Clik here to view.
【原创】[15Pb培训第三阶段课后小项目]PE解析工具
【原创】[15Pb培训第三阶段课后小项目]PE解析工具 本工具只能简单的现实PE文件的解析,尚未添加编辑功能,处于未完成阶段. 如文中本文中有错误或者本人理解错误以及不透彻的地方,希望大神们指点一二,在此不胜感激. 下面先贴上工具主界面图片: 附件 84811 一. PE头部 .DOS头...
View Article【招聘】南宁杰普科技招聘逆向分析工程师、漏洞研究员
一、招聘 反病毒研究员 7人 1、职责描述 负责从事恶意代码分析工作。 2、任职要求: (1)精通X86/X64/ARM汇编指令体系,熟练理解汇编代码; (2)熟悉PE文件格式,熟练掌握SoftIce、IDAPro、OllyDebug、WinDBG等调试、逆向工具; (3)了解通用加密算法,有一定的研究; (4)熟悉病毒木马运行机理;...
View Article【求助】对于我这种菜鸟加业余人这只能求大神了
链接:http://pan.baidu.com/s/1gnqdn 密码:3ult 这是一个日本人的软件 本就有加密狗而且什么功能 都要lic 除了上班就是一个人研究这软件 想写个注册机 可实再太菜研究数月不得要领 只能发这了:confused: 有大神试下吗 :eek:QQ:361522709
View Article求一win7_64下好用的行为分析工具
主要就是分析程序行为,主要关注对文件的增删和对注册表的修改。这类工具有regshot,procmon,但我觉得都不好用,给的信息太多了。我用过一个比较好用的,叫systracer,但是在win7_64下就没有找到免费的了,很遗憾。你知道win7_64下什么行为分析工具比较好用吗?
View ArticleClik here to view.
【讨论】[15Pb培训第三阶段课后小项目]PE之我见
菜鸟重复造轮子了!不过,怎么也给自己的东西来点总结,以勉之.....:eek: 目录: 1.对PE文件的存储格式的一个宏观了解 2.对于获取PE文件结构详情的程序的结构安排 3.界面安排简图及数据,显示等逻辑框架的具体实现 4.项目学习总结 注意事项:...
View Article【求助】怎么样用JAVA和ADB做个一个批量安装PC里面文件夹里面的APK并且都打开,之后再全部kill掉这些进程
怎么样用JAVA和ADB连接手机终端,然后做个一个批量安装PC里面文件夹里面的APK并且都打开?之后再全部kill掉这些进程?大家帮忙看看啊:eek:
View ArticleClik here to view.
【原创】iTunnel_mux支持指定设备版本
一直在用itunnel_mux.exe,通过USB线ssh到iphone 4上操作,相比于通过wifi连接ssh的好处是,对设备的资源占用比较少,以前通过wifi连接手机gdb调试,经常就断掉了,改用itunnel之后没出现过。 Google code project地址是:http://code.google.com/p/iphonetunnel-usbmuxconnectbyport/...
View Article对指令下断点(WinDBG OD或其他软件,待补充~~~~~)
在程序某段指令执行时,我想记录(或断点断下)一类指令的地址: 指令: call [reg32] reg32表示的是任意一个32位寄存器。 尝试过用OD的run trace跟踪,然后查看记录的内容。 发现这么记录下去,文件十分大啊,查找也不方面。 也试过[ run跟踪->跟踪部分内容 ],发现程序里太多这类指令了,一千多条,没办法手动选择。:eek:...
View Article【求助】win32k.sys的符号文件问题
研究win32k.sys的时候顺手copy出了windbg下载的.pdb和.sys,拖进IDA,结果发现一堆奇怪的问题。 首先导出的数据结构少得可怜,就30多个。看起来是微软不想公开,算了。:3:...
View ArticleClik here to view.
