Clik here to view.
【原创】x64 ring3 inline-hook
标 题: 【原创】x64 ring3 inline-hook 作 者: 瀚海云烟 时 间: 2014-01-03,15:40:37 链 接: http://bbs.pediy.com/showthread.php?t=183367 几个星期前,都去年了,闲着也闲着,将32位的inline-hook修改成了64位的inline-hook...
View ArticleClik here to view.
【原创】开源 NtosTools
这个ARK 从2012年7月开始写的一直到2013年的2月收尾,最后改版成Lua脚本大师了 那个工具是类似按键精灵的功能与ARK等各种小工具的集合吧,以后我兼容到WIN8在放 出来给大家玩玩。 新玩具图赏:http://hi.baidu.com/f74108/item/9ebe58a4443165706cd455ac 这次放出来的源代码保留了大部分功能,删除了一些敏感的代码,至少ARK这方面是全的...
View Article【招聘】深圳 招聘逆向高级工程师,项目主管,项目经理
【招聘逆向分析工程师】 岗位职责: 1、负责相关软件产品的逆向分析,底层研究; 2、负责公司产品的底层关键技术研究和技术预研。 1、学历不限; 2、熟练掌握C/C++,有两年以上的相关开发经验; 3、对软件逆向领域和软件安全领域有强烈的爱好; 4、精通汇编语言,有较强的程序反汇编技术和逆向分析能力;...
View Article【招聘】北京爱视游诚聘 Android 逆向工程师
葡萄游戏正在寻找聪明而又有激情的团队伙伴。您将有机会加入我们正在快速成长的团队,体验新的创客浪潮,参与研发最新的智能电视游戏产品。 我们为您提供: - 和最优秀的工程师合作并接触最新的技术的机会 - 鼓励并嘉奖新创意,充分尊重您的想法的环境 - 激情娱乐的工作空间,和电竞高手同场对决的游戏乐趣 - 丰厚的薪金和福利待遇 岗位名称:安卓逆向工程工程师 主要工作...
View ArticleClik here to view.
【原创】Android动态逆向分析工具(一)——Andbug之基本操作
一、Andbug的基本操作 1、下载andbug 修改版本: git clone https://github.com/anbc/AndBug.git 作者原版本: git clone https://github.com/swdunlop/AndBug 附件 86227 2、对andbug的部分模块进行编译 在Andbug文件夹中使用make命令进行编译 附件 86225 3、对文件路径进行设置...
View ArticleClik here to view.
【原创】Android动态逆向分析工具(二)——Andbug扩展功能
本文所述功能是在andbug原有功能的基础上实现的信息的功能,包括对apk运行时行为监控功能的实现,以及获取apk更详细信息的功能的实现。...
View Article【讨论】(安卓)有没有人有兴趣做一些基础性的项目,欢迎讨论!
论坛上牛人很多,但在我看来,一个东西如果要成功,不光是你牛就能做到的,还需要一种眼光,一种时机。 我举个很简单的例子。看雪上有个大牛开发了一个和OD差不多(甚至还要强?)的调试器MDebug,他的水平是毋庸置疑的,但是!既然OD已经足够好用了,重复造轮子的意义何在?当然,对于开发者自己的提高是极有好处的,能不能福泽众人就要打个问号。...
View ArticleClik here to view.
【翻译】Android框架层漏洞-Fragment注入
原文:A New Vulnerability in the Android Framework: Fragment Injection 出处:http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/#comments 作者:Roee Hay,IBM Application...
View Article【招聘】北京鼎普诚聘windows内核开发工程师
C/C++开发工程师中级(A类) a) 熟练Windows SDK、MFC编程、熟练使用常用开发工具、较强的调试能力、核心模块设计能力; b) 熟悉C/C++、熟悉面向对象,了解设计模式; c) 熟练STL编程、了解boost; d) 对Windows操作系统深刻理解,知识体系较完善。对应用层、驱动层都有深入学习; e) 详细设计能力、初步概要设计能力 f) 思维敏捷、主动解决问题 g)...
View Article他的故事 【原创】一个高中生的自学经历
我有很大的研究技术的热情,今年18。从初中开始,就已经种下了自由控制电脑这种欲望的种子。到了高一,我第一次从信息技术课本上看到编程二字,并且书上带走一个vb写的画二次函数图像的小例子,但是家里没有电脑,我也没大重视。从高一暑假开始,我拥有了一台电脑。我想学习编程,但是电脑没联网,于是我经常从别人家里下载资料...
