Clik here to view.
调试逆向 一个缓冲区溢出的简单分析
今天早上和往常一样先到座位上按下开机键,然后趁开机的几十秒去接了一杯水,回来的时候正准备展开工作, 赫然发现桌面和往常不一样了,没有熟悉的工作界面,却多了一个对话框!如下: 附件 83971 非常之醒目,因为桌面上就这一个东西了,看了一下原来是Explorer出了问题,提示溢出! Explorer本身不会有问题,那么大概是中毒了,如之奈何!格了它!当然不是格式化,格式化了就没有下面的事了!...
View Article【招聘】瑞星招聘-高级Android开发工程师
高级安卓开发工程师 工作内容: 1、负责Android软件架构设计; 2、负责Android软件研发。 任职资格: 1、计算机、通信、电子等相关专业本科以上学历; 2、良好的Java技术功底,有较强的文档编写能力和设计能力; 3、熟悉Android系统架构,2年以上实际Android平台开发经验; 4、熟练掌握Android UI/Framework开发技能...
View Article【招聘】Android逆向工程师
【职位描述】: 1、分析Android游戏积分机制、付费机制、存档机制 2、游戏破解嵌入特定页面,页面涵盖logo,url外链等基础内容 3、破解游戏呈现无限金币、免费道具、无敌等表现方式 【任职资格】: 1、精通汇编语言、Java或C/C++语言,对逆向工程有浓厚兴趣 2、有代表作品 3、 熟练掌握软件逆向静态分析、动态调试、代码跟踪等...
View Article【原创】想找个高手共同开发个小软件。
中国股市,有近6000万人在里面玩,存在就是合理。生存就得靠技术和武器。 做了近20年的股票,风雨见多了,行情也见多了。虽然没有赚到大钱,但至少我还活着。 有自己的独到的算法和想法。但手工处理太折磨人,而且也没有效率,不想赚钱赚得这么辛苦。...
View Article【招聘】北京爱视游诚聘 Android 逆向工程师
爱视游正在寻找聪明而又有激情的团队伙伴。您将有机会加入我们正在快速成长的团队,体验新的创客浪潮,参与研发最新的智能电视游戏产品。 我们为您提供: - 和最优秀的工程师合作并接触最新的技术的机会 - 鼓励并嘉奖新创意,充分尊重您的想法的环境 - 激情娱乐的工作空间,和电竞高手同场对决的游戏乐趣 - 丰厚的薪金和福利待遇 岗位名称:安卓逆向工程工程师 主要工作...
View ArticleClik here to view.
【原创】【下载】PE文件壳的设计过程
PE文件壳的设计过程 大家自己看吧,我把全部都写到word里面了。 还望指教:cool: 上传的附件 file.zip (353.9 KB) bin.zip (31.0 KB)
View ArticleClik here to view.
调试逆向 【原创】多平台恶意文件行为分析技巧
这文档也是2011年写的文章,内容比较多,也涉及较多平台,主要讲各平台下病毒分析的一些技巧,内容不是很深入,仅作抛砖引玉。 回头再翻翻硬盘,有未公开的老文档也一并扔出来下,呵呵…… 由于文档过大,上传失败了,这里放到百度云盘,可下载,也可在线阅读. 下载地址:http://pan.baidu.com/s/13kEyQ 文章目录如下: 1、前言 3 2、Windows平台下的恶意文件行为分析 3...
View Article【原创]hook connect函数,禁用网络访问
标 题: 【原创】hook connect函数,禁用网络访问 作 者: 蟑螂一号 时 间: 2013-10-27,21:11:03 在android系统中,可以使用iptables控制单个应用网络访问。在google...
View ArticleClik here to view.
调试逆向 【原创】Quick 'n Easy FTP Server Lite漏洞分析手记
Quick 'n Easy FTP Server Lite ---- ----Exploit Introduction Author : Jesse Quick’n Easy FTP Server Lite 是一款Ftp工具,可以在本地搭建一个快速的FTP服务器,改程序存在两处缓冲区溢出漏洞,两个漏洞分别可以实现ftp强制登录以及远程代码执行。 漏洞存在两处:...
View ArticleClik here to view.
调试逆向 【原创】破解NetKeeper本地密码读取
原文来自:【Tracy‘Blog】——www.purpleroc.com 有了在涉外混迹四年,写下的《校园网那些事》的经历后,写这篇文章似乎要比以前容易些。来重庆也有1个半月了,一直昏昏忽忽的,总提醒自己要打起精神来,却总打不起精神。可能是很久没什么能够刺激自己、给自己增加自信心吧,于是决定看看学校的客户端。...
View ArticleClik here to view.
