Clik here to view.
密码学 【原创】纯手工Divbrush-V1.8算号器及Java程序拆解过程
今日写成Divbrush_v1.8的算号器,算是(部分)完美破解,因为机器码还不能通过程序直接计算出来。 下面是算号器效果图: 上图中的机器码是Divbrush软件中注册对话框上显示的机器码,使用该算号器时要填写这个机器码(本程序美中不足的地方)。 Divbrush软件的注册界面如下: 下面简单讲一下该软件的拆解过程: 1. 准备工具 必备工具:jd-gui(因为关键程序是java程序)...
View ArticleClik here to view.
【原创】 扣扣游戏 找茬外挂 MFC源码
曾经发过一个连连看外挂,当时还弄了找茬和对对碰的外挂,由于后来一直很忙,没怎么上看雪,导师最近可能要放假了,又可以上论坛来水了,所以先把MFC版的找茬外挂代码拿出来和大家分享一下。。菜鸟可以来看看哟 :p: 程序界面如下: 附件 80797 显示找茬游戏不同时画面: 附件 80798 正常时游戏画面: 附件 80799 注:本找茬外挂是利用截图对比的技术实现的,具体可以见程序代码...
View ArticleClik here to view.
调试逆向 【原创】密码控件安全技术浅析及攻击实例
密码控件安全技术浅析及攻击实例密码控件是一个很常见的控件,这篇文章主要介绍一下安全密码控件的一些实现思路和攻击思路。 1 物理密码键盘和密码控件的对比...
View Article【分享】VMP 检测Vmware 代码小片段
前面 心得文章也许放错板块了。 由于一个VMP 的程序加了 VMWare 检测,所以 想到程序镜像上找 0x564D5868 之类的,总是找不到,后来逐段分析到了,因此 记录下。并贴出来,共享下。0xxxxxxx 表示地址。 |. 00 429CA100 vPushImm4 0xxxxxxxx DWORD _t1880 = 0A19C42 |. 77 vAdd4...
View ArticleClik here to view.
调试逆向 【原创】Windows 8的用户模式Shim Engine小探及利用
Windows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。...
View Article【招聘】外壳开发软件工程师
任职要求: 1、精通Windows多进程、多线程、同步技术、系统内核对象开发; 2、熟悉PE文件结构,有PE外壳加密保护开发经验; 3、熟悉实模式开发; 4、至少熟悉VMP、Winlicense等外壳中的一种,并实际脱过壳; 5、熟悉OllyDbg、windbg、softICE、IDA等反汇编工具中(至少一种)工具的使用;...
View Article【招聘】福建网龙公司招聘游戏安全工程师两枚~~大神们快来吧~~
福建网龙公司招聘游戏安全程序员两枚~~大神们快来吧~~ 游戏安全工程师 招聘人数: 2人 工作简介: 1、根据项目需求,进行游戏安全产品开发工作; 2、根据项目需求,对木马、外挂进行逆向分析、调试等工作; 3、根据需求和分配的工作,完成游戏潜在漏洞的分析工作; 4、程序维护,完成安排木马库及外挂库等维护工作。 -THE END- 任职要求:...
View Article【招聘】加密锁公司诚聘加密锁&身份认证产品软件工程师~
岗位职责: 负责加密锁或身份认证新产品的相关产品的需求、设计、开发 负责已有加密锁或身份认证产品的维护工作 解决技术服务部提交的加密锁或身份认证相关疑难客户问题 任职要求: 具有1年以上技术研发工作经验; 有加密锁或身份认证行业研发工作经验优先; 精通Windows多进程、多线程、同步技术、系统内核对象开发; 熟悉USB...
View Article其他内容 【分享】【分享】软盘引导程序学习-Masm 实现
于渊自己动手写操作系统 自己用 masm 对照书中 ch4-b 的程式 有闲的朋友进来参考与指正........ .model tiny .code org 100h BaseOfStack equ 0100h ; 调试状态下堆栈基地址(栈底, 从这个位置向低地址生长) BaseOfLoader equ...
