排序:
默认
按更新时间
按访问量

调试笔记之雨过天晴多点还原软件MBR实例

 BY SUDAMI 为了能够调试多点还原软件"雨过天晴"的启动代码,目前有2种方式:引用:(1) 在Bochs调试器上装Windows XP系统,然后用Bochs单步调试. 不过光安装操作系统就得花20个小时以上(2) 用Wnhex克隆整个磁盘,配置Bochs的*.bxrc文...

2009-11-19 21:08:00

阅读数:6273

评论数:2

分析了一下360安全卫士的HOOK

by: achillis   分析了一下360的HOOK,通过直接hook KiFastCallEntry实现对所有系统调用的过滤。我分析的版本如下:主程序版本: 6.0.1.1003HookPort.sys版本: 1, 0, 0, 1005HookPort.sys的TimeStamp: 4A8D...

2009-11-10 21:18:00

阅读数:6616

评论数:0

Make your owner PE Protector

 Preface This article was written to provide the better understanding to people who do not have any experience in this field. I am not going to descr...

2009-11-10 08:40:00

阅读数:4395

评论数:0

PE_Info 之DIY

 自己写的PE 信息查看工具(C代码),不甚完美,希望可以帮助初学PE 的读者从编程的角度认识PE文件,Good Luck!       下面是源代码:/*///////////////////////////////////////////////////////////////////////...

2009-11-10 08:35:00

阅读数:4093

评论数:0

cyclotron's Win32 PE Library

 Pamqara写过一个PELibrary,但自己写的东西毕竟用起来比较顺手,所以自己建了一个简单的library,给写壳提供了一些特别的方便性.时间关系,注释不是很详细,让代码来说话吧,欢迎报告bug和扩充库:);>>>>>>>>>>&...

2009-11-10 08:34:00

阅读数:3637

评论数:0

使用TASM编译COFF格式和连接

 作 者: Anskya看到网络上流传的一份Drocon的mercury的代码程序源码使用TASM32编译使用MASM32来连接...关键的地方就在这里为什么要使用TASM编译。。。正常情况下TASM连接出来的程序代码体积远远大于MASM32连接出来的。。其实具体看一下就不难发现.TASM编译出来...

2009-11-10 08:05:00

阅读数:3773

评论数:0

手把手与你搭建一个MASM开发环境学写Makefile

 标 题: 【原创】想抛开IDE,用神秘的MAKEFILE享受纯粹写代码的乐趣吗?——手把手与你搭建一个MASM开发环境学写Makefile作 者: liuzewei时 间: 2007-12-21,23:24链 接: http://bbs.pediy.com/showthread.php?t=56...

2009-11-09 23:03:00

阅读数:4312

评论数:0

完整可编译NT4's NTFS源码(可稳定替换xp原版ntfs.sys

 作 者: weolar时 间: 2009-06-01,08:59·   write by http://hi.baidu.com/weolar/blog大家知道,文件系统在操作系统中应该属于比较独立的一块,只需要提供相应接口给上层使用。Windows的NTFS文件系统也是一样,在实际编程中,Wi...

2009-11-09 20:08:00

阅读数:3567

评论数:0

增加区段的VC嵌汇编代码

// 增加区段.cpp : Defines the entry point for the console application.//#include #include #include bool OpenMyFile(char fileName[]);LPVOID AddSection(LPV...

2009-11-09 16:31:00

阅读数:3682

评论数:0

SMC之抛砖引玉(VC++6.0)

 SMC是什么意思?它的英文名叫“Self Modifying Code”,顾名思义,就是“代码自修改”先来个简单的,来改数据代码:CString cs1,cs2; cs1="123456789"; cs2="abcdefghi"; __asm {   mo...

2009-11-09 16:29:00

阅读数:968

评论数:0

Asm的魅力(二)

 Author:charmeData:2009.9.4Index:hi.baidu.com/charme000废话:上一篇大牛牛们都说是出力不讨好,呼呼!我还是一贯作风吧:一笑而过。做个简单的类比:开发黑客软件的人笑只会使用软件入侵的菜菜肤浅,如果认可这个挂点的话,那研究asm本身实质的人就应该嘲...

2009-11-09 16:25:00

阅读数:982

评论数:0

使用RSA1024算法防止软件被Keygen

 作 者: jackozoo时 间: 2009-06-27,10:58链 接: http://bbs.pediy.com/showthread.php?t=92380学习新的知识是一件很令人高兴和满足的事情,但是能和别人分享学习的经验,更令人快乐。由于我是一个菜鸟,所以有很多说不清楚的地方,还希望...

2009-11-09 16:25:00

阅读数:2739

评论数:1

【Windows源码分析】(一)初始化内核与执行体子系统

 作 者: 北极星2003 时 间: 2008-03-22,23:59 链 接: http://bbs.pediy.com/showthread.php?t=61749 对于那么没有相关经验的朋友,在阅读本文时最好对照windows源码来看,否则光看着这么多数据结构就足以头大。对于这篇文章,严格来...

2009-01-08 10:08:00

阅读数:4647

评论数:3

Icelight驱动部分完整逆向(源代码)

 by achillisIcelight(一线光)是个安全小工具,整体功能比较一般,但自我保护还不错,比较全面吧.前几天不能上网,无聊之中看到Icelight的驱动不大(14k),于是就把它给逆了一下,也是我第一次完整逆一个驱动.驱动中Hook时用了两个反汇编引擎(搞不懂为什么用两个),其中一个是...

2009-01-08 09:36:00

阅读数:2661

评论数:1

DeDe反编译器

Delphi/C++Builder采用控件拖放的方式来完成界面的设计,并和事件联系起来。而这些信息以资源(RCDATA)的方式存放于可执行文件中。DeDe便利用这个原理进行反编译,获取相关信息,将界面与事件联系关系还原,但事件的汇编代码不能还原。DeDe公开了源代码,感兴趣的读者可以研究一下。 ...

2009-01-08 09:19:00

阅读数:3986

评论数:0

跟踪调试KernelStack笔记

作 者: sudami 时 间: 2008-12-19,19:33 链 接: http://bbs.pediy.com/showthread.php?t=79022 <img title="名称: Snap2.gif查看次数: 195文件大小: 12.4 KB" sr...

2008-12-22 21:52:00

阅读数:976

评论数:0

Themida1.9.1.0版的通法破解

作 者: wulje 时 间: 2008-09-22,23:31 链 接: http://bbs.pediy.com/showthread.php?t=73257 【文章标题】: Themida1.9.1.0版的通法破解【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处...

2008-11-20 16:58:00

阅读数:2255

评论数:0

Reversing MFC App Modified(通用 查找MFC消息事件

 Reversing MFC App Modified(通用 查找MFC消息事件)     Ive read Externalists article (Reversing MFC Applications) about searching for Button Event of any MFC ...

2008-11-20 16:55:00

阅读数:1116

评论数:0

Dr.Watson使用技巧摘要

 For Win98/WinME the executable is DRWATSON.EXEFor WinNT/Win2000/WinXP the executable is DRWTSN32.EXE (although DRWATSON.EXE is provided for backward...

2008-10-20 09:26:00

阅读数:999

评论数:0

how to write a module dumper & disassembler

 0 - 前言1 - Linux 2.6 Kernel Module的加载过程 1.1 加载流程简介 1.2 测试模块 1.3 关键点分析 1.4 可行性结论 1.5 补充几点2 - 模块的提取 2.1 简单的module dumper 2.2 程序的功能3 - 模块的反汇编 3.1 BFD简介 ...

2008-10-20 09:25:00

阅读数:688

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