- 博客(26)
- 资源 (26)
- 收藏
- 关注
转载 Linux VI编辑器简单使用
一、vi的工作模式vi有两种工作模式: 编辑模式:用来输入和编辑文件的模式,屏幕上会显示用户的键入,按键不是被解释为命令执行,而是作为文本写到用户的文件中。 指令模式:用来编辑、存盘和退出文件的模式。 运行vi后,首先进入指令模式。此时输入的任何字符都被视为指令,键入的命令不会在屏幕上显示。 从指令模式切换到编辑模式,则可以按“Insert”键或“i”键,从编辑
2012-05-31 10:45:15 782
转载 XML和HTML的主要区别是什么
XML是用来存放数据的XML不是HTML的替代品,XML和HTML是两种不同用途的语言。XML是被设计用来描述数据的,重点是:什么是数据,如何存放数据。HTML是被设计用来显示数据的,重点是:显示数据以及如何显示数据更好上面。HTML是与显示信息相关的, XML则是与描述信息相关的。--------------------------------------------
2012-05-31 10:18:49 7488 2
转载 Ubuntu下如何切换到ROOT登录
原文:http://james23dier.iteye.com/blog/721246最近一直在学习linux,选择ubuntu作为联系的操作系统。然后一直发现自己所创建的用户和root用户不是一个概念,执行好多命令的时候都提示没有权限。这样,最后终于发现原来是ubuntu是默认关闭root用户的,只有开启了root用户之后才能登陆。。首先在现有用户名终端输入:sudo passwd root
2012-05-30 13:13:29 19460 1
转载 Linux文件解压命令
原文:http://www.cnblogs.com/nuke/archive/2008/02/20/1074696.htmllinux 文件解压命令tar命令 tar 可以为文件和目录创建档案。利用tar,用户可以为某一特定文件创建档案(备份文件),也可以在档案中改变文件,或者向档案中加入新的文件。tar最初被用来在磁带上创建档案,现在,用户可以在任何设备上创建档案,如软盘。利用t
2012-05-30 10:24:35 861
原创 安装Apache+php碰到的问题
大概安装方法仿照PHP与MySQL程序设计(第三版)在windows下安装配置Apache的httpd.ini:在一大片LoadModule的下边加入如下三行代码并保存。LoadModule php5_module d:/php5/php5apache2_2.dll //在我的机子上php5apache2_3.dll不行AddType application/x-httpd-
2012-05-29 17:07:28 801
翻译 漏洞哲学
从Uncovering Zero-Days and Advanced Fuzzing翻译过来的一段话:服务端漏洞和客户端漏洞:使用远程利用(RemoteExploits)你可以悄无声息地攻击服务器而不需要任何用户干预扫描者可以发现运行特定软件、特定版本的服务器并实施攻击 本地漏洞如果利用没有得到预想的权限,本地漏洞可以很方便地提权 客户端漏洞(例如WEB浏览器利用)可以用来攻击某个组织
2012-05-29 11:53:09 686
翻译 逆向工程之恶意程序第一部分
逆 向 工 程之恶意程序第一部分 作者:Arunpreet Singh翻译:chence博客:https://reverse2learn.wordpress.com 这个系列有两篇文章,本文是其一。这个恶意程序释放A文件(所有恶意程序经常这么干)…所以在这一篇我们只分析释放过程,被释放的文件将在下一篇分析。 原始的样本是从KernelMode.in
2012-05-28 11:28:04 3440
转载 忘记让心灵得到升华
相信每个人都经历过这种场景:学走路时,一不小心被石头绊倒了,趴在地上哇哇大哭,咿咿呀呀地向母亲告状。这时大人们都会说:“宝宝乖,都是石头不好!”话毕,哭声止。眼泪依旧在,注意力却已转向他物。 我们都会忘记这块石头,甚至忘记自己被石头绊倒这件事。因为人生太长,精彩太多,小小的石头不值得我们记住一辈子。人生的道路上,把我们绊倒的“石头”何其多!而最好的解决方式,还是像第一块石头一样
2012-05-24 14:43:57 735
原创 VC下Non-MFC DLL创建和使用
在VC2010下新建一个Win32 Project “myDll”,选择工程属性为dll,其它不变。VC默认生成的文件当中,没有myDll.h文件,手动添加一个。并加入如下代码://MyDLL.hextern "C" _declspec(dllexport) int Max(int a, int b);extern "C" _declspec(dllexport) int Min(in
