VM求肋 调试求肋
关于VM和实体机有几个问题不解: 1.VM下ObRegisterCallbacks能返回拒绝,不能反汇编出实际数据,似乎被动态分配到驱动执行 2.实体机下开启debug,很多操作都会卡死,像按下截图键。 以上都是VM或实体机所出现的问题,该不仅仅只是我的机器出问题吧。 测试环境:win7 x32 另外问一句:我把键盘驱动强卸后删了,然后各种还原都会进不去系统,再就没有然后了。
View Article【求助】5.4节堆溢出利用的几个疑问
1、memcpy(h1,shellcode,0x200)正常执行后,在执行h2 = HeapAlloc(hp,HEAP_ZERO_MEMORY,8)时出现异常,导致exit执行。为什么执行memcpy后再做HeapAlloc就会出错呢?HeapAlloc对数据区的内容还有要求吗? 2、HeapAlloc...
View ArticleClik here to view.
【求助】跪求此net dll脱壳工具!MaxToCode 加的壳
本人菜鸟,只会用工具 DotNet 无效 jitDumper DNG.MaxToCode 只能出来大致类框架,没有代码 跪求工具!如果不方便直接回复,发站内消息或者邮箱 zxf_18@qq.com 尽我最大能力一定感谢! 修改为:解决此问题,支付宝打二百块钱 以表感谢! 上传的附件 Ant.TemplateEngine.rar (65.2 KB)
View ArticleClik here to view.
【转载】网络隐私忧虑不解除 大数据行业难成气候
新闻链接:http://www.cnbeta.com/articles/240773.htm 新闻时间:2013-06-12 新闻正文:《纽约时报》印刷版周一发表文章称,持续发酵的美国政府监视民众事件引发人们对网络隐私安全的高度关切,这将对以数据为驱动力的科技行业造成负面影响。 以下为文章概要:http://bbs.pediy.com/showpost.php?postid=292659...
View Article【求助】一个关于符号表下载的问题
"srv*C:\\symbols*http://msdl.microsoft.com/download/symbols"; SymInitialize(GetCurrentProcess(), pSymPath, TRUE) 话说设置成这样的就会下载所有符号表,我只想要他下载内核文件的那个符号表,这个符号表路径应该怎么设置阿,只需要下载ntkrpamp.pdb这个符号表 :eek::eek:
View ArticleClik here to view.
【原创】用vs2008 sp1编译v8,完成
v8更新啦,昨天下载下来,用原来的编译方法,一运行scon,发现,编译不了,少了个什么文件, 去v8网站一看,发现没有以前的buildonwindows文档了,发现现在是使用gyp编译。 于是按他的做法,去下载许多的东西,发现许多的链接不能使用,就这样折腾了一下午,无果,编译失败 晚上回家,想,干脆自己用vs把原代码加入工程中来编译,结果还是失败,主要是natives.h中的代码未实现,xxx...
View ArticleClik here to view.
【求助】VirtualProtectEx 有什么方法使用汇编来实现?
:eek: 人家HOOK VirtualProtectEx 就可以看到我要写入哪个地址了 可否像驱动那样使用汇编去更改 VOID WPOFF() //驱动去掉页面保护 { __asm { cli push eax mov eax, cr0 and eax, 0FFFEFFFFh mov cr0, eax pop eax } }
View Article【求助】看雪能不能搞收费的远程网络培训啊
相信很多朋友都是想学习逆向,破解,系统底层的知识的初学者,可惜没有老师,老大能不能考虑像以前的黑客防线一样(当然,他违法的那部分就不要学了)办vip会员,组织大牛,制作视频,让我们这些菜鸟在线学习啊,这样就不必去实地培训了,看了网上很多什么郁金香,天草,幽灵驱动真的觉得不错
View Article【求助】VMP代码混淆+WL壳这样可以吗
VMP代码混淆+WL壳这样可以用吗?呵呵,正准备搞一个,但是不知道这样强度高不高呢...然后,顺便问下现在加什么壳比较好呢?非常迷茫,求指点哦。:eek:
View ArticleClik here to view.
病毒相关 【求助】大面积lpk.dll劫持 360直接被杀掉
http://url.cn/I0qL6s 这是被感染的文件 附件 79761 为lpk.dll 连易语言都被加上区段了。 能不能写个专杀 把加..区段的exe 扫描列出文本。 rar 里面都被附加lpk.dll 也扫描出来啊! 然后用户自己把lpk.dll 删除就行了。 杀毒软件只会报毒就是不给修复。 加区段的每次运行都会释放临时目录 tem81.exe TempDel.bat 应该是随机文件明白!...
View ArticleClik here to view.
【原创】QQ快速登录原理浅析(附测试例子)
对于QQ快速登录大家肯定不陌生,大家访问这个网址http://xui.ptlogin2.qq.com/cgi-bin/qlogin,会显示你所有登录的QQ 查看源文件,原来是调用C:\Program Files\Common Files\Tencent\TXSSO\1.2.2.1\bin\npSSOAxCtrlForPTLogin.dll插件,有兴趣的同学可以研究下该DLL...
View ArticleClik here to view.
【推荐】IDA 处理器模块插件 hexagon (QDSP6)
IDA processor module for the hexagon (QDSP6) processor This is the processor found in recent qualcomm basebands ( MSM9xxx ) with LTE support, like the apple iphone5 and samsung galaxy s3....
View Article【讨论】扯个闲话, 打了KB2839229蓝屏(0x8e), 是金山毒霸/猎豹kisknl.sys导致的
早上起来刷微博, 看到一片骂声, 说微软补丁KB2839229导致开机进不了系统. 凑巧手边一台虚拟机也出了这个问题, 随手看了看, 不是KB2839229的问题. 是丫金山毒霸的破烂驱动kisknl.sys导致的问题. 不过金山毒霸还算是有良知, 下午发了个新版本的驱动, kisknl.sys 数字签名时间 2013年6月12日 13:27:58 版本号 2013.6.12.8...
View Article调试逆向 【求助】关于OD的使用问题。
1,关于OD调试时,我为EXE模块中的函数添加标签或注释时,点击E,跳转到这个EXE模块后 总是查找不到我添加的注释或者标签,这是为什么? 2,当我点击C的时候,总是默认跳转到ntdll模块,这是为什么?能不能设置成默认跳转到EXE模块呢?...
View Article