苹果谷歌微软等公司否认与政府分享用户数据
新闻链接:http://www.cnbeta.com/articles/240319.htm 新闻时间:2013-06-07 16:22:58 新闻正文:苹果谷歌微软等公司否认与政府分享用户数据 据国外媒体报道,包括苹果、谷歌、微软、Facebook在内的九家公司被指参与政府间谍计划,他们向政府泄露了大量用户信息。但是,这些公司马上公开回应,否认参与此类计划。至于真相到底如何,我们也只能拭目以待。...
View Article为什么 Google Reader 必须死
新闻链接:http://www.cnbeta.com/articles/240325.htm 新闻时间:2013-06-07 17:09 新闻正文:为什么 Google Reader 必须死 今年 3 月,Google 宣布将在 7 月 1 日正式关闭 Google Reader 服务。消息一出,全网皆惊。很显然,Google 有很充分的理由要关闭 Reader...
View Article微软提前发布6月安全公告 这次补丁比较少
新闻链接:http://www.cnbeta.com/articles/240313.htm 新闻时间:2013-06-07 14:58 新闻正文:: 作为该公司的一个习惯,微软会例行在每月的第二个星期二,发布安全公告和软件更新。6月的Patch...
View ArticleClik here to view.
【原创】暴雷漏洞(CVE-2012-1889)分析
一个去年7月份左右的漏洞,漏洞出在windows的基础组件MSXML上,刚出来时由于尚无补丁,且利用稳定,so成为了网页挂马的利器。这个漏洞也被N多人分析过了。。。本文纯粹是基于学习目的。因为这个漏洞的起因类似于释放后重用类型的漏洞,还是有研究一下的价值的。。利用方式可以采用浏览器漏洞惯用的Heap spray技术,也可以顺便熟悉实战一下这个东西。。。...
View ArticleWindbg 查看_KDDEBUGGER_DATA32结构体
dt _KDDEBUGGER_DATA32 失败,是不是在头文件中公开的结构体,windbg都查看不了? 如果不是,那么该怎样查看
View ArticleClik here to view.
【求助】脱壳后不能修复 (PECompact 2.x -> Jeremy Collake)
各位大哥请教。 程序入口 00401000 > B8 C01C7D0F mov eax,gs.0F7D1CC0 00401005 50 push eax 00401006 64:FF35 0000000>push dword ptr fs:[0] 0040100D 64:8925 0000000>mov dword ptr fs:[0],esp 00401014 33C0 xor...
View Article【原创】一条不归路
有想法----动手----发现不会----学习辅助制作----发现驱动保护----学习内核----搞不定---开始搞私/服[无保护]----开始找数据----发现找不到 开始学习数据原理 尝试多款游戏----成功找到数据 开始编写----发现写出来好多bug----修改----终于完成 发现没钱赚 感觉走上了一条不归路 从高一就注册了看雪,一直没看太明白看雪里的大神的东西.....
View Article【原创】所有用iOS的人注意!关于https的重要安全提醒!
ios的安全证书警告有缺陷(提示非常简单,而且一旦点是就无法恢复,见http://www.wooyun.org/bugs/wooyun-2010-020707) 所以请大家再电脑上安一个iphone配置实用工具,创建一个配置文件,然后再限制里勾掉"允许用户接受不被信任的tls证书"。然后将配置文件安装进手机或ipad。 从此以后一旦遇到安全证书错误,会自动报错。
View Article【讨论】【讨论】delphi写的程序在MessageboxA之前的3个call看不懂,有懂的吗?
00499B5A 33C0 xor eax,eax 00499B5C E8 4F6AFFFF call Xprint.004905B0 00499B61 8945 F0 mov dword ptr ss:[ebp-0x10],eax 00499B64 E8 6369FFFF call Xprint.004904CC...
View Article【原创】【原创】【原创】Android沙盒开发之动态分析介绍
标 题: 【原创】Android沙盒开发之动态分析介绍 作 者: 蟑螂一号 时 间: 2013-06-07,20:54:38 链 接: http://bbs.pediy.com/newthread.php?do=newthread&f=131 随着Andriod用户的增多,针对android系统的恶意软件越来越多。因此,分析android应用变得越来越重要。目前,分析android...
View Article【求助】关于文件夹病毒的两个问题
昨天一不小心中了个文件夹病毒,U盘所有文件夹都变成exe的了(真正的文件夹被隐藏了) 我用命令行搜索隐藏文件能显示出我的文件夹,但是点文件夹选项“显示受保护的文件”却无法显示 而且那个病毒程序查看属性类型是exe,可是后缀名却并不显示,不知道是不是.{xxx-xxx}这种类型的后缀,关于这种后缀到时是怎么回事啊? 最后一个,msconfig,taskmgr等待都被镜像劫持无法启动了,除了注册表之外...
View Article【求助】Themida/Winlicense v.2.1.x.x怎么找OEP
Themida/Winlicense v.2.1.x.x怎么找OEP 能详细的说下,或者给个连接也可以
View ArticleClik here to view.
【求助】【原创】android反编译当当读书
最近研究了下android的反编译技术,从学校图书馆借了本《Android软件安全与逆向分析》,作者写的确实很用心。我试着反编译了下当当读书2.2.1版本。 当当读书smali文件夹下有个AboutActivity.smali,发现这个Activity好像没有调用啊。 再仔细看,发现这是当当网的图标。联想一下两个app的界面风格,猜测是当当读书团队复用了当当网的客户端代码。...
View Article【求助】 Vendor daemons must be run by the license server manager (lmgrd)
10:08:50 (xxxx) FlexNet Licensing version v11.11.0.0 build 106800 i86_n3 10:08:50 (xxxx) Vendor daemons must be run by the license server manager (lmgrd) 各位大神这个是什么原因啊,我用OD调试 vendor F9 就出现这种情况。
View ArticleClik here to view.
【求助】请问这个外部程序如何设置使隐藏
这个程序默认情况下是“透明”的,窗口设置了透明度可调,但是我用API“ShowWindow”控制窗口状态为隐藏时,没有丁点反应,已经成功获取了窗体句柄和标题。 麻烦大家帮忙看下要具体怎么操作。 上传的附件 软件.zip (456.8 KB)
View Article关于PE扩充现有节大小的问题
各位同学,是这样的,我想扩充PE中某个段的大小(不是最后一个段),我都需要修改哪里呢,,,我修改了段的物理大小内存大小,以及它后面段(只有资源段)的相应起始地址做了后延,而且还修改了imagebase的大小,,,这时,此PE已经无法正确加载了,,,,请问,我的方法是不是有问题,,,还有哪些地方需要修改呢,,,,谢谢各位!!...
View ArticleClik here to view.
求教OD破解好保成怎么成了DLL
求教OD破解好保成怎么成了DLL,为什么不是EXE只要修改了何成就成了DLL有没有好办法解决。 上传的图像 OD保成dll.jpg (108.4 KB)
View Article