自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 资源 (1)
  • 收藏
  • 关注

转载 Linux命令

<br /> <br />[root@localhost zhl]# cp  /etc/passwd /etc/group /home/zhl   拷贝两个文件到/home/zhl<br />cp:是否覆盖“/home/zhl/passwd”? y<br />cp:是否覆盖“/home/zhl/group”? y<br />[root@localhost zhl]# cp  /etc/passwd  /home/zhl    拷贝一个文件到/home/zhl<br />===================

2011-01-02 19:09:00 821

转载 INT3断点

  INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己写调试器,也可以用其他一些指令代替INT3指令来触发异常。   用INT3断点的好处是可以设置无数个断点,缺点是改变了原程序指令,容易被软件检测到。例如为了防范API被下断,一些软件会检测API的首地址是否为CCh,以此来判断是否被下

2011-01-02 19:06:00 627

转载 手把手一起写现在某热门游戏的跑钱外挂(一)(二)(三)(四)

<br />先声明,此为技术研究,不要拿来当非法用途.面向中高级的逆向与程序编写程序员.<br />此游戏为某公司的某个热门回合制游戏,我会从一开始入手调试到分析,再到成品分批写文放出.....<br /><br />我所用的写代码语言是masm32 就是汇编啦,哈哈...用C的高手们就不好意思了.因为地址定位用C太麻烦,又不想用C内嵌汇编,太难看..<br /><br />技术层面从基本的调试分析思路,到内存搜索定位,注入,SEH搜索错误处理来定点搜索内存,内存地址位置转跳修改和修改挟持(系统API也有)

2011-01-02 19:05:00 1108

转载 OllyDbg常用快捷键

无论当前的OllyDbg窗口是什么,这些快捷键均有效: Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。 Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。 F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可

2011-01-01 21:39:00 567

cross-fuzzing

有关web浏览器的 模糊测试工具 cross-fuzzing

2011-01-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除