2012-05-22 11:35:54 1254
转载 我的VC花指令方法,VC花指令,反跟踪技术
在VC加入花指令,我在几年前就尝试使用了,一点心得,大家交流:-----------------------------------------------------------1、首先,定义各种花指令的宏,可以单独放到一个.h文件中,也可以直接在程序的首部定义,我建议放到.h文件中。注意,所有转移标号和call的地址用相对地址符号$表示,以楼上的问题为例,格式如下:
2012-05-21 20:07:03 2586
原创 几个重要的数据结构
用windbg看比较直观0:000> dd fs:[0]003b:00000000 0012fd0c 00130000 0012e000 00000000003b:00000010 00001e00 00000000 7ffdf000 00000000003b:00000020 00000240 00000524 00000000 00000000003b:0000003
2012-05-18 14:53:09 948
原创 利用Windows异常处理和RDTSC指令反调试学习
利用Windows异常处理和RDTSC指令反调试学习 最近在学习反调试,刚好学到用rdtsc指令反调试。学习加密解密这么久了,感觉自己对Windows的异常处理还是了解得不透彻,所以决心自己好好学习跟踪一把。 于是自己写了个小对话框程序,添加了一个按钮,按钮单击代码如下:voidCAnti_debugDlg::OnTest(){
2012-05-15 17:10:33 5197
转载 windbg符号路径设置
windbg符号路径设置2009-10-11 21:46使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。符号路径设置:Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个,中间以分号间隔,d:\symbols\win2k3_en;Windbg可以自动到Microsoft的服务器上下载符号表文件(
2012-05-15 16:45:28 2315 1
转载 Windows异常处理
原文:http://www.xfocus.net/articles/200412/761.html作者:SoBeIt 先来说说异常和中断的区别。中断可在任何时候发生,与CPU正在执行什么指令无关,中断主要由I/O设备、处理器时钟或定时器等硬件引发,可以被允许或取消。而异常是由于CPU执行了某些指令引起的,可以包括存储器存取违规、除0或者特定调试指令等,内核也将系统服务视为异常。
2012-05-15 11:05:10 1433
原创 加密解密心得
1. 破解按钮对话框,先下相应对话框的消息断点,断下来之后,再下GetWindowTextA/W和GetDlgItemTextA/W的断点,顺序不对的话,会严重影响调试的效率
2012-05-14 17:06:53 2535
原创 函数指针的用法
北京理工信息安全对抗赛ISCC2012的一个题目:最后的时刻到了,要登陆小明的账号去领取船票,我们知道他的密码是在数字10071与90089之间。同时了解到密码经过下面这个dll文件中的decode函数加密后结果是68912。现在,请你写一个小程序,找出这个密码是什么,并且提交,dll可以直接下载。提示一句:调用dll中的函数的名称为decode,函数的输入参数是一个数字~祝您好运我的解码
2012-05-12 10:20:11 571
原创 IsDebuggerPresent解密
看看IsDebuggerPresent函数的秘密:7C812E03 > 64:A1 18000000 mov eax, dword ptr fs:[18]//指向TEB自身,也就是FS7C812E09 8B40 30 mov eax, dword ptr [eax+30]//指向PEB7C812E0C
2012-05-09 16:49:37 1720
原创 第一次碰到VMProtect
第一次碰到虚拟机保护技术,确实很强大!用OD和ImunityDbg一加载,直接退出,不给任何跟踪的机会!用windbg打开,因为默认不是停在程序的入口,故一打开直接报 凭着自己已往的经验,找到程序的入口点,直接修改入口的两个字节(INT 3),程序爆出异常,再选择调试,却还是静静地退出了。好比你想去参加一个盛会,但是却连入场的资格都没有~ 心里那个苦!闷!然后就在网上到处寻找方法,
2012-05-09 16:04:31 2513 1
转载 [Debuggers] OD加强版 自动过anti,不飞不飞
