windbg 写入内存 Memory access error in 'ed b2dac000 0'
最近在学习 【原创】现学现用之windbg的高级玩法外篇二:干掉QQProtect.sys 这个文章, 发现在 0: kd> .for(r @$t1=0;@$t1<200;r @$t1=@$t1+4) {ed eee33800+@$t1 0;} 这里 ed eee33800+@$t1 0 会 Memory access error in 'ed 0xb2dd4a04 0' 我用ed...
View Article病毒相关 【原创】病毒行为分析的一些想法
论坛里有很多都是反汇编的大牛,拿到一个病毒样本,可以毫无压力进行人工分析。鄙人虽然在本科学习过病毒分析,但是真正实战分析病毒样本的时间还不到半年,而且还并不是专职分析(夹杂开发的任务),所以,对于人工病毒分析,没有太多可以分享的。目前自己在做关于病毒行为分析的一些工作,在这里谈谈自己对于病毒行为分析的一些想法。...
View ArticleClik here to view.
【讨论】【讨论】一个残缺的反汇编引擎
这个反汇编引擎还有以下不足 1 不能解释三字节指令:eek: 2 没有处理有符号数 地址:3: ;):;):;):;):;):;):;):;):;):;): 我肯定这个反汇编引擎还有很多错误 如果你发现的话 希望能通知我 我的邮箱地址在 "关于"里:o: 另外我的注释也挺欢乐的 哈哈:cool: 上传的附件 DisAsm.zip (410.7 KB)
View Article【求助】C++命名空间中怎么使用空间外声明的结构?
请教下C++命名空间中怎么使用空间外声明的结构? 我在命名空间的函数引用空间外的自定义结构(已包含头文件)。 提示未声明的标示符。 void ns::func(void) { /*XXXX*/ 这里引用的空间外的类型。 连WORD都不能使用 }
View ArticleClik here to view.
【原创】 RSA2048加解密数据c++源代码
前段时间做RSA相关课题,在网上找了很久,也下载了很多RSA2048加解密数据流的代码,绝大多数有各种问题,不能使用。 后来在codeproject找到了“大数计算”的c#版本, 源代码位于http://www.codeproject.com/Articles/2728/C-BigInteger-Class...
View Article弱弱问一下驱动的一个问题。。
我用驱动打开了某进程 任意空EXE的进程 无保护 ,得到的进程句柄可以关闭掉所打开的进程 关闭的进程是用函数NtTerminateProcess 直接传入参数去结束的 不是驱动级 想知道为什么得到的进程句柄不能用于内存读写 内存申请等函数。:):
View ArticleClik here to view.
【讨论】谁能断下VC的rand()函数?
我用VC6写了个小程序,主要代码和程序截图如下: //定时器响应函数 void CRandDlg::OnTimer(UINT nIDEvent) { CDialog::OnTimer(nIDEvent); SetDlgItemInt(IDC_TXB,rand());//显示产生的随机数 }...
View Article【讨论】发个贴,记录《Android软件安全与逆向分析》读书笔记
-------------------------------------------------------------------------------------------------------- 作 者: kxzjchen 时 间: 2013-12...
View Article【讨论】有没有感兴趣的一起做点什么?
有没有感兴趣的一起做点什么? 开发或者逆向分析.... 具体做什么可以一起商量,先搞pc方向的可能性较大.... 有兴趣的可以讨论一下,或者留一下联系方式私下讨论一下都可以... 我主要是开发..
View Article【讨论】编写OD插件某些方法
编写OD插件某些方法 最近在写OD插件 插件里 如何获取当前暂停的EIP地址 如何获取所有通用寄存器值 如何修改寄存器值 如何获取某地址的 汇编代码 或者读取OPCODE 有没大牛知道啊? 我写代码分析插件 需要这些
View ArticleClik here to view.
病毒相关 【注意】自己写的一个纯ASM病毒,后果自负。不要做坏事
过杀软。过 特征码。行为。虚拟机。等杀。感染后后果自负,勿做坏事:mad: 上传的附件 e.rar (16.1 KB)
View Article【原创】椭圆曲线加密算法 ECC 点乘自己写的算法
目前在做期末考试 算是任务吧 要求实现 简单的ECC算法。 第一步 算模拟 直接网上找的代码。 算点乘 网上没找到现成的代码 自己写了。好不容易熬到现在 终于调试ok了 之前虽然知道 怎么算,但是 用程序实现起来 确实 想了好久 ,以下代码调试OK 欢迎大家 提出意见。 代码: int ecc_point_mul(PEcc pEcc, int x,EccPoint *R,EccPoint P) {...
View Article小心敲诈者病毒乱改Windows密码
新闻链接:http://www.hx95.com/Article/Trojan/201311/76015.html 新闻时间:2013-11-29 新闻正文:...
View Article【原创翻译】IT专业人员说,他抛出了7,500比特币,现在价值7500000美元
新闻链接:http://news.hitb.org/content/it-pro-says-he-threw-out-7500-bitcoins-now-worth-75-million 新闻时间:2013-11-28 23:53 新闻正文: 很多人有一个包含他们希望他们能恢复珍贵的一些数据位丢失或损坏的硬盘驱动器的故事。 但詹姆斯·豪厄尔斯说,这些硬盘没有人意识到它的珍贵,现在都在垃圾场镇场....
View ArticleWebsense安全实验室发布2014年网络安全8大预测
新闻链接:http://it.jinghua.cn/tech/411568/836232757844b.shtml 新闻时间:2013-11-21 新闻正文:...
View Article