Clik here to view.
【求助】【求助】shellcode遇到的栈段执行问题
先上环境 附件 86312 再上程序 附件 86313 最后是调试信息(没有显示main函数了,直接到了shellcode) 附件 86314 eip已经指向shellcode开始的地方了。但是继续执行(nexti),程序就segmentation fault。 我是参考Aleph One的smashing the stack for fun and...
View ArticleClik here to view.
【翻译】Android框架层漏洞-Fragment注入
原文:A New Vulnerability in the Android Framework: Fragment Injection 出处:http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/#comments 作者:Roee Hay,IBM Application...
View Article0day攻击C++虚函数
在第二版的0day里,failwest提供的源代码 代码: #include "windows.h" #include "iostream.h" #include "stdio.h" char shellcode[]= "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C"...
View Article求助!!新手对一款国外软件crack学习,无壳,在线验证+线下激活,求指点~~
该软件有个配置文件,每次打开的时候都会去更新该文件,老版本是可以修改配置文件实现永久试用的,但是新版本却不行了,尝试通过爆破,绕过其更新配置文件,以失败告终。 换个思路,发现更新了配置文件后,有一个通过注册码激活的功能,遂打算找出其注册码,找到2组码,但均无法激活。 1830B7BD-F7A3-4c4d-989B-C004DE465EDE=6a8:3f7b540...
View Article日前大部分主流编译器爆发安全漏洞
新闻链接:http://www.oschina.net/news/47521/compiler-vulnerability# 新闻时间:2014年01月05日 新闻正文: 日前,从国内漏洞发布平台乌云网了解,近期暴出大部分软件开发工具的高危漏洞。 一名叫光刃的白帽子在过去的2个月里陆续发现。很多软件集成开发工具存在软件安全漏洞。其中甚至囊括一些著名的软件公司。 部分信息如下:...
View Article脱壳时必须往前走?
LABEL2: JNE LABEL1 第一次成立,第二次不成立 xxx CALL OEP或某个子程序call OEP xxx LABLE 1: xxxx JB LABEL2 成立 这样的指令第二个JB是向上跳的,需要在其下一句下断点吗 在JB LABEL2下一句下断点,OEP不是已经过了么? mov ecx,2 xxxxx test ecx,ecx jne label1 label2: xx...
View Article【求助】dmp 文件格式
谁有dmp文件格式相关资料啊,目的是想获取minidump文件中保存的 异常地址所处的机器码。用minidumpreadstream可以获取exceptionrecord,threadinfo等等,但没见到可以获取异常地址所处的机器码
View Article.NET平台 【求助】.NET软件内码 , 请高人赐教
请高人赐教 .NET软件 , 使用ILSPY开启 , 找到关键点 内码如下 // c5 private void c9(object A_0, EventArgs A_1) { bool flag = by.g == 0.0; if (flag) { Interaction.MsgBox("您尚未选择帐本资料!", MsgBoxStyle.Information, null); } else {...
View Article请教在哪个板块可以发布悬赏贴!!
各位老师,我有一个工具(文件大小96K,网上下载的,作者没有办法联系)作用是解压一种特殊文件,在论坛找了很多反汇编的教程,但是还是看不懂工具的的解压过程,所以想求助各位老师帮忙,我知道这个很辛苦,而且花时间,所以想发个悬赏贴,看看哪位有时间能帮我这个忙,请问该在哪个板块发帖呢?
View Article【求助】有时间限制的superpro狗可以去掉时间限制吗
狗已经用VUSB模拟,但因为狗本身有时间限制,所以读出来的数据转成REG文件仍然有时间限制,那位高手指点下怎样把REG改成无时间限制的:见下图: "Type"=dword:00000000 "DongleType"=dword:00000003 "Name"="MediaGen" "ID"=dword:DEADBEEF "CellType"=hex:\...
View ArticleClik here to view.
求助:自己的能力确实不能反汇编了,愿RMB求助!
各位老师,我有一个工具(文件大小96K,网上下载的,作者没有办法联系)作用是解压一种特殊文件,在论坛找了很多反汇编的教程,但是还是看不懂工具的的解压过程,所以想求助各位老师帮忙,看看哪位老师有空可以帮我反汇编一下告诉我它的解压过程.因为软件需要解压的文件比较大,我就不上传附件了,如果有意请短信给我价格吧!谢谢大家!! 上传的图像 QQ图片20140106154555.jpg (52.2 KB)
View Article【求助】IRP_MJ_CLOSE的问题
各位前辈,大神,最近碰到一个情况,搞不明白,前来询问,还望大神们不吝赐教啊!废话不多说下面说问题: 首先R0下面的文件过滤驱动,需要在IRP_MJ_CLOSE中处理些问题,同时会用MmFlushImageSection刷缓存写进文件里。现在的情况是对于比较小的文件,貌似IRP_MJ_CREAT...
View Article【求助】程序员过年求各种兼职
本科生一枚,毕业两年,目前从事.NET上位机开发(工业控制)。因为过年不回家,呆在浙江,求一份兼职工作; 放假时间段: 2014年1月23日 - 2014年2月7日(包括1月23日和2月7日) 希望坛子里的朋友,如果有好的兼职可以介绍一份,在这里,小生先谢过大家了。
View Article【求助】求解函数(.net字符串儿加解密)
.method public hidebysig static string _֯(string ְ, int32 ֱ) cil managed { .maxstack 5 .locals init ( [0] uint16 num, [1] char[] chArray, [2] int32 num2, [3] uint16 num3, [4] string str, [5] bool flag,...
View Article【求助】最近有个问题百思不得其解
2014年1月2日最新TP更新后,开VS2008会三方模块,难道TP不让程序员玩游戏了。:eek:还是因为VS2008开了什么端口被TP给检测了,认为是三方模块,最近有没有人遇到。:eek:
View Article技术专题 【讨论】如何让扫描的PDF文件更清晰?
大家肯定有这样的经历,从网上下载的扫描版的PDF总是看起来怪怪的,看起来很不清晰,像是有一层雾似的, 我开始是写了一个程序,检测最前窗口是不是pdf阅读器,如果是,GetClientRect,然后逐像素进行处理,处理完后调用SetDibsToDevice函数重新显示,但是存在一些问题,就是总是会重新刷新,鼠标动的时候闪屏,很不友好。所以我想到了另一种方法如下:拦截PDF打开文件(如Adobe...
View Article调试逆向 【求助】金字塔决策交易系统导出数据文件DAD格式分析
金字塔决策交易系统导出数据文件DAD格式有没有人能分析出来 跟了一下午代码头晕眼花还没看出眉目 金字塔决策交易系统 菜单中 工具 -》数据管理-》数据管理器 可以将数据导出成 *.DAD 文件
View ArticleClik here to view.
调试逆向 【推荐】Windbg高亮插件(dll)win7 x64可用
最近受不了WINDBG的配色 眼睛都疼死 特意找了一款 不知道看雪有没有发过 上图 这款只改变命令窗口的汇编代码和16进制的配色 请使用 WinDbg的6.12.2.633版本。 还有一款是仿VS的 是修改注册表的 附上地址...
View Article