来源:http://www.52pojie.cn/forum.php?mod=viewthread&tid=35713&reltid=15368&pre_pos=9&ext=CBOD载入程序就自动退出是比较恼人的,还没开始调试呢就退出了,这可让人如何是好。不过初学破解的人一定会遇到这个问题。网上虽然有零星的介绍但都不全面,以下是我总结的一些,希望能对各位初学者有所帮助。(比如Peid、FI
2012-05-09 15:44:09 3445
转载 OllyDbg实用技巧六则
关键词: OllyDbg、OD、技巧 1、让跳转路径显示出来 打开Options\Debugging Option。弹出Debugging Option对话框,选择CPU页,选定 “Show direction to jumps”、“Show jump path”和“Show grayed path if jump is not taken”。如此以来在Disas
2012-05-09 15:24:26 1067
转载 windbg常用命令
1 !address eax查看对应内存页的属性2 vertarget 显示当前进程的大致信息3 !peb 显示process Environment Block4 lmvm 可以查看任意一个dll的详细信息例如:0:026 lmvm msvcrt (deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.reload命令来加载5.rel
2012-05-09 14:50:33 535
原创 为自定义对话框添加菜单
1. 在资源视图的Menu项下添加一个菜单,并编辑好菜单选项,保存,这时会自动生成一个IDR_MENU* 的资源ID。你可以修改它成你想要的名称。2. 选中对话框,打开属性,找到MENU这一项,选择编辑好的ID号。经过这两步就可以生成自定义的菜单了。
2012-05-08 15:19:59 537
转载 程序员的自我修养---C/C++运行库
来源:http://linux.ctocio.com.cn/470/8881970.shtml作者:俞甲子 任何一个C程序,它的背后都有一套庞大的代码来进行支撑,以使得该程序能够正常运行。这套代码至少包括入口函数,及其所依赖的函数所构成的函数集合。当然,它还理应包括各种标准库函数的实现。 11.2 C/C++运行库 11.2.1 C语言运行库 【IT专家网
2012-05-04 11:40:05 3266
转载 TraceMe---消息断点+Run跟踪
标 题:TraceMe---消息断点+Run跟踪作 者:Gall 时 间:2010-08-05 21:19:49链 接:http://bbs.pediy.com/showthread.php?t=118039 【文章作者】: Gall【作者主页】: http://hi.baidu.com/8ohack【操作平台】: WindowsXP【作者声明】: 只是感兴趣,没有
2012-05-02 22:53:55 926
转载 几种典型程序Button处理代码的定位
原文:http://bbs.pediy.com/showthread.php?t=20078首先1 od 下运行程序,F12 暂停;2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;对不同平台生成的程序,分别处理:一、VB, Delphi, CBuilder 程序:3 在CallWi
2012-05-02 21:27:44 2527
转载 破解常用的断点设置
转载于看雪论坛:http://bbs.pediy.com/showthread.php?t=31609设置好断点对于破解的成功是非常重要的,下面列举了一些常用的断点设置. bpx hmemcpy 破解万能断点,拦截内存拷贝动作(注意:Win9x专用断点) bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作(Win9x专用)
2012-05-02 20:26:37 945
marshalsec-0.0.3-SNAPSHOT-all.jar
2020-02-27
Android内核剖析-柯元旦--清晰版
2014-07-08
十六进制时间转化器和IP转化器
2014-03-10
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.001
2013-12-15
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.003
2013-12-15
REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z..002
2013-12-15
windows文件监视器-v1.0
2013-12-03
Mime filter实现JS脚本拦截并修改
2013-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人