Clik here to view.
【求助】PeLock 1.06脱壳
自己尝试脱壳PELOCK 1.06的壳.最终还是失败了.求高人帮忙脱壳一下.程序在附件中:eek: 上传的附件 MaEng.rar (104.5 KB)
View ArticleClik here to view.
【求助】WRK源码费解之处求解答
WRK中的psinit.c文件中的PspInitPhase0函数中有段代码: 代码: PsIdleProcess->Pcb.KernelTime = 0; PsIdleProcess->Pcb.KernelTime = 0; 为什么设置2次呢?求解答。
View Article【求助】怎么破解试用软件?
试用软件可以破解吗?用什么工具,请指教,谢谢! 软件地址http://www.zhstudio.com/_down/V6_SQL_MDS_TRY.rar
View Article【分享】FireFox 17.0.1漏洞样本
1、漏洞描述: Mozilla Firefox before 18.0, Firefox ESR 10.x before 10.0.12 and 17.x before 17.0.2, Thunderbird before 17.0.2, Thunderbird ESR 10.x before 10.0.12 and 17.x before 17.0.2, and SeaMonkey before...
View ArticleClik here to view.
【原创】A了Stuxnet的加载DLL代码--从内存中加载某个DLL
Stuxnet出来很久很久了,之前看过分析文档,觉得它的加载DLL的方式比较有意思,一直没有时间来整,近段时间比较空闲,于是就有了这篇文章 首先,Stuxnet加载DLL的方式,不是传统的PE LOADER,而是将一片内容重新映射,这样做的效果就是,映射过后,这个DLL没有出现在模块列表中,但是可以GetProcAddress获得DLL的导出函数,Stuxnet调用15号导出函数就是这么干的。...
View ArticleClik here to view.
【求助】请问这个链表代码哪里有问题?
今天在学习弄单向链表.就自己边看边学做了个.结果测试时候查看head变量的时候.发现是这样子..下面的back完全没有.代码贴上...求前辈帮助.找了好久没发现问题在哪里. 上传的图像 QQ图片20130615214139.jpg (65.6 KB)
View ArticleClik here to view.
【原创】PE文件菜单资源的格式分析
前些日子做了一些PE文件分析,查阅了包括《Windows PE 权威指南》在内的不少文章及源码。可能出于实用的需要,大家分析的目标通常集中在区段、输入输出表方面的缘故,很少有文章对资源部分做很详细的介绍,即便是《Windows PE...
View ArticleClik here to view.
【求助】自己写的 MiniFilter Win7 能跑 xp 就跪了
最近自己写了个小小的 MiniFilter 框架。。。明显是借鉴《寒江独钓》的、不要吐槽:o: 蛋疼的事情是我这个驱动win7没问题、WinXP 就跪了。。 那个牛人帮我看看是啥问题、感激不尽。:eek::eek::eek::eek::eek: 上传的附件 My_MiniFilter.zip (27.3 KB)
View ArticleClik here to view.
【求助】为什么IDA5.2和6.1版本反编译出来的代码不一样?
这个是5.2是这样的 附件 79909 到了6.1就是这样了 _main_0 proc near jmp _main _main_0 endp 上传的图像 QQ截图20130615220542.jpg (18.2 KB)
View Article【求助】求教不明白的地方:关于加密与解密二版菜鸟学习笔记(2) - SEH 结构化异常处理
小白求教了 就照着帖子http://bbs.pediy.com/showthread.php?t=10651在学习 //执行完401017指令后,我们在od的代码窗口的看到代码如下: 77FB4DAF > 8B4C24 04 mov ecx,dword ptr ss:[esp+4] 77FB4DB3 8B1C24 mov ebx,dword ptr ss:[esp]...
View Article.NET平台 【求助】C#程序二次开发(无源代码)
公司内部用到一个VB.net 2005写的程序,功能是通过串口连接波形发生器,实现波形产生的控制,其中有个DataGridView控件来记录发送的命令数据,但是此软件不能将DataGridView中的数据,在软件关闭时保存下来,这样一来,下次启动时还要重新输入。 问问高手们:如何用C#写一个外挂程序,得到DataGridView中的数据,并保存下来,然后下次启动时,自动导入呢?...
View Article【讨论】"自己写程序,自己反汇编"
"自己写程序,自己反汇编"的学习方法应该是很好的, 但是对于我们菜鸟来说就像大海捞针一样,不知道要编写哪些程序会有代表性一些, 不知是否有老鸟推荐一些有代表意义的程序,给我们这些菜鸟反汇编学习,谢谢.
View Article【分享】有容乃大,海纳百川,庆祝孙鑫老师入驻本编程群!
经过群成员历时1个月的努力,孙老师今日正式入驻本群,群里昨天虽然发生了骨干成员退群事件,但是经过努力,终化干戈为玉帛,现在又有象征IT教育精神之父加入,时刻激励ITER,精神的光芒时刻安抚着码农那颗彷徨的心,精神的力量时刻鞭挞ITER的十指! 群主要成员介绍(按笔画顺序): TTEE: 白富美妹纸,缭绕的长发,坠入深渊时的眼神,话不多,有话就一语惊人,比如,我是个很可爱的男孩纸。 奇奇:...
View Article.NET平台 【求助】关于hosts检测的破解
一个C#写的程序,网络验证是WCF的net.tcp机制,最新版本加入了hosts文件检测,尝试过用ildasm导出il修改后重新打包,发现重新打包后就运行不起来了,不知道对于这种情况有什么可行性方案呢?曾经有想过拦截tcp封包后让他发送到我希望的ip地址,可是google了一圈后发现并不简单~~还请各位前辈赐教:3:
View Article