Clik here to view.
调试逆向 【原创】跟踪vdsldr.exe启动过程
调试日记比较乱,各位直接看我画的最终图吧! 附件 79288 vdsldr.exe 启动过程调试跟踪【懒得整理了,抱歉】: 命中堆栈如下: 00 f821ed38 808234cb 002ef1f8 001f0fff 002ef060 nt!NtCreateProcessEx 01 f821ed38 7c9585ec 002ef1f8 001f0fff 002ef060...
View ArticleClik here to view.
【原创】全球最小PE,仅116字节!
估计能小到114字节.但因为怕对奇啥的原因,而且4字看着不爽.于是116字节了 运行直接 leave ret 所以啥也看不见,没提示错误就是最好的运行见证了!! PE中还+了我的大名,余仁杰,别笑,不就和节日重起来了么? 顺便说下,你们看雪是木有人还是杂回事?名声这么大,杂问了这么久怎么删DOS STUB 就没人回呢? 好在自己解决了。 为什么不让直接传EXE?压缩后体积还大了变168字节了。。。...
View ArticleClik here to view.
EAP认证过程分析遇到md5 求指导
网上都只是说接入程序将随机产生的challenge值发送给客户机,然后客户机将密码和challenge值一起进行md5加密 但是小菜对算法之类的完全不懂 虽然抓到了包 但是还是弄不明白他的加密原理 也搜不到相关的资料 :3:求求大神帮忙看看 计算机网络的作业:eek: 下面是我抓到的包: 接入程序请求包: 附件 79291 客户程序应答包: 附件 79290 老师表示 实验一定要做出自己的东西...
View ArticleClik here to view.
【求助】RSAEncrypt算法研究 求助
调试一个注册机 检测算法 发现是 RSAEncrypt 调试 注册在 00454652 |. FF75 1C PUSH DWORD PTR SS:[EBP+1C] ; /Arg2 00454655 |. FF75 18 PUSH DWORD PTR SS:[EBP+18] ; |Arg1 00454658 |. 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] ; |...
View Article读取SSDT表当前地址的疑问.
结构体的定义 代码: typedef struct Service_Descriptor_Table { PVOID Service_Table_Base; PVOID Service_Counter_Table; unsigned int Services_Number; PVOID Param_Table_Base;...
View Article【求助】有关寻址的一个疑问。
大家好! 有时候经常看到有些游戏外挂的教程讲怎么找基地址。我就想知道他们说的基地址是什么地址。 我了解的知识是,虚拟地址通过分段方式转化成线性地址,线性,线性地址通过分页机制映射到物理内存。在windows下,段基址始终都是0,段界限是ffffffffh.那么,线性地址就是偏移地址?是否游戏中的找基址就是说的找游戏数据的线性地址。 希望得到大家的解答,谢谢大家。
View Article【原创】【原创】android lbe注入最新研究
最近下载一个最新的android lbe,发现现在的注入方式和老版本的不一样。 老版本注入方式: 1.程序获取root权限之后,执行/data/data/com.lbe.security/lib/libservice.so可执行文件。 2.libservice.so使用ptrace将libservice.so注入到进程system_server,servicemanager,phone应用。...
View ArticleClik here to view.
【讨论】DES有碰撞时的解密出错?
如题。 目前,本人还没有看到DES不存在碰撞的报导。 有碰撞时,那么解密可能有两个对应的明文块P1和P2。 如果E(P1) , E(P2)都= C3,那么,对D(C3)是等于P1,还是等于P2?
View Article【求助】注入IE中的DLL没有正常工作,求帮忙
先贴一下DLL源码。 switch(dwReason) { case DLL_PROCESS_ATTACH: { AfxMessageBox("DLL成功注入"); ProcessStart(); break; } ///////////////////////////////////////////////////////////////// void ProcessStart() {...
View Article请问各位大侠,系统调用IRP_MJ_SCSI时的irql是多少。
请问各位大侠,系统调用IRP_MJ_SCSI时的irql是多少。 我发现有时候会大于apc_level; 还有在scsi_read和scsi_write时的irql是多少,如何查,先谢谢各位了,:eek::eek::eek:
View Article【求助】 windbg 下载符号逆天了
.. 标题下. 设置符号srv*E:\symbols*http://msdl.microsoft.com/download/symbols 然后自动从服务端下载下来的所有.pdb都一样 大小都一样 用浏览器打开 居然是html文件 各位这是怎么了 pdb 文件内容如下 Microsoft Internet Symbol Server The data you requested cannot be...
View Article【求助】求助高手协同逆向分析YY客户端
最近一直在找高手一起研究YY客户端的协议,但是一直都没找到,,我是被搞的精疲力尽了!!!!哪位高手肯帮帮忙额,指点下或者有偿协助都可!!!在这下去饭都吃不下去了。
View Article【求助】Inline Hook KiDispatchException遭遇奇怪的蓝屏
代码: BOOL DebugPortHook(PVOID pKernelBase, PVOID pRelocKernel, DWORD dwRelocKernelSize, HANDLE hHookProcessPID) { DWORD i; test(); if (IsDebugPortHook)...
View ArticleClik here to view.
【推荐】【原创】《微软技术丛书:VisualC#2008从入门到精通》中文版+原书代码
介绍: VisualC#作为微软的旗舰编程语言,经过几年的长足发展,在全球得以迅速普及,成为很多程序员的首选语言。VisualC#2008新增了大量可圈可点的丰富特性,《VisualC#2008从入门到精通》围绕着基础知识和这些新特性全面介绍了如何利用VisualStudio2008和。NETFramework来进行C#编程。 内容简介: 《Visual...
View Article使用SetupIterateCabinet函数导出.cap文件
#include <Windows.h> #include <Stdio.h> #include <Tchar.h> #include <Setupapi.h> #pragma comment(lib, "Setupapi.lib") UINT CALLBACK MsgHandler( PVOID Context, UINT Notification,...
View ArticleClik here to view.
DDK安装不了,大神帮忙看看什么错误
如图片所示,刚打开就弹出一个对话框!有大神遇到过吗? Win7 32bit系统,DDK版本是7600. 大神们给点思路,各种方法都试过了。就是没辙,难不成非得重装系统了? 只要点击安装包就会出现这个错误,不管是加载到虚拟机光驱还是解压到硬盘安装都是一样! 上传的图像 QQ图片20130526145513.jpg (77.1 KB)
View Article