【求助】哥哥姐姐们,我好累
这是我的曾经和现在,如果你把它读完,或许能读出我的未来。 平时我很少上看雪论坛,因为我第一次接触看雪论坛的时候,高三就要来了。 真的好遗憾,我多想用高三一路走过来的时光,走进看雪,或者说倘若我能早些来到这里,我会不会不是现在的我了呢? 后来想清楚了,这不过是痴人说梦话。大家应该是第一次见到我,但我很早就在壳界混了。...
View Article【招聘】北京搜狗招Windows C++高级开发工程师!
Windows C++高级开发工程师(游戏大厅) 地点:北京 年薪:30-35万 工作职责: 1. 能够独立负责游戏大厅客户端软件项目架构以及开发工作。 职位要求: 1. 计算机或相关专业本科以上学历, 5年以上Windows(C/C++)软件开发经验,深入了解C++语言特性; 2. 能够负责整项目的体架构和关键模块的技术攻关,针对各种需求,提供最优的技术解决方案; 3....
View ArticleClik here to view.
【原创】云计算架构师峰会的演讲PPT,有些内容敏感未体现在PPT上请高手们脑补
AntiCloud.rar 为exe运行后膨胀100m的一个demo 碰撞的demo因为涉及到圈内朋友的软件就不放了 第三个demo是微博上二米童鞋在我的说明下发现的,具体我没测试。可能仅限于ntfs格式 欢迎跟帖询问:cool: 上传的附件 AntiCloud.rar (11.8 KB) WOT2013云计算架构师峰会 lilizhong.rar (1.89 MB)
View ArticleClik here to view.
调试逆向 【原创】windbg 脚本简单入门
在Windows调试器这个圈子里,Windbg作为微软的亲儿子,其名气可谓无人不知,就算你没用过,那你肯定也听说过。Windbg的功能自然不必说,集内核调试,应用程序调试,远程调试,dump分析等于一身,真是杀人灭口必备利器。但是也由于其太过强大,命令太多,导致很多新手对windbg望而生畏,觉得Windbg很高深。好在已经有很多有识之士将Windbg的基础用法分享了出来,入门应该不是一件难事了。今...
View ArticleClik here to view.
【原创】启用PAE后虚拟地址到物理地址的转换
由常规的两级页表转换得不到物理地址的引发的思考? 可能你会发现一个郁闷的事情--按照通常的两级页表的转化得不到正确物理地址,到底是哪个环节出了问题咧,其实一切都是PAE惹的祸! PAE是神马? PAE:全称Phyiscal Address Extension,物理地址扩展. 如何判断PAE是否开启了PAE. 一般两个特点: 我的电脑=》属性=》常规面板中有物理地址扩展的字样。 附件 84180...
View ArticleClik here to view.
【原创】保护模式-分页管理机制
如何启用或者禁止分页管理机制 在windows下面可以通过修改系统启动配置文件来实现启用或者禁止分页机制. 附件 84201 在配置文件中加上/nopage的选项,就实现了不启用分页机制. 附件 84203 控制寄存器CR0 附件 84204 PG(Page): 0 : 禁用分页管理机制 1:启用分页管理机制 PE(Protect Mode): 0 : CPU运行实模式...
View ArticleClik here to view.
【原创】保护模式-分段机制(附多篇保护模式文章)
逻辑地址到线性地址的转换 段基址 如果开启了分页选项,那么线性地址就是物理地址,无需再进行转换. 段基地址(Base Address): 32位 段界限(Limit): 描述段的大小,20位 段属性(Attributes): 属性中的最高位G(粒度位)表示字节单位还是4K字节为单位. 段大小计算公式 1.字节方式 段的上限 = 基地址 + 段界限 比如:基地址:00012345H...
View Article【招聘】急招高级软件开发工程师
1.三年以上项目经验,热爱程序开发 2.精通C/C++,使用VC进行UI设计与开发 3.熟悉进程/线程/DLL,COM/ACTIVEX,WINDOWS API 4.熟悉数据库sql server,oracle 5.有信息安全相关项目开发经验优先 6.有应用层文件透明加解密以及文件过滤驱动开发经验,(有驱动透明加解密经验更好) 7.有NDIS网络过滤驱动开发经验,(有网络数据透明加解密经验更好)...
View Article浅谈bootloader中的后门
感觉Android设备的bootloader比PC的要繁琐,感兴趣的可以搜索MSM8960 Boot Architecture Overview一文。 因为手上的手机是日本夏普的本土机器,且早有耳闻俄罗斯人实现了Softbank的解锁(Softbank是不支持解锁的)。抛开高通的AMSS锁定运营商的方法不谈(这个只要是合作伙伴有现成代码可看),两个月前总算弄清楚了他们怎么做到解锁的。...
View Article【原创】android 4.4安全更新
http://blog.csdn.net/u011069813/article/details/14223337 图没贴过来。想看图的到上面的blog。 http://developer.android.com/about/versions/kitkat.html http://developer.android.com/about/versions/android-4.4.html 1、恶意订购...
View Article