技术专题 【讨论】对ssdt hook(32)是否需要同步的问题探讨
现在,很多程序员,跟本不知道线程同步那点事,需要同步的地方,偏不同步。。。 还有程序员,知道同步的事太多了,不需要同步的地方,确弄个同步。 问:ssdt hook需要多线程同步不? 答案1:需要同步,因为多cpu,多线程环境下,访问同一变量,不同步容易出错,网上这么讲的,而且基本上所有代码都同步了,没见不同步的人。 答案2:不需要同步,因为ssdt...
View Article保护进程不被kill
想拦截任务管理器里结束进程的操作,网上的代码是: 代码: //遍历这部分IAT表 while(pThunk->u1.Function) { lpAddr = (DWORD*)&(pThunk->u1.Function); //比较函数地址是否相同 if(*lpAddr == (DWORD)OldFunAddr) {...
View Article调试逆向 【讨论】飞秋2013的授权码算法好复杂,能写注册机?
飞秋2013版在2013年4月15日正式发布,其授机码算法和以前版本不一样,看样飞秋成立公司后,算法加强了,如果将其用于注册的话,个人觉得很强了(个人能力不足吧)。内存中不会出现生成的授权码即明码。 近几天的分析如下: 1.授权码用到了随机数,这个随机数在计算和验证中扮演重要角色; 2.用到一个长12字节的表,计算函数返回值为表中的其中一位值时即可注册成功;...
View Article【福利贴】发放注册码~~
有码的人,放着无用,无码的拼命挣码,天天转论坛,无话放码! 一来活跃论坛气氛,二来帮助他人,注意此贴不定期放码,与诸君同乐。 希望获得的童鞋能够在下载文档的同时多学习实践,能够助你更快的进步, 是放码者最初的意愿,好吧接收:F1230A2AB6813353373F4172023733:p: 发放第二码 0CEE346218491982CD8E8EE9042CE7 2013-05-04 13:43
View ArticleClik here to view.
救命啊!!!!gVim修改_vimrc的问题,折磨我一晚上啦
学习使用gVim,自己配置_vimrc文件,各种插件,各种快捷键都配置好啦,本以为可以享受gvim编程了,可是我修改了几个_vimrc配置里的函数 类似这样的配置,比如这个定义F3快捷键的配置,我第一次定义成这样: nnoremap <F3> :Grep <CR> 后来我改成这样: nnoremap <F3> :grep *.h *.c *.cpp *.inc...
View Article【求助】如何对多个文件提取IDA签名
大家都知道使用ida签名以后对逆向能有很大的帮助,比如那个vc32rtf,它包含了很多用vc写的函数签名。 现在我的问题是:我下了个最新版本的vs2010,我要提取签名的话应该提取那些文件?具体是那种类型的? 还有如何把多个文件的生成一个签名文件(我只知道如何把一个lib文件生成一个sig文件) 还有如果是MinGw的话应该是提取那些文件? 问了好多问题,先谢谢拉 :)::)::):
View Article【求助】关于fld指令问题
是这样的 fstp qword ptr [esp+1C] 执行这行后 ST0 等于 -??? FFFF 00000313 44500A65 fld qword ptr [edi+20] 问题是这行。[EDI+20]内存的值是0.执行后ST0变成了60...
View ArticleClik here to view.
【求助】SK_Patch_v1_R2 激活 是什么原理?
为什么 提示 我 分区被隐藏了? 已经 把 100m的分区 显示了 上传的附件 SK_Patch_v1_R2_Final.zip (843.5 KB)
View ArticleClik here to view.
【原创】内核ShellCode注入的一种方法
最近学习内核注入,看见一篇老文章《rootkit之[七]IAT Hook -- HybridHook之终极打造》链接:http://bbs.pediy.com/showthread.php?t=60778,利用KUSER_SHARED_DATA写入shellcode在ring3下弹出一个消息框,于是想利用此方法来进行内核注入,但不想惨遇蓝屏,于是翻书多日并琢磨摸索,终于成功,详细如下...
View Article德国的中医软件
这个软件是德国人写的。 德国在针灸上面的成就现在可以说国际公认了。中国人呢?现在做什么。 可以这么说,你去德国行医的话,需要考针灸的行医执照。因为他们虽然信中医,但是只信德国中医。 而我们的砖家,叫兽们还叫嚷着中医不科学,要抛弃,要废除。。。那位大神能破解我代表中国的中医感谢啦! http://shenprofessional.com/
View Article【求助】德国中医软件
这个软件是德国人写的。 德国在针灸上面的成就现在可以说国际公认了。中国人呢?现在做什么。 可以这么说,你去德国行医的话,需要考针灸的行医执照。因为他们虽然信中医,但是只信德国中医。 而我们的砖家,叫兽们还叫嚷着中医不科学,要抛弃,要废除。。。那位大神能破解我代表中国的中医感谢啦! http://shenprofessional.com/ :eek:
View Article【求助】如何生成盘符
驱动程序中,创建了一个磁盘卷设备。然后要做的事情有哪些。 比如,如何加载一个文件系统到卷设备上面来?是发哪个Irp或者是调用哪一个系统API啊? 然后,比如要生成一个Z:的盘符,又是需要调用哪一个系统API还是怎么的啊?:rolleyes:
View Article【讨论】firefox 偷偷抓屏
系统win7 32bit firefox 20.01 简体中文版,今天突然发现firefox会对你打开的新网站进行抓图, 不知道会不会偷偷上传, 需要进一步确认. 图片保存文件夹: C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\7urvlx5j.default\thumbnails
View Article【求助】指定地址无内存
今天学习了下ollydbg的使用,在调试一个程序时,用ctrl+g跳转到指定地址时,报错“指定地址无内存”,细细看了下,这个地址的格式是这样的 mso.32E5845F。 我是这样理解的: 这是一个模块,在程序启动后,没有用到此模块,就没有对此模块进行加载,他的内存空间没有开辟出来,所以我定位不到。不知道理解对不对。 请大虾们解惑: 1、如何定位到这个内存地址并在这个地址下断点。...
View ArticleClik here to view.
Clik here to view.
【原创】逆向学校联网客户端+研读协议==不断网
最近回学校没事做,翻翻硬盘,发现了以前写的 学校802.1x的客户端。可惜是根据抓包的兼容版本,想想逆向一下学校的客户端吧,给以后感兴趣的大学生留下点可以查阅的资料吧。 在此:反对学校的网速和收入!不成正比! 上传的附件包含两部分: 1.逆向部分 2.开发部分 处于水平有限udd里面不免有不足之处,如对新人有误导,敬请谅解。大牛可以直接飘过。...
View Article【求助】游戏里去头的bmp,jpg文件还原
最近分析一个网络游戏,提取出一种xpf的文件.xpf里面可以包含多个bmp或者jpg文件,bmp和jpg的文件特征头都被去掉了. 所有xpf文件的头数据都很有规律的,现在不知道如何还原.有高手能帮助我吗? 应该需要反汇编去找相关的代码. 1000元以上,有兴趣可qq:780910261,谢谢.急!越快越好
View Article【求助】按照《Android软件安全与逆向分析》修改apk后签名安装不成功
将修改后的程序重新编译后生成了未签名版的apk,使用的是JAVA自带的keytool和javasigner工具对apk签名。 在使用adb install进行安装的时候依然提示错误:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 请各位高手看下指点 谢谢
View Article
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
