- 博客(8)
- 收藏
- 关注
RSS订阅翻译 文档翻译第003篇:Process Monitor帮助文档(Part 3,附Process Monitor的简单演示)
【导入与导出配置】 一旦您配置了一个筛选器,您可以使用“工具(Tools)”菜单中的“保存筛选器(SaveFilters)”菜单项将其保存。Process Monitor将您所保存的筛选器添加到“读取筛选器(Load Filter)”菜单,便于您能够方便地访问。您也可以选择“工具(Tools)”菜单中的“管理筛选器(Organize Filters)”来打开管理筛选器对话框,以改
2014-10-28 15:17:10
4180
翻译 文档翻译第002篇:Process Monitor帮助文档(Part 2)
【筛选与高亮显示】 Process Monitor提供了一些方式来配置筛选器和高亮显示。 筛选器的包含与排除 您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件。所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数
2014-10-28 11:52:22
2601
翻译 文档翻译第001篇:Process Monitor帮助文档(Part 1)
【译者注】 Process Monitor是一款非常著名的系统进程监视软件。总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中所有文件的操作过程,而Regmon用来监视注册表的读写操作过程。用户可以利用Process Monitor对系统中的文件系统以及注册表操作等方面同时进行监视和记录。通过监控系统中相应位置的变化
2014-10-27 18:10:23
3226
原创 书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
在我对计算机还不甚了解的时候,就总能在科技类的新闻上看到由于计算机的某项漏洞,使得某家公司遭受了损失。当时我十分不理解究竟什么是漏洞,更不理解发现了漏洞是如何被不法分子所利用的。直到我应聘猎豹移动(原金山网络)的反病毒工程师,面试官直接问我对漏洞知道多少,我当时只能无奈地说根本就不知道(原以为反病毒工程师只要知道如何应对病毒木马就可以了,但事实上是没那么简单的,这个职位的要求是极高的)。也正是那次经历,让我决定要好好学习一下漏洞的知识(在此也应当在心中默默地感激一下那位面试官)。若非挫折,我依旧不会将注意力
2014-10-16 17:15:08
3133
2
原创 书评第002篇:《汇编语言(第3版)》
无论是对于反病毒工程师还是逆向分析爱好者来说,汇编都是他们必学的知识,可以说汇编是一切逆向研究的根本。不管是使用OllyDbg还是IDA Pro,又或者是其它的一些反汇编工具,我们进行逆向分析的时候,是只能查看目标程序的汇编代码的,通过分析其汇编代码,来推测程序的运行机理。因此从这个角度来说,想研究逆向,就一定要精通汇编。
2014-10-15 12:26:15
2286
2
原创 书评第001篇:《C++黑客编程揭秘与防范》
这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。
2014-10-14 15:07:59
3433
原创 杂谈随想第001篇:对于“不死鸟”反驳姚仙言论的看法
偶然的机会看了“不死鸟”写的《破解不同于小偷行为 给姚壮宪的一些建议》,很有感触,正好我是《仙剑奇侠传》系列的忠实粉丝,每一个版本我都收藏有正版。加上我自身是软件工程专业的硕士研究生,研究方向就是计算机安全,逆向分析是我们必备的技能。所以可以结合我自身的专业角度来看看这个问题。 首先看看姚仙微博的原话: “做游戏不容易,破坏却很简单。破解单机游戏保护不需要什么高
2014-10-13 11:40:24
2078
原创 逆向工程第003篇:跨越CM4验证机制的鸿沟(上)
一、前言 《冠军足球经理》系列作为一款拟真度极高的足球经营类游戏,赢得过无数赞誉,而CM4可以说是这个传奇的起点。但是在游戏安装过程中,当用户输入完序列号之后,程序并不会对用户的输入进行真伪判断,只有等到安装完毕,进入游戏之后,通过游戏是否正常显示才能够得知。而如果遇到用户不小心输入错误的情况,那么只能卸载游戏重新安装,这就会造成很大的麻烦。 为解决这个问题,这
2014-10-12 20:18:58
2684
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人