2008年05月
这个Shellcode是failwest Sir 在第7讲中列出来的阅读全文>
发表于 @ 2008年05月28日 15:07:00|评论(loading...)|编辑
<font size="4">通过Hash值计算API的名字<br />2007-11-19 19:26<br />标 题: 【原创】 通过Hash值计算API的名字<br />作 者: marxixing<br />时 间: 2007-11-19,17:39<br />链 接: http://bbs.pediy.com/showthread.php?t=55187<br /><br />通过Hash值计算API的名字<br /><br /> 2007.11.15<br /><br /> by marxixing@tom.com<br /><br /><br /><br /> 在分析shellcode的过程中,我们经常会遇到被编码后的API的hash值,因为hash算法是不可逆算法,我们不可能通过一个DWORD值得知原始的api,为了知道shellcode都调用了哪些api,你就阅读全文>
发表于 @ 2008年05月27日 11:46:00|评论(loading...)|编辑
补丁比较软件 diffing suite安装及使用
1、安装IDAPro
2、从http://www.sqlite.org/download.html下载sqlit3.dll拷贝到IDA Pro的安装目录下
3、安装DiffingSuite,将产生的AnalIDA.plw插件拷贝到IDAPro安装目录中的Plugins下(即,在IDA Pro中加入插件AnalIDA)
注意:在IDA Pro5.1下无法安装Diffing Suite时
1. 修改注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDA Pro_is1
2. 修改为 "IDA Pro Standard v5.0" or "IDA Pro Professional v5.0"
3. 重新运行BinDiffSuite.exe 以安装
4. 修改为原来的值(如果你想阅读全文>
发表于 @ 2008年05月20日 17:06:00|评论(loading...)|编辑
第一次使用Paimei时的步骤:<br />1、确保已经安装Mysql4.0和IDA Pro<br />2、下载Paimei,并将其解压缩到安装路径下<br />3、接着要安装Python2.4.x, “windows python-2.4.3.msi"<br />4、运行“_install_requirements.py,将自动检测并下载安装需要的python组件<br />5、这里出现了没有安装的提示,输入“Y”就是下载所需的组件,它会自动下载帮你安装的。<br />6、<span style="font-weight: bold;">连接数据库,运行命令:“c:\python\python\python.exe __setup_mysql.pylocalhost root password”这里分别是python的安装目录下、白眉安装目录下、数据库地址、数据库用户名、数据库密码</span>。<br />7、连接udraw,<span style="font-weig阅读全文>
发表于 @ 2008年05月19日 21:49:00|评论(loading...)|编辑
AVI (Audio Video Interleaved的缩写)是一种RIFF(Resource Interchange File Format的缩写)文件格式,多用于音视频捕捉、编辑、回放等应用程序中。阅读全文>
发表于 @ 2008年05月13日 10:27:00|评论(loading...)|编辑