果不放心,可以再虚拟机上运行。 上传的附件 cycle.zip (79.9 KB)
View Article技术专题 【原创】枚举注册的minifilter驱动及其信息
/* 文件名:FltEnumerateFilters.C 微软不建议使用:IoEnumerateRegisteredFiltersList. 功能:enumerates all registered minifilter drivers in the system及其一些信息的显示. 目的:示例一些minifilter的一些枚举函数的用法,理解,区别. 可能要连接fltMgr.lib....
View Article