Clik here to view.
【原创】BD杀毒新版评测
今天才看到BD杀毒软件发布了一个新版本,于是就想看看上个版本发现的一些脆弱性BUG有没有得到修复 已知上个版本的两个BUG。 1.CreateProcess对参数lpCmdLine中的程序路径没有使用双引号阻止隔断,导致可在BD杀毒软件的安装分区根目录下放置一个Program.exe命名的任意文件就可以废掉BaidusdSvc和Baidusd两个程序。...
View ArticleClik here to view.
这个自校验应该怎么弄啊,谢谢大神看下!
初学破解,已完成脱壳,但这个程序一打开就闪退,请大神们帮忙看看呀,小弟初学,万分感谢! 脱壳好的程序已传上来了,请帮忙看看! 00404C14 /$ 53 push ebx 00404C15 |. 56 push esi 00404C16 |. 57 push edi 00404C17 |. 55 push ebp 00404C18 |. 51 push ecx 00404C19 |. BB...
View Article【求助】0day安全 软件漏洞分析技术【user32.dll搜索jmp ebp】
0day安全 软件漏洞分析技术 书本 92页 VS2010 WIN7 调试如下 1>------ 已启动生成: 项目: 搜索jmp_esp, 配置: Debug Win32 ------ 1>生成启动时间为 2013/6/4 8:57:19。 1>InitializeBuildStatus: 1>...
View ArticleClik here to view.
【转帖】这个神奇的“充电器”能在一分钟内把任意iOS设备给黑掉
http://www.36kr.com/p/203763.html 引用: 美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。...
View Article【求助】vs对战平台屏蔽键盘钩子如何开启
求教啊,我写了个辅助工具,用键盘钩子开启,但vs屏蔽了,我是按下home的时候开启功能,但vs里不行 了,我想知道怎么屏蔽键盘钩子,然后我再怎么开启啊,SetWindowsHookEx还是运行的,就是按下home键后没有反应。谢谢!! 我试了鼠标中键也是不好用啊!
View Article【求助】文件名和文件大小怎么封包好
如题,我想通过socket发送文件名和文件大小,以后还有可能是文件属性,最好一次能发过去。 接收端也好拆包,,想咨询一下各位大侠,怎么封装比较好, 我以前的格式,现在居然不能用,也很奇怪。 代码: LPBYTE fileinfo=new BYTE[sizeof(FileSize)+4+FileName.GetLength()]; int...
View Article【分享】适合初学者的新型编程语言R++
R++是专为懒人设计的新型编程语言,它试图融合C++和Lisp,并假定用户是天才,允许DIY运算符和内置数据类型。它可以在Windows、Linux、Android或者IOS上运行,甚至能编译成机器码无操作系统裸奔。这个新玩具是绿色、免费、解释器开源的。 视频演示: http://www.tudou.com/programs/view/40Ez3FuqE10/ 下载地址:...
View Article【原创】说一个程序防爆破的思路
标题:【原创】 说一个程序防爆破的思路 作者: Kizab 时间:2013-06-04 绝对原创,如有雷同,纯属巧合,毕竟小菜,没看过那么多书…… 声明:本文看雪手发(你没看错,是手发,手机上写的),手机党不容易啊…多少有点不容易啊… 好了,不废话,进入正题。...
View ArticleClik here to view.
【分享】win32汇编实现不卡主线程的延时
不卡主界面,不占cpu. 下载源码:附件 79583 代码: Delay proc @para ;传毫秒参数 LOCAL @hTimer, @int64:LARGE_INTEGER mov eax,-10 imul eax,1000 imul eax,@para lea ebx,@int64...
View Article【讨论】CPU速度再快点,还是需要的
某计算1024*1024次扫描要1秒,对单点数据还要做1024*1024次。 由于算法无法并行,因此粗略需要1024*1024/(3*24)天,14564天, 39 年。 用另外的方法计算,一小时大概可以得到10个点的数据,共需要128k个数据, 因此,需要128*1024/(10*24)=546天=1.5年。 今天,看似并行计算解决了计算量的问题,其实,对于只能串行计算的任务...
View ArticleClik here to view.
脱壳手记---themida(1.8.5.5)
【文章标题】:脱壳手记---themida(1.8.5.5) 【文章作者】: qqmcc 【下载地址】: 附件 79584 载入OD后,先看看Memory map,看到多了个壳段(图1) 附件 79585 00401000下硬件写入断点 两次shift+f9断在 00618D04 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR...
View ArticleClik here to view.
.NET平台 【讨论】大家看一下这个图片可能是反混淆出来的吗?SmartAssembly
某个软件的DLL是C# .net写的,做过混淆(可能是SmartAssembly) 然后,有人据说能够反混淆成清晰的代码,大家觉得可能吗? 图片是据说反混淆的结果 上传的图像 捕获.jpg (101.7 KB)
View Article【求助】TP 硬件断点
双机调试 用OD给游戏下硬件断点 OD收不到异常反馈,就和没有断下来一样, 实际上Windbg 却断下来,:eek: TP没有对调用GetContextThread 检测 也没有 SetContextThread 对dr0... 做手脚呀 难道TP 对 SEH 做了手脚 :(: 检测游戏的 那个语音程序,在应用层hook 发现hook 了 SetUnhandledExceptionFilter...
View Article【求助】win32编程模拟键盘按键发送给记事本的小问题
新手,正在看罗的《win32...编程》,有个示例是通过FindWindow找到打开的记事本的窗口示例,再通过ChildWindowFromPoint就可以得到其编辑子窗口的句柄。 现在我想对这个记事本做相关的操作,例如,修改某一个位置上的值,或者把光标移动到某个位置等等增删改查之类的操作,不知道有没有这样的函数可以使用呢? 希望有的话可以列详细一点,新手:)::)::):求大神搭救!!
View Article