其他内容 【原创】调戏(1)(2)的完整代码
备注一下:部分代码来自海风月影和ms-rem 应观众要求贴一下代码: 附件 84843 IGS游戏安全技术培训 QQ群:48715131 欢迎有兴趣研究各类游戏安全相关技术的人员加入。 上传的附件 TestAntiOD.zip (144.8 KB)
View ArticleClik here to view.
【求助】关于X64下面的reload dll
http://bbs.pediy.com/showthread.php?t=161128里面的这份代码,能对X86下面的DLL进行重载,里面的测试demo运行也一切正常,但是在X64下面这段代码就不好用:(:,这是为什么呢。。,我已经将IMAGE_SNAP_BY_ORDINAL32之类的换成了IMAGE_SNAP_BY_ORDINAL 我修改后的代码: 上传的附件 rebuild.rar (9.6...
View ArticleClik here to view.
技术专题 【原创】调戏:NProtect GameGuard ini配置的破解
注:本文提到的东西仅供研究不可用于其他途径。 本帖其实是一个礼物:献给我的新项目:alice nProtect GameGuard会有一个ini文件,该文件是经过加密的, 估计很多人通过熟练使用OD将这个ini解密了。 老外有一片专门的文章公开过一套解密该ini的代码 根据个人理解,我整理了一下这个代码,使其在VS里可以编译和成功的使用。 对nprotect gameguard解密的代码 附件:...
View Article系统底层 【原创】pspcidtable之旅 (win8.1 x86)
1. 获取pspcidtable的地址 lkd> dd pspcidtable 812a0314 82006000 00000002 00000200 0000000f 812a0324 0000001e 00000258 00000000 00000000 812a0334 812a0324 8108e4cc 0000001e 812a0320 812a0344 8108e4fc...
View Article系统底层 【求助】问一个小问题,关于DesiredAccess 的
ZwCreateSection中 DesiredAccess [in] Specifies an ACCESS_MASK value that determines the requested access to the object. In addition to the access rights that are defined for all types of objects (see...
View Article【求助】发现别人的DLL,没有任何输出函数,却插入到了别的进程中去了。
调试别人的一款软件,他的软件就是一个exe程序和一个dll,发现dll中没有任何的输出函数,但是DLL却插入到了别的进程中去了。DLL获取到别的进程中的数据后,发送到了自己的exe程序中。 本来不是需要在Dll中有输出的SetHook函数,供exe程序来SetWindowsHookex住其它进程吗?但为什么Dll中没有任何的输出函数呢?
View Article【招聘】百度国际化杀毒招聘驱动开发,逆向,C++人才
工作经历要求: 1、有3年以上windows驱动开发经验者优先。 2、精通调试逆向的优先 有意加入我们一起做好产品的,请把您的简历发到邮箱296787112@qq.com 注:请在简历中附上您在看雪论坛的ID
View Article【求助】HOOK NtCreateProcessEx 怎么输出文件信息
小菜在HOOK NtCreateProcessEx 函数时希望得到 文件名 但不知道怎么写 HOOK NtCreateProcessEx 之后 创建进程 想要输出 文件的信息 希望大神回答 在下面这个自定义的函数中 输出文件信息 NTSTATUS MyNtCreateProcessEx( __out PHANDLE ProcessHandle, __in ACCESS_MASK...
View ArticleClik here to view.
【原创】[15Pb培训第三阶段课后小项目]PE解析软件
:eek:本软件只是对LordPE进行简单的仿写,功能并不齐全,只是通过本软件来加深对PE文件格式的理解,对PE文件进行分析能更好的了解PE的结构,了解了PE才能对安全方向的一些知识有更好的理解。所以PE文件的解析对新人是很重要的知识,PE文件网上有大量的资料供新人们学习。 附件 84859 1.需求分析:...
View Article【讨论】【讨论】Switch非线性的汇编有点问题?
书中130页的代码?为什么ECX指向的索引表。这个很是不解,ECX不应该时输入的数据吗?而索引表不是应该还有一个查表得过程吗?
View Article