Clik here to view.
数据文件自校验怎么破?
有一个数据处理软件,它用windows复合文件的方式存储数据,这个复合文件在其中的一个stream上做了校验保护,一旦数据被篡改就无法读取,提示校验失败,校验值一定是写在这个stream的某个位置。请问这种数据保护如何破解?有经验的兄弟帮忙支招。
View Article【求助】一个很有意思的想法
如何扭曲windows桌面,比如波浪形 ?圆柱形? 我试图使用桌面句柄然后用RGN改变 ,失败 看MSDN文档说无法对桌面句柄执行这种操作~ 所以问问各位大牛有什么想法
View Article其他 【求助】【求助】被黑客监控,感觉恐怖。
我想请教,期望高手能帮助。一位朋友,手机被人偷窃了。从此开始了恶梦般的日子,先是电脑被人控制,删除了一个execl文档中的部分,接着QQ帐号被盗。上网机器就会被控制、被人远程,甚至去网吧上网也会被人远程控制。更恐怖的是手机发送给别人信息却是发送到了一个邮箱地址,这个简直想噩梦。期待有人能提供帮助。
View Article【求助】请教内存读写hook的思路
为了过游戏的反外挂检测,需要监视内存的读取,使游戏认为我并没有修改关键的数据,因此想HOOK内存读写,不知道如何做?求大牛指路 api hook ReadProcessMemory memcpy之类都是无效的,因为内存读写的方式很多,直接通过byte*也是可以读取的
View ArticleClik here to view.
恶意软件 【分享】【分享】最新x宝password记录
刚看到一个叫卖这个东西的叫价3000,估计是看了上次半斤大大在论坛分析了那个x宝的控件写出来的吧,分析了下好像是寻找控件,hook了几个地址,希望大大们能分析个更加详细的报告。 上传的附件 HookAlipayPass.rar (886.4 KB)
View Article请教OD在WINDOWS2012下调试问题
请教 有个程序在其他系统下调试是没有问题的,但是在WINDOWS2012下不能正常运行,于是想用Od调试下,可是在程序在加载时报错,于是自己用Vs2013写了个程序,先在Windows2012下测试运行,完全没有问题,可是在用Od加载时还是报错,而且位置一样,这个Od在2008 Windows7下测试过 完全没问题 ,只有对2012系统支持有问题,谁能帮忙想个办法 或发个完美支持2012的Od谢谢了。
View Article打不开论坛
河北沧州联通,Win764位,Chrome32。无法打开看雪论坛和看雪主页。 DNS已经更换为8.8.8.8,Hosts文件已经清空,依然连不上,直接跳转到联通的域名错误界面。 后来怀疑是IP被封的原因,使用goagent翻墙,还是会跳转到联通的域名错误界面。...
View Article系统底层 linux hook
最近在做linux下so文件的hook,总体思路比较清晰,用一段shellcode注入被攻击进程,这段shellcode代码就会驱动so文件的注入,主要是利用dlopen函数来动态加载so文件,从而完成so文件的注入,现在关键是如果找不到dlopen怎么办呢,根据我的实践,我的linux系统版本是ubuntu10.04,内核版本是2.6.32,在我的动态连接器中并不存在dlopen这个函数,而dlo...
View Article微信红包:一场欲罢不能的社交游戏
新闻链接:http://huyong.baijia.baidu.com/article/3596 从1月26日起,新年发红包和抢红包的功能开始在微信群里传播。几天之内,很多人都感觉到自己的手机被红包“刷屏”了。到处都在晒,自己给了多少红包,又收到多少红包,甚至还有新年红包的攻略出现。...
View ArticleClik here to view.
Clik here to view.
Clik here to view.
【原创】新年礼物(bootkits)
:D::D::D::D: (1) 感谢老V的指导; :3::3:大家新年好啊~ ~ 我怕三十晚上的祝福太多 ,你会不在意我的问候, 我怕初一早上的鞭炮太吵, 你会听不到我的祝福 ,我怕初二中午的菜肴太香, 你会看不见我的短信。 所以选择现在这个时候给你送来祝福,给您和家人拜个早年,祝您全家幸福,马年吉祥!上有钱,上有车,上有房!!!事事马到成功!...
View Article【求助】MmIsAddressValid 和 ProbeForRead
请看一段在驱动中判断PE文件格式的代码(代码很乱,勿喷): pBaseADDR 是文件映射到内存之后的地址. 代码: __try {...
View Article