看雪安全论坛

↧

【讨论】大家看看这段代码这句我看不懂求解释

May 15, 2013, 7:19 am

//这是完整代码 #include<stdio.h> #include<string.h> unsigned char code[] = \ "\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"; main() {...

View Article

【讨论】内核层操作系统服务的函数

May 15, 2013, 7:53 am

写个在内核层启动系统服务的驱动。在环3层的节奏是调用：OpenSCManager、OpenService、StartService。 ReactOS中对应的是ROpenSCManagerA/W、ROpenServiceA/W、RStartServiceA/W。微软貌似有对应的API？How to use？...

View Article

【原创】转正必需发一贴才行

May 15, 2013, 9:13 am

我还以为可以潜一辈子水呢，努力学习汇编,od，争取早日可以破解简单软件。:3:

View Article

【求助】什么样的文件结构能够支持灵活的写操作呢？

May 15, 2013, 9:55 am

文件这玩艺，是顺序存储的。其读写是线性的，依靠偏移量实现效率。这种文件，对于读是没问题的。很多可执行文件、影音文件，都是一次做好，多次读取。基本没什么改变的需要。这种情况下，传统意义的文件确实很好用。C语言的文件函数或者Windows 的文件API基本都能实现得很好。...

View Article

Image may be NSFW.
Clik here to view.

【求助】看看这种dic文件是咋编辑的

May 15, 2013, 7:04 pm

就是passware kit 中的那种dic文件我想自定义个字典不知道他那个字典文件是咋做的求教上传的附件 English.7z (339.4 KB)

View Article

【求助】50kx如何转正

May 15, 2013, 7:12 pm

熬了一个星期看雪，终于熬到了47kx，貌似马上可以转正了，但需要一个注册码，没有尝试过。请转正的员工指教。:cool:

View Article

【调查】有多少人现在是从事逆向工作或者是反病毒工作的。

May 15, 2013, 7:14 pm

反汇编，这对于大家都是兴趣还是工作呢？

View Article

调试逆向【推荐】主机屋空间不错

May 15, 2013, 7:35 pm

主机屋空间不错，免费的，而且速度比较快

View Article

【讨论】这玩意儿怎么来的

May 15, 2013, 7:39 pm

话说，刚刚都贴了几个这玩意儿，google浏览器，都假死了。。。...

View Article

【求助】2013 beta3的0828请求中两个0x38字节

May 15, 2013, 7:51 pm

有人调试出这个命令中2个0x38长度的数据的生成算法么

View Article

调试逆向【求助】ida调试时如何遍历获得所有模块中的所有函数

May 15, 2013, 8:06 pm

网上搜的获得函数地址的代码都差不多，基于ScreenEA的：代码: from idaapi import * current_addr = ScreenEA() i=0 filePath="e:\\bp_Func.txt" myfile = open(filePath, 'w') for function in Functions(SegStart( current_addr ), SegEnd(...

View Article

【求助】广州天河急求php开发工程师！！！

May 15, 2013, 8:22 pm

天拓科技专注于数字化营销技术和服务与网络游戏等互联网业务领域，在广州、深圳、佛山、北京设有直属分公司，拥有员工近800名，为客户提供优质的服务，目前是国内领先的搜索整合营销技术与服务提供商。职位类别：php开发工程师工作地点：广州工作经验：1-3年工作性质：全职职位月薪：4000-15000元/月职位要求： 1、一年以上php开发经验，熟练使用php面向对象编程，熟悉php模板技术原理；...

View Article

其他内容【求助】关于创建远程线程的问题

May 15, 2013, 8:28 pm

我一般用CreateRemoteThread来注入DLL，因为LoadLibrary恰好需要一个参数 HANDLE WINAPI CreateRemoteThread( _In_ HANDLE hProcess, _In_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ SIZE_T dwStackSize, _In_...

View Article

【讨论】文件夹的重定向

May 15, 2013, 8:40 pm

采用sfilter框架，在create中通过irpsp->FileObject获取文件路径，然后修改，从而实现了文件的重定向；这个思路应用在文件夹上为什么不行呢？文件夹不也是FileObject嘛？还是需要进行特殊的处理，求各位多多指教！

View Article

Image may be NSFW.
Clik here to view.

【求助】Ollydbg脱壳后程序不正常

May 15, 2013, 8:50 pm

UPX壳，用esp定律法找到了程序OEP！然后调用OD插件 OllyDump 脱壳~ 但是程序不能正常执行~ OD载入脱壳后的程序提示入口点超出代码范围程序被修。。。。。上传的图像 QQ截图20130516114512.jpg (209.0 KB)

View Article

Image may be NSFW.
Clik here to view.

【原创】Injector source

May 15, 2013, 8:55 pm

原本是写APC注入，但是要求线程可告警，所以把原来的代码改了。代码: // QueueAPC.cpp : // #include "stdafx.h" #include "PrivilegeLevel.h" #include "bypassKnlhooks.h" #undef UNICODE #define WIN32_LEAN_AND_MEAN #include <stdio.h>...

View Article