自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

爱杀之爪的矩阵

我的青春是拿来奋斗的!

  • 博客(2)
  • 资源 (8)
  • 收藏
  • 关注

原创 漏洞分析----非常给力的方法----虚拟机快照

大家都知道在进行漏洞分析时,对于内存破坏或者其他很难定位类型的漏洞分析中,一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了 可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞,都非常给力啊  在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了 堆的地址,可以直接下堆的访问断点等,就算当前

2011-12-13 21:03:18 1201 3

原创 分析ms11-80 poc某些细节

NtQueryIntervalProfile函数是为了触发shellcode的执行eax=b25c9d14 ebx=80618501 ecx=00000000 edx=0021fb0c esi=00bcd968 edi=b25c9d64eip=80646d91 esp=b25c9d04 ebp=b25c9d20 iopl=0         nv up ei pl nz na pe nc

2011-12-01 22:14:44 1138

程序分析工具].Zynamics.BinNavi.v4.0.4.

Zynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNavi

2011-11-04

ie80dayexp.

ie80dayexp.

2011-10-25

豆丁下载器11111111111111

豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器

2011-05-12

xuetr.sys驱动

XueTr是近年推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。   作者:linxer   建议提供:包括angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888等。   最新版本:吾爱破解论坛专版   最近更新:2010年11月30日   支持系统:32位Windows2000 、xp、2003、Vista、2008、Win7操作系统,但不支持64位系统   名称:全称XueTr(类型:Anti Virus and Rookit Tools),简称XT。   更新:2008年12月发布于卡饭论坛,现已更新至0.37版本   由于XueTr已经具备基本需要功能,已经减少更新次数和频率。

2011-01-21

NT驱动安装文件.rar

NT驱动安装文件,包含工具,例子程序等,。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2010-05-02

内核模式驱动程序汇编开发包

用于radasm开发驱动的,包括了用宏汇编编译器开发驱动程序需要用到的所有东西

2010-01-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除