- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 漏洞分析----非常给力的方法----虚拟机快照
大家都知道在进行漏洞分析时,对于内存破坏或者其他很难定位类型的漏洞分析中, 一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了 可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞, 都非常给力啊 在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了 堆的地址,可以直接下堆的访问断点等,就算当前
2011-12-13 21:03:18
1201
3
原创 分析ms11-80 poc某些细节
NtQueryIntervalProfile函数是为了触发shellcode的执行 eax=b25c9d14 ebx=80618501 ecx=00000000 edx=0021fb0c esi=00bcd968 edi=b25c9d64 eip=80646d91 esp=b25c9d04 ebp=b25c9d20 iopl=0 nv up ei pl nz na pe nc
2011-12-01 22:14:44
1138
程序分析工具].Zynamics.BinNavi.v4.0.4.
Zynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNaviZynamics.BinNavi
2011-11-04
豆丁下载器11111111111111
豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器豆丁下载器
2011-05-12
xuetr.sys驱动
XueTr是近年推出的一款广受好评的ARK工具。如果您对window系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。 作者:linxer 建议提供:包括angel13th、backway、dl123100、曲中求、tawny2008、wolfwalk888等。 最新版本:吾爱破解论坛专版 最近更新:2010年11月30日 支持系统:32位Windows2000 、xp、2003、Vista、2008、Win7操作系统,但不支持64位系统 名称:全称XueTr(类型:Anti Virus and Rookit Tools),简称XT。 更新:2008年12月发布于卡饭论坛,现已更新至0.37版本 由于XueTr已经具备基本需要功能,已经减少更新次数和频率。
2011-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人