奇怪的蓝屏!!!!
我在VMware运行游戏,什么过游戏保护的软件都不开,都会直接蓝屏,以下是蓝屏信息: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * *...
View Article调试逆向 【求助】新手请教网页flash游戏的技术。
请问,对于在flash播放器里运行的flash游戏,拦截包没有post的,只有GET的,这种游戏的外挂制作思路是怎样的? 小菜已经翻阅了很久的资料。。确实是毫无头绪,网上的资料全部都是对POST进行操作,而没有对这种只有GET没POST的情况进行分析,求大神帮忙指点。或者推荐这方面的文章,让我学习学习也行。小菜在此谢过。:)::)::):
View Article【分享】我是怎么刷kx币和邀请码的
刚才突然想起一件有趣的事。 我刚来看雪注册ID的时候,两眼一抹黑,不认识人也不想灌水,但是邀请码要kx币买。发现有个方法是长期保持在线,可以缓慢地赚。于是开心地挂机。 过了两天发现,挂机没用,如果超过一会儿没有点击操作,就不算在线了。然后想开个按键精灵跑一跑。但是按键精灵可能会影响当前正在做的事情。 正好半个月前Google发布了Chrome...
View ArticleClik here to view.
【求助】请教大神 为什么APK回编译后在根目录下的文件夹没有一起编译进去?
今天回编译一个APK发现一个问题,用APKtool好几个版本都试过了,还有改之理(超好用的软件,向作者表达一下敬意),就是在APK的根目录存在的任何文件夹在回编译的时候都不会被编译进去,请教大神应该怎么解决这个问题? 请教大神如何才可以在根目录下把com文件夹填加进去? 上传的图像 111.jpg (25.7 KB) 222.jpg (25.8 KB)
View ArticleClik here to view.
【讨论】百度推广这推得都是什么啊!
:eek:点进去就有了撞墙的冲动。。。 附件 86706 附件 86707 上传的图像 百度推广1.png (6.4 KB) 百度推广.png (426.5 KB)
View Article调试逆向 【下载】【分享】mac反汇编工具Hopper Disassembler 2.8.5
mac里最好用的反汇编工具Hopper Disassembler 64位更新到2.8.5,购买正版到http://www.hopperapp.com,有经济实力的兄弟请支持正版。 本人参考之前的破解自己做的修改,没什么技术含量,适合之前已经安装使用带lic破解的朋友。尊重他人修改算法的成果,旧破解版下载可到原帖https://inmac.org/topic/20903/ ,...
View Article【原创】原创读写锁,求测试
本来是N年前自己写着玩的一个东西,近来打算在产品中使用,所以借助大家的力量帮忙测试下,欢迎拍砖、喷饭。 有重大改进或者bug提出者,奖励100元话费。 代码: typedef struct _LAST_ACQUIRE_TYPE { BOOLEAN bIsAcquireRead; struct _LAST_ACQUIRE_TYPE *pPre;...
View Article【招聘】易宝支付招聘 安全工程师 安全运维
易宝支付招聘 安全工程师 安全运维 安全工程师 人数:2人 职位描述: 1、对系统安全测试,并跟进漏洞修复; 2、定期的安全风险评估和检测; 3、分析跟进安全漏洞,并评估对公司产生的安全风险; 岗位要求: 1、熟悉主流的安全防护技术,对网络、系统层攻击防护有清晰认识; 2、熟悉主流各类安全工具的使用; 3、熟悉常见的安全漏洞及修复方法,具有分析研究安全漏洞的能力;...
View Article有没有记录函数执行流程的OD插件?
哪位朋友知道有这种插件的 说下 谢谢了 用OD调试软件并分析某个函数时候 有没有插件会自动记录每条语句的流程的?以此来辅助分析 比如记录每条汇编语句 寄存器值得 还有跳转语句是否实现的 还有就是遇到函数里面还有很多子CALL的时候 如何判断这些子call具体功能 有没有相应的辅助分析插件 多谢大哥们了 一个个F7跟进去 头痛:D::p:
View Article【求助】如何在exe文件中添加return语句
请教一下,如何在一个exe文件中添加return语句,以保证在调用函数的时候,保持堆栈平衡的情况下,直接返回,此程序是一个.net程序,可以通过IL工具看到相应的代码。
View Article【求助】为什么我发不了新闻了【安全咨询】板块
如题! 提示内容如下: XXXX,您没有登录或者没有足够权限访问此页面。这可能是如下原因导致的: 1.您的账号可能没有足够的权限访问此页面。您是否正在尝试编辑别人的帖子、访问论坛管理功能或是 一些其它需要授权访问的系统? 2.如果您正在尝试发帖,管理员可能已经禁用了您的账号,或是您的账号正在等待激活。 3.如果您是临时会员,在转为正式会员之前,请在『新人交流投稿』发帖 4.此帖不存在。...
View Article【求助】开始执行不调试和直接点击exe的区别??
这两个到底有啥区别啊。。。。加载皮肤后,点击开始执行不调试(CTRL+F5)就有效果,点击exe就没有皮肤效果,。。。咋回事啊???管理员身份运行也不行:3::3:
View Article【求助】ida与od载入exe区别
od是把整个空间都加载起来,而ida只是加载了exe文件,它所关联的dll并没有加载,于是它只分析了exe 我现在有一个exe,它有多个dll 而每一个dll都有调试信息 如果我单个加载dll,我能看到这些调试信息,可我没办法在同一个idb里看,有没什么办法实现在同一个idb里看我想要的分析的模块?
View Article调试逆向 【讨论】求推荐,想回长沙
各位雪友,你们好!我搞逆向分析已经好几年了,一直在外面发展,想回家乡了。不知长沙有没有好的搞互联网的、安全的公司,求推荐!谢谢~ 新年快乐!
View ArticleClik here to view.
【原创】浅谈那些年来我们用过的设备操作
:cool: 驱动所创建的设备一般有三种操作方式:缓冲区方式DO_BUFFERED_IO,直接方式DO_DIRECT_IO,其他方式 1.缓冲区 缓冲区地址属于内核地址,因为要是在用户层的话,会导致进程的切换问题最终发生严重的错误。 (1.)利用缓冲区操作必须先在底层申请一块内存地址来存放这些数据;...
View ArticleClik here to view.
【原创】对双机调试的探索
最近学习游戏保护,发现VM+WINDBG双机调试不能使用,以游戏保护*P为例,经过论坛搜索,发现有以下几点动了手脚: 1. kdDebuggerEnabled变量不停的清零,清零的代码还做了检测,所以意味着不能轻易修改*P的代码, kdDebuggerEnabled是windows全局变量,用来标识内核调试是否被启用 开启调试状态:*(PBYTE)KdDebuggerEnabled=0x01;...
View ArticleClik here to view.
【求助】谁能升级一下ODbgScript v2.0.1.201 for OllyDBG 2.Epsilon3
好像不能支持od2.01正式版! 已经有ODbgScript v2.0.1.201 for OllyDBG 2.Epsilon3的源代码 升级成正式版应该不会很难吧? 附件 86753 上传的附件 ODbgScript v2.0.1.201 for OllyDBG 2.Epsilon3.rar (738.4 KB)
View Article颜面何存:黑客3次攻破微软账号
新闻链接:http://security.chinaitlab.com/aqzx/950183.html 新闻时间:2014-1-18 10:29:01 新闻正文: 作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,"叙利亚电子军"日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。...
View Article