技术专题 【原创】调戏:简易的飘动线程
上次在 【原创】调戏:纯应用层的Anti本地调试器(1) 里简单做了一些AntiOD的事情,不过其中忘记玩一下CRC检测软件断点。 现在补上CRC检测的代码,为了防止CRC代码特征定位流,直接使用ntdll里的CRC计算函数完成工作(这个还是有点小问题的)。...
View ArticleClik here to view.
【原创】XPrivacy分析
接着Xposed对XPrivacy的一些分析,hook原理在Xposed中已经分析过了,XPrivacy完成了对各类函数的hook操作,对需要进行hook的同学,可以借鉴下里面的函数列表。 上传的附件 XPrivacy Analysis.pdf (1.37 MB)
View ArticleClik here to view.
技术专题 【原创】【原创】调戏:纯应用层的Anti本地调试器(2)
本文是一个开胃用的(最近论坛不少抛砖的,就是玉石不出啊)。核心内容是怎么搞死SOD的Anti Anti Attach功能。 上一篇Anti中调戏了OD的附加和硬件断点,但是对于SOD而言,反附加还是太苍白,于是突然想起多年前,曾经被大神们使用的一个技巧,于是特来调戏一番SOD。当SOD中开启神秘功能 Anti Anti Attach时,OD附加后暂停的EIP代码中,如果用OD单步...
View Article【招聘】杭州艾朴软件招聘内核及驱动开发程序员
基本要求: 1. 痴迷技术,以编程为乐。(这条非常重要,如果你只是因为糊口而编程,那就算了) 1. 精通c/c++ 2. 熟悉汇编语言,有逆向分析经验. 3. 学历在硕士及硕士以下(注意是以下,我们认为学历太高了,基本上不适合这份工作) 如果你满足以下一条或者多条,优先考虑: 1. Windows 平台内核开发经验。 2. Windows文件过滤驱动。 3. Windows网络过滤驱动。 4....
View ArticleClik here to view.
【原创】抛砖引玉—硬件断点的检测和反检测
硬件断点的检测和反检测 1、硬件断点设置的方法 有矛必有盾,有盾必有矛,说硬件断点的检测和反检测之前我们先来谈谈硬件断点设置的常规方法 方法1: 采用SetThreadContext直接设置指定线程的调试寄存器,由于这种方法简单实用,深受广大人民群众喜爱,具体怎么搞,附件代码中的SetHwBreakPoint函数有详细的code。 方法2:...
View ArticleClik here to view.
调试逆向 【原创】金山安全卫士bc.sys驱动逆向分析(附逆向工程代码)
小弟来看雪时间也不短了,只是在看各位大大发帖,自己都没有奉献过。今天把自己原来逆向的一个sys分析和源码给拿出来。对金山安全卫士的一个bc.sys的驱动进行了逆向,并且用ida把大部分改成c代码 逆向只是供研究学习,无意侵犯版权。 附件 84648 附件 84649...
View Article【招聘】广州铁人网络(PP助手)高薪诚聘逆向分析、高级C++开发大神~
广州铁人网络科技(PP助手)高薪诚聘逆向分析、高级C++开发技术大神!过年了,换份靠谱的工作去~;): 一、公司简介 铁人网络成立于2009年,现在有员工300多人,总公司位于广州珠江新城CBD,并在江苏设立了分公司。...
View ArticleClik here to view.
互联网黑市日趋成熟 银行网游最受青睐
新闻链接:http://www.enet.com.cn/article/2013/1127/A20131127335115.shtml 新闻时间:2013年11月27日09:48 新闻正文:...
View Article360浏览器推出“安全键盘” 专防密码被盗
新闻链接:http://security.chinaitlab.com/aqzx/945569.html 新闻时间:2013-11-24 10:39:31 新闻正文: 日前,多家媒体曾报道网吧“键盘记录器”盗取银行密码事件,引起网民对网银交易产生恐惧。近日,最新360安全浏览器6.5 Beta版新增“安全键盘”,可防止键盘记录器窃取密码,有效保护用户账号密码安全。...
View ArticleClik here to view.
乌云曝360重大安全漏洞 目前已紧急修复
新闻链接:http://news.cnblogs.com/n/194243/ 新闻时间:2013-11-27 11:35 新闻正文: 昨日晚间,乌云漏洞平台发布漏洞报告,指出 360 存在任意用户密码修改漏洞,可泄露通讯录、短信、通话记录等,目前 360 已经紧急修复该漏洞。 据漏洞发现者爆料,360 任意用户密码修改漏洞危及 360 手机卫士、360 云盘、360...
View Article浮点指令 转换 C语言该怎么写
小弟代码能力很弱 烦劳各位大哥 指点下 在此谢过 在破解一个CM的时候 里面的算法是用的浮点指令 fild qword ptr ss:[ebp-0x8] fstp qword ptr ss:[ebp-0x14] fld qword ptr ss:[ebp-0x14] fmul qword ptr ds:[0x639534] ;*2.0000000000 fstp qword ptr...
View Article【求助】不修改系统时间,但让指定程序独到的系统时间是我指定的时间?
类似于RunAsDate这类的软件,比如系统时间是13年,我想让一个程序运行后他读到的系统时间是12年,前提不修改系统的时间,请给位大牛教一下怎么实现或者提一些思路。
View ArticleClik here to view.
【原创】发个从VC头文件中提取函数并分析参数的源码及个人用的汇编函数库
这个东西是我的API调用监控软件APIMonitor中用来从VC头文件中提取转换API参数的一个小工具,可以提取VC头文件中函数的名称、参数数量、参数名称、参数类型等信息,供APIMonitor显示API调用参数之用,当然如果大家需要提取一些API或者VC函数信息也可以在此基础上修改,代码用汇编写的,编译平台为:MASMPlus。...
View Article【求助】CPU执行程序的最小单位是什么?
想请教各位一个问题,当CPU已经开始执行一条指令但是还没有执行完,这是有可能被打断去执行其它指令吗? 比如说一个程序(假设运行在单核单线程的单个处理器上)有线程A和线程B,假如线程A已经开始执行了mov eax,ebx,但是还没有执行完,此时线程A有可能被打断去执行线程B的指令吗?
View Article【求助】软件试用1小时到期自动关闭进程,看雪大神有何办法解决?
一个加壳的软件,网络验证,注册试用1小时。到期自动关闭进程,研究了1周一直无突破,哪位高手能帮我看看 到底怎么突破》?还有就是软件打开就自动更新,怎么样去除它的自动更新? 这几天电脑搞坏了 一直没时间,今晚刚搞好 但是这个程序一直突破不了 那位高手指点我一下 在线等QQ 7373994:o:
View ArticleIntel芯片存在后门,即使关机也可被入侵
新闻链接:http://www.freebuf.com/news/18550.html 新闻时间: 2013-11-27 新闻正文: Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。 Intel...
View Article【求助】关于dex中的大端小端问题
在看这篇文章 【翻译】Android DEX安全攻防战 的时候,发现里面有提到 引用: 7、大端小端反转理论 当前还没有Android逆向工具实现DEX文件端反转(也许IDA支持)。 Dalvik虚拟机在DEX优化过程中会检测DEX端模式是否适合当前设备,如果不适合会反转DEX文件端模式。...
View Article【求助】快速就业应该学习哪门语言?
:o:之前为了做外挂 学习的都是一些C++和汇编 但都是不怎么精通。 年后想去深圳找份正职, 请问各位 那种语言比较 容易找到工作 。 JAVA 吗?
View Article