- 博客(12)
- 资源 (8)
- 收藏
- 关注
原创 看雪论坛.珠海金山2007逆向分析挑战赛第一阶段结束
看雪论坛.珠海金山2007逆向分析挑战赛第一阶段结束,出 了两道题,第一题看似容易,实际还是有点难度。开始分析那个crackme的流程并不难,除了对字符信息如“OK!!”的隐藏比较BT;然后定位到其中的一段代码,只要能分析清楚,并将其逆向之,答案就不得而解了。但反编译是件不轻松的事情,花了3个小时才把那段汇编代码反成C的(后来发现其实只要汇编熟练不反也一样)。最后只要解决一个类似f(x)+g(y)
2007-08-27 21:34:00 1420
原创 厚积薄发和薄积厚发
今天偶然看到一篇文章:厚积薄发和薄积厚发。它也许不能用于纯学术上的指导,却是对人生的指导。全文如下:转:http://www.hnsw.com.cn/swqk/list.asp?id=3113记得上学时老师常对我们说这样的话:要想给学生一杯水,老师就要有一桶水。以此来形容老师的博学与教学的艰难本无可厚非,可这种教学理念却与当今时代的发展相悖。试想:一桶水传成一杯水,一杯水再传成一滴水,如此
2007-08-22 21:10:00 3296 1
原创 唯有深入,可以浅出
刚把楚狂人、wowocock写的天方夜读翻了一遍,讲了很多基础的知识,也正是自己缺乏的,有空一定要好好拜读一下。让我更有感触的是书中最后写道:有时候做技术,略去一些不需要关心的细节,使项目大大加快,但也却培养了自己的惰性。真正碰到问题时,束手无策。要回头重头学起,时间又不济,心慌意乱,最后不得不放弃了事。与其贪图速度,不如一开始就打好基础,无论研究什么,都追根揭底,搞个明白。看似麻烦,却是似远实近
2007-08-21 23:28:00 521
原创 icesword120反调试分析
is为了防止被逆向工程,做了许多反调试的工作。用户态的反调试很简单,玩过破解的一看就明白,主要对用户态的反调试做了一些分析,主要有以下几个地方://这里作了一个反调试,如果是单步,将在0x000120E2上蓝屏,蓝屏信息为0x0000007F(a,b,c,d)//但stosd指令是将eax的值存入edi中,为何会调用函数???//此时eax=0xFFDFF124,为当前进程的PEB,下面将
2007-08-16 22:49:00 881
原创 Icesword的进程检测分析
Icesword的进程检测分析:当Icesword查看进程时,从用户态发送Irp给驱动,其中传入了在用户态获取的进程个数和Peb地址。在Icesword的驱动中进行检测,主要利用NtQurtySystemInformation获取指定进程的句柄,再利用未公开的函数ExEnumHandleTable获取所有进程相关的句柄,并对各个进程及其句柄进行比较,从而达到检测隐藏进程的目的。当然Ices
2007-08-10 02:58:00 611
原创 vc6下的lib不能直接在vc2005使用
今天用vc2005调用以前vc6编译的一个lib文件,竟然出现这种错误:1>main.obj : error LNK2019: 无法解析的外部符号 "public: int __thiscall CHideDrvMgr::AddHideFile(wchar_t *)" (?AddHideFile@CHideDrvMgr@@QAEHPA_W@Z),该符号在函数 _StartServer 中被引用1
2007-08-10 02:37:00 652
转载 未来五年可能必备的10大网络技术
如果你想找一份只要学习一次技术就可以一辈子受用的工作,那么你最好不要考虑IT业;但如果你喜欢不断学习新的知识并且不断开发自己的新技能,那么IT就应该是你真正的选择。在上世纪80年代末,NetWare和IPX/SPX管理是必备的技术,但今天,我们谈论的全部都是TCP/IP和以太网。 1、 IP语音 出于成本和便捷因素的考虑,目前很多公司和消费者都已经开始使用VoIP的电话服务。根据Se
2007-08-08 23:25:00 601
转载 对Native API NtSystemDebugControl的分析
对Native API NtSystemDebugControl的分析转自:http://www.xfocus.net创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)对Native API NtSystemDebugControl的分析作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2
2007-08-08 22:57:00 961
原创 我见过最牛的rootkit
出售过还原软件代码2007-07-24 16:10 类型1:过各类还原软件保护写入文件 过包括Deepfreez,还原精灵,影子系统(PowerShadow),雨过天晴等等 可在还原开启下写入文件到受保护盘
2007-08-08 21:35:00 1222
Application Security for the Android Platform(android 安全)
2012-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人