View Article【招聘】北京安博士招聘病毒分析工程师
【职位描述】 病毒分析,反病毒技术研究及编写相关技术文档,自动化开发 【任职条件】 1.计算机相关专业 2.对反病毒,安全领域感具有浓厚的兴趣 3.熟悉至少一门编程语言,C++,汇编,python等,及各种脚本VBS/JS/PHP等 4.熟悉Windows编程,熟悉Windows内核,有一定的编程经验 5.具备一定的调试能力,熟悉至少一种调试工具,如OD,IDA等...
View ArticleClik here to view.
调试逆向 【原创】 支付宝COM组件浅析
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2014-01-08 12:01 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 工具: ie 6.0 od1.0 支付宝...
View ArticleClik here to view.
.NET平台 【原创】某.net软件注册算法分析
一个.net软件的算法分析 之前给一个群里的朋友做的记录,今天看到有人求破同样的软件但不同的版本,留着也没什么用,发上来,给有需要的人吧,简单的记录,大牛就不用看了 可能会影响一些人的利益,有人提醒我删掉帖子,我把相关的名字改成xx吧 -------------- XXXX程序算法分析简单记录 一、 简单去混淆和定位算法的关键位置 首先打开程序,点帮助里面的注册,输入任意的注册码,提示注册码不对...
View Article【招聘】哪里才是万中无一的发展好平台?众里寻他千百度,那地就在--PP助手~
哪里才是万中无一的发展好平台?众里寻他千百度,那地就在--PP助手~ 一、公司简介 广州铁人网络科技有限公司(PP助手)成立于2009年,现在有员工300多人,总公司位于广州珠江新城CBD,并在江苏设立了分公司。...
View ArticleClik here to view.
【讨论】Android内核模式下对当前进程的cred结构的获取方式
大家好,最近一直在研究android下的溢出获取root权限,目前研究的成果是: 已经对一个设备进行溢出,让pc指针跳入了预定好的函数中;在获取要获取权限的时候遇到了如下难题。 1、在4.3+ 开启SELinux 的情况下,根本就没法从/proc/kallsyms获取函数地址。(有人可能说可以暴力搜索,参照android_run_root_shell 的方式)...
View ArticleClik here to view.
【原创】Android ART分析
对Android ART的分析,主要包括ART Runtime启动过程以及dex2oat的分析。 由于代码量较多,忽略了很多细节,所以分析过程会存在错误;ART Runtime采用单例模式,启动过程中参数解析实例化会对后续dex2oat的分析有所影响,但是我在分析过程中没有去特别关注每个参数,有兴趣的可以自行分析!另外ART Runtime还可以继续深入分析!...
View ArticleClik here to view.
【原创】对模拟int3的探索
最近由于某个程序需要,探索了下int3指令,目的是不通过idt中断表,直接访问KiTrap03函数.写此文的目的是 1,询问几个问题, 2,分享下探索过程 以下是整个探索过程: 首先 开启双机调试(VM WIN7 + WINDBG),ctrl+break中断后,栈回溯如图: 附件 86469 可以看到断点的由来是RtlpBreakWithStatusInstruction里的int3,...
View ArticleClik here to view.
【翻译】最精妙的Android木马OBAD
原文:The most sophisticated Android Trojan 出处:http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan 作者:Roman Unuchek,Kaspersky Lab Expert 时间:2013.6.6...
View ArticleClik here to view.
【原创】关于android设备管理器的一些分析
想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除用户数据等功能,并且无法使用常规的卸载方式对其卸载,本文主要和介绍漏洞原理和漏洞补丁分享个人在分析过程中遇到的一些事情。 Android...
View ArticleClik here to view.
【原创】Android动态逆向分析工具(四)—— Andbug补充调试功能
Android动态逆向分析工具(四)—— Andbug补充调试功能 新增了函数内设置断点,已经单步调试相关的功能。 在函数内部设置断点 1.1、定位要分析的函数 通过classes和methods命令,定位到要分析的函数,这里以com.example.test.MainActivity为例,可以对该函数的入口设置断点。 附件 86547...
View Article