【原创】寻苏州地区逆向或驱动开发方向工作(杭州、南京也可考虑)
逆向的经验不多,可能进公司时要学习一阵子。。。 不过我学习能力还可以的,目前所掌握的技术都是自学的,裸辞了,想往逆向方面发展,无奈苏州这方面的公司少,而且经验不足,求各大公司捡走。:eek:
View ArticleClik here to view.
技术专题 【原创】另类内核开发(二)
:D::D: :D:演示2中 hook mdl 和直接写内存 :D:通俗易懂:D: 可以用 下面一章:disk hook :D: 还是这个语言 :eek:求一所大学~~:o::o: 这里有本二 本三的老师吗? 师原不够是否能破例~~成绩26号才出来,自我感觉不好~~~:o: 交多钱我也愿意 上传的图像 QQ截图20130617230219.png (1.22 MB)...
View Article【讨论】GoAgent代理的原理?
GoAgent 的运行原理于其他代理工具基本相同,其借由 Google App Engine 的服务器作为中传,将数据数据包后传送至 Google 服务器,再由 Google 服务器转发至目的服务器,接收数据时方法也类似[2] 。 那位大牛有详细的技术资料共享一下!
View ArticleClik here to view.
【原创】安卓手机下xx.apk JAVA破解之旅--续集
初学安卓,看了zpsemo 的如下文章, 安卓手机下xx.apk JAVA破解之旅 但是下载新版的软件,发现作者改了检测方法,已经不能完全按照zpsemo文中的方法。 软件下载:XXX.apk --------以下正文-初级水平-高手请指点或者略过--------------- 看图吧, 首先用Method Profiling方法获取时家奇门的鼠标点击事件,定位到h类,然后修改跳转指令。...
View Article分析一种通过修改PE实现的反调试
菜鸟笔记 昨天晚上又拿起CrackMe 2007的一个CrackMe来玩(aalloverred做的znycuk's cracKme#3),发现那个PE根本无法用OD加载,一加载就说这个PE的格式错误了 破文上解释说是因为LoaderFlags和RvaAndSizes(数据目录项)被修改成了一个很大的数值。其实LoaderFlags并不影响OD的调试,只是RvaAndSizes影响而已。...
View Article【原创】Source Insight与gvim合体变身最强编译器
考虑良久我才决定发这一贴,因为这是一个费力不讨好的事,容易被VS和eamcs的粉丝们狂喷,还容易被前辈们误认为不务正业,因为是想寻找一些和我一样喜欢vim和SI的童鞋共同学习。 进入正题: 在Source Insight中配置:...
View ArticleClik here to view.
【求助】linux下shellcode的调用问题
各位前辈好, 我小菜一枚,最近在看james foster大神的书籍,按照上面的代码运行shellcode,结果发现了segmentation fault,求各位大牛解答。 问题描述如下: 使用汇编写出了helloworld程序hw.asm,并且经过测试可以运行,截图如图所示。...
View Article能否提高查表法的速度?将表放入CPU cache中?
现有一个算法,对BYTE型进行运算,我实验2种方法: 1.SSE一次运算16个 2.提前运算好,用查表法直接取结果 最后的性能分析是:查清法的耗时是SSE的3倍多(Release下) 所以我看是不是有办法提高查表法的速度?理论上CPU会自动将表放入cache中吧? 原以为查表会比运算快,结果却反过来差这么多
View Article【求助】WIN7 64位上如何打开开机启动项?(代码)
XP上: 代码: ShellExecute(XWnd_GetHWnd(hWindow),_T("open"),_T("msconfig.exe"),_T("/6"),NULL,SW_SHOWNORMAL); WIN7上: 代码:...
View ArticleClik here to view.
【推荐】邮件群发虽好用 平台选择需慎重
无论是作为营销手段还是信息群发传递,邮件群发平台都是一个优秀的承载体。合理的利用往往能迸发出惊人的能量,获取更佳的结果。当然,前提是我们选对了邮件群发平台。那么,邮件群发平台的优劣该如何判断,又如何选择呢? 明确邮件群发的目的 在进行邮件群发平台选择之前要明确这次群发的目的。是作为营销推广,还是信息资源的群体共享。...
View Article【讨论】关于深入浅出MFC中仿真获取App指针的一个问题。
MFC.CPP #0002 #0003 extern CMyWinApp theApp; #0004 #0005 CWinApp* AfxGetApp() #0006 { #0007 return theApp.m_pCurrentWinApp; #0008 } #0001 #include "my.h" // 原本包含mfc.h 就好,但为了CMyWinApp 的定义,所以......
View Article【原创】韬哥预测的【北信源】果然大涨1.56元
韬哥上周的预测,北信源今天大涨1.56,上周五23.77元,现在25.68元,没买北信源的后悔了吧. PS:韬哥V5!!!!!!:eek:
View Article【下载】单曲循环听了3天了,还是觉得很好听
在YY里听到的歌很好听,一个人的情歌,单曲循环听了3天了,还是觉得很好听 http://pan.baidu.com/share/link?shareid=2752093244&uk=3524023533 哪位有这种风格又清新又动听的好歌,给推荐几个吧:D:
View Article【求助】iOS安全漏洞探讨
各位技术大牛,能否实现对未越狱iOS设备,在不破坏iOS设备已有数据前提下,获取iOS设备操作系统最高Root权限、基于文件系统的数据完全读写权限,及对磁盘数据的完全读写权限?
View Article双机调试问题
请问大家 如何在主机中设置断点,断下目标机中加载的驱动 我使用bp xxx!xxUnload不行啊 新手求教 还有就是我如何加载符号啊 我主机是win8 目标机是xp的 符号怎么设置啊 是不是去官网下xp的符号?
View Article【求助】virtualProtect 问题
DWORD *pmem; pmem=(DWORD*)::VirtualAlloc(NULL,0x3000,0X1000,0x40); ::VirtualProtect(pmem+41,0x40,PAGE_NOACCESS,&oldp); 为何 访问pmem[0]也会出错呢?? 我想通过设定内存访问方式,当程序读一个地方的地址就出错 这就能找出程序在什么地方访问了这块内容。
View ArticleClik here to view.
Windows 7 无法开启dump设置
在Windows 7环境下无法打开dump转储。 打开设置时,提示信息如下: 附件 79972 附件 79973 各位大爷遇到这种情况没有,辛苦了各位了,:eek::eek::eek: 上传的图像 无标题.png (40.2 KB) 无标题1.png (33.9 KB)
View Article