【原创】IDC 语言帮助文档翻译
IDC 语言帮助翻译,不含每个函数的翻译,摘自 IDA 6.1 帮助文档。 个人渣翻译,如果有错误还请指正! ------------------------------------------------------------------------ IDC language IDC 语言 IDC language is a C-like language. It has the same...
View Article【求助】R3另类注入DLL的方式疑惑
这里说的是易语言万挂模块的一种线程注入方式,特别的地方在于可以绕过TP NP等保护注入DLL,注入的过程中360会警告远程线程注入,貌似没有注入驱动,在R3进行的.很好奇它的注入方法,也在网上查找了些相关资料,但是没有太大收获....
View Article【分享】OTP动态 令牌与应用系统的集成方法 坚石
OTP动态 令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP原理: OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即: 算法{密钥(也称为种子),动态因子(时间,事件,冲击响应……)}=OTP口令 算法...
View Article【分享】oTP动态令牌与应用系统的集成方法
OTP动态令牌是一种新型的强身份认证的信息安全产品,由于其具有使用简单,携带方便,安全性高,美观时尚等优点,已经广泛应用在网银系统,电子办公系统,网络游戏,网络支付等众多领域。 OTP原理: OTP动态密码的产生主要是通过内置在硬件中不可导出的密钥与一个变化因子通过安全算法进行计算完成的。即: 算法{密钥(也称为种子),动态因子(时间,事件,冲击响应……)}=OTP口令 算法...
View Article【推荐】流量控制解决网络慢 带宽流量不够用的问题
流控这个词,多指交通的流量控制。例如飞机流控,在航空系统中,当要起飞的飞机数量大于飞机场可接受的流出量,而产生的流量拥堵时,可行的解决手段就是流量控制。...
View Article【讨论】【下载】最近放弃治疗的人越来越多了……
难道是因为小学生放假了麽? 经常看见有人给一串字符没头没尾的就让人猜是啥算法……还问别人如何破解…… 有更过分的是连一串字符都不给就问如何破解的人…… 要么就是在玩几年前就出来的ark,拿他来砍杀软进程:eek: 感觉一大堆伸手党正在接近……他们啥基础都没有,连谷歌都懒得谷歌一下就开始问弱智问题 天了……什么世道啊……:eek::eek::eek::3: 大家来讨论下这是什么原因……
View Article【求助】某个游戏的CALL头部没有mov ebp,esp
调试这游戏的时候发现CALL头部没有 push ebp mov ebp,esp 我想找函数调用的栈桢 但是用EBP 找不到。 请问这种情况下函数调用栈桢怎么找?
View Article【原创】发一个用3个传感器检测火车是上行还是下行的代码
本人原创程序,目前已在铁路部门使用... 3个轮子以上才确定为火车经过(一列火车最少为6个轮子) 以下为C代码,适用于atmega系列单片机 String text=""; long begin=millis(); long end=millis(); int length=0; do{ Serial.println("Wei xiu che"); int CL = analogRead(A0);...
View ArticleClik here to view.
调试逆向 【原创】VMP加节Patch自校验+Patch跳转实现爆破(有码)
供小菜愉乐。高手莫要见笑.:eek: 测试环境:XP3 测试程序:加密解密三中的CreakeMe。 VMP版本及保护选项如下图所示: 附件 80558 1.Patch Hash值方法如下:具体请看附件。 代码: //------------Hash函数--------------- 00551F35 86D5 xchg ch,dl...
View ArticleClik here to view.
【原创】Bluebox Security提报Android 绕过应用签名认证漏洞原理
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/9280995 作者:Jack_Jia 邮箱: 309zhijun@163.com 一、漏洞描述 安全公司 Bluebox Security 日前声称,他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法,这个漏洞自...
View Article【招聘】上海恺英科技诚招C++逆向工程师!!!
公司简介: 上海恺英网络科技有限公司(Shanghai Kingnet Technology Co. Ltd)成立于2008年,总部位于上海,在北京和杭州有研发机构,致力于精品社交游戏、网页游戏和手机游戏的研发与运营,目前已经获得KPCB、Matrix、清科等数千万美元的投资。...
View Article【原创】Android沙盒开发之TaintDroid分析(1)
标 题: 【原创】Android沙盒开发之TaintDroid分析(1) 作 者: 蟑螂一号 时 间: 2013-07-09,21:44:41 目前Android系统最大的问题是安全。恶意应用危害有:吸费、流量消耗、隐私泄漏、系统破坏、远程控制等。在Android...
View ArticleClik here to view.
调试逆向 【原创】VMP 脱壳心得
花了不少时间,把一个程序脱壳,确定是 VMP 的壳,下面简单 说说,我自己脱壳的心得。 该程序不是一个标准的VMP 壳 ,是 作者花了很大功夫用VMP 加密的。鉴于 敏感性,因此不把程序放上来。 基本信息:原始程序是Delphi 编写的,然后用 VMP 加壳之后,再用Aspack压缩。 我简单标记下 下面用到的简写:ASPACK 代表原始EXE 文件。 VMP1代表 VMP保护程序以及...
View ArticleClik here to view.
ANDROID-8219321漏洞、POC及其他相关信息汇总
这两天这个问题基本已经公之于众了。所以不用再保密了。相关信息及自己研究的一些结果放上来,汇总一下。 首先是3月和5月google官方发出的补丁说明: 3月: Improper installation of unsigned code ID: ANDROID-8219321 Severity: High Affected versions: Android 2.0 and greater An...
View Article【招聘】北京金博国际有限公司
有意向的可联系: QQ:1600140681 MSN:ailsa-fang2010@hotmail.com 或直接发简历至 Email:fang_zhao@goldbuilder.cn
View ArticleClik here to view.
CrackMe分析,新人求转正~
CrackMe详细分析,新人求转正~ 工作一年了。像我们这种新人,team里一些重要的feature都不让参与,只能修修bug,觉得进步好慢啊啊啊!以前听一个师兄说逆向是一条能让人静下心来的不归路,同时也能够让编程的功底更扎实,不过始终不敢尝试:(慢慢开始觉得工作中有些问题的解决思路和逆向真的有点像,于是试着能来学一点东西。...
View ArticleClik here to view.
【原创】PEBundle+UPX的还原修复
【文章标题】:PEBundle+UPX的还原修复 【文章作者】: hulucc 【软件】: 咪兔象棋助手 【下载地址】:附件 80651 PEBundle已经是个很老很老的壳了,论坛里随便来个人应该都能轻易搞定,所以不会有人去写这种壳的文章吧?当然对于我这种菜B来说这个壳也可以搞很久了,所以有必要总结一下。...
View Article