View ArticleClik here to view.
调试逆向 【原创】FC机之超级玛丽简单逆向分析
最近无聊,用模拟器玩了几局超级玛丽。顺便分析一下。 经典的红白机的超级玛丽,相信大家都玩过。 程序是NES文件格式的,网上找了一些资料并且做了一些整理: 开始地址 用途 结束地址 $0000 2K字节RAM,做4次镜象(即$0000-$07FF可用) $1FFF $2000 寄存器 $2007 $2008 寄存器($2000-$2008的镜像,每8个字节镜像一次) $3FFF $4000 寄存器...
View Article【招聘】上海招聘windows底层研发工程师
1. 三年以上windows底层开发驱动开发相关工作经验。 2. 熟悉inline HOOK, SSDT ,Rootkit, 等操作系统底层技术,有阅读操作系统源代码的经验,比如ReactOS,WRK等。 3. 熟悉文件过滤驱动开发,阅读过filemon sfilter fastfat等源代码。 4. 熟悉存储设备驱动开发,阅读过ramdisk filedisk httpdisk...
View Article【招聘】美团网 招聘 高级安全工程师
(以上是代友发布,有兴趣的同学可以联系美团的HR美眉) 请关注金山网络的招聘哦~ 【招聘】金山网络 招聘 安全开发工程师、病毒分析师(接收应届生,工作地点:北京) http://bbs.pediy.com/showthread.php?p=1194256#post1194256
View Article【招聘】360招聘windows内核开发、病毒分析、产品经理
:):一、windows内核开发工程师: 1、 有Windows平台开发经验,对widnows内核熟悉; 2、 有较好的逆向功底; 3、 有多年widnows驱动与应用程序开发经验; 4、 善于学习新事物,有良好的团队合作意识。 5、熟练掌握C、VC++、MASM开发; 6、做过深层次的磁盘过滤驱动或文件系统过滤驱动开发; 7、熟悉NDIS/TDI网络驱动原理和开发...
View ArticleClik here to view.
【原创】(arm入门)反汇编分析一个arm函数调用的生死因果
arm的资料没有x86丰富,但搞安卓底层又绕不开这个。我作为一个初学者走了不少弯路,那么现在我用一个实际的例子来分析一个最简单的arm函数调用过程,希望能帮到大家,如果有理解不正确之处请高手指出。 注:这里的指令实际上是thumb(thumb2?),每个指令2字节...
View Article【原创】fmifs.dll导出函数参数分析和整理
(大牛飘过吧!~) 很久以前,发现一本叫逆向工程解密的书,当时,对于只会看MSDN的我和小伙伴们都惊呆了!居然可以通过逆向,分析出未文档化函数的接口参数,加以利用。果断瞧瞧,学习一把。后来我们碰到未文档化的函数时,我们都懂的……:3: 上次发现fmifs.dll以及该动态链接库的导出函数,并且未文档化,我们也来分析一下。(大神曰:此dll功能强大!)转入正题……...
View ArticleClik here to view.
【原创】分享下自己学习TEB和PEB的心得
前几天在找资料的时候发现一些有趣的东西,是线程的TEB和进程的PEB结构,在好奇心下,稍微学习了下,从而得到了一种获取当前进程名的方法。先把代码贴上来。 #include "windows.h" #include "stdio.h" int main(void) { LPSTR name; __asm{ mov eax,fs:[0x18] mov eax,[eax+0x30] mov...
View ArticleClik here to view.
【原创】开源一个网络相关的工具 CyberInterceptor
ARK太多了,只能捣蛋个网络相关的。大概2年前写的,代码是各种问题,后面有空再慢慢review了,要想跑起来的话,希望在虚拟机试 功能: 可查看进程端口对应信息 驱动层重定向IP 绕过抓包工具发送UDP包 加强wireshark抓包功能(同时支持patch系统使系统数据包绕过抓包工具) 代码SVN在此:...
View Article