2009年01月_better0332

11月 10月 09月 08月 07月 06月 03月 01月

转载 RPC漏洞的通用分析方法

RPC漏洞的通用分析方法Friddy 文一．工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays（强大的可以将汇编代码转换为高质量的C代码的IDA插件）3.mIDA（极好的抽象RPC接口的IDA插件）二．找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old (2)打补丁，将更新后的文件放到文件夹New (3)使用“Darun Grim”等类

2009-01-12 22:32:00 1823

原创 Prefast

Prefast是微软研究院提出的静态代码分析工具。主要目的是通过分析代码的数据和控制信息来检测程序中的缺陷。需要强调的是，Prefast检测的缺项不仅仅是安全缺陷，但是安全缺陷类型是其检测的最为重要的部分。Prefast推出后在微软内部得到了广泛的使用，并经历了若干格版本的升级。现在，微软将这个内部工具商业化，以提供给外部的开发人员使用。它能够帮助你找到编译器不能找到的错误或者

2009-01-08 13:35:00 2208

原创基础啊……

#include #define paster( n ) printf( "token" #n " = %d/n",token##n ); / printf("a/"/"b""c""/n")int main(int argc, char* argv[]){ int token9 = 9; paster(9); return 0;}最后输出什么呢,,,see Stringiz

2009-01-06 22:50:00 795 1

Source Insight Token Macro

因为source insight不展开宏，导致WRK、CRT、C头文件等解析不完全，用SI的Token Macro可以解决这个问题。使用方法很简单，多务必把它们重命名为C.tom，并放到对应工程目录下！！原理请看：http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx

2010-06-23

Source Insight Extra（背景主题颜色+其它）

python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。 .em结尾的是source insight一些有用的宏，主要解决删除、前进、后退中文半个字符的问题。添加宏的方法网上自己找一下吧。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！

2010-06-23

Source Insight

TabSiPlus是多标签窗口的插件。 python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！ http://download.csdn.net/source/2480193更新了配置文件

2010-06-12

PE结构表，各个字段写得非常清楚

PE结构表，各个字段写得非常清楚！特别是偏移地址……

2008-08-26

ppstream溢出代码

ppstream溢出

2008-03-30

mywindow.cpp

窗口消息分析

2007-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人