多隆,给我备一匹最快的马,我有事要走先..._百度空间
百度空间 | 百度首页 
 
文章列表
 
2010-03-18 18:39

更换了个图标.基本上支持OD所有的插件.目前发现不支持海风大牛的StrongOD.
压缩包里有个原版本的ImmunityDebugger.exe,因为ImmunityDebugger不支持修
改plugin目录名,所以稍微修改了下,使用原版的ImmunityDebugger.exe对应的插
件目录是old_plugin.修改版本支持OD插件的名字为ollydbg.exe,使用的时候不要
更改文件名,否则无法正确加载OD插件.

 
2010-02-03 23:39

API里/C 库函数之中貌似没有取根据一个字符串提取路径的函数,比如"C:\123\test.exe",
提取出C:\123.C库函数中有个函数strchar能根据标志返回末尾的串,在这种情况下一般
用来取文件名就非常合适,但是如果提取路径就不行了,下面的代码根据strchar的实现,稍
微该动了下,便可返回前面(左边)的字符串了,一样的很高效..- -

__declspec(naked) char * __cdecl strcharl(char * s,int tag){
    _asm {
        push    eb

 
2010-01-22 14:24

用atoi让我很不舒服,于是网上找到这资料,原名叫< CHAR与TCHAR处理函数>,觉得标题不妥于是把TCHAR改成WCHAR.
字符分类:     宽字符函数普通C函数描述
iswalnum()      isalnum() 测试字符是否为数字或字母
iswalpha()       isalpha() 测试字符是否是字母
iswcntrl()         iscntrl() 测试字符是否是控制符
is

 
2009-12-15 23:12

一份能在终端下截图(包括telnet)的工具,很久没登陆了..|||_-

下载

http://download.csdn.net/source/1906123

 
2009-10-08 21:10
网上很多类似的文章,其中很多示例程序都是在比较老的内核版本上测试过,很多在新的内核下根本无法运行,我收集了一些相关的资料,并给出一个在linux内核2.6.28(ubuntu9.04)上可以运行的程序代码.相比其他一些文章,修改如下:

1.增加了两个函数,清CR0的第20位,不然在替换sys_call_table的时候会报段错误.
unsigned int clear_and_return_cr0(void);
void setback_cr0(unsigned int val);

2.针对ubuntu9.04中,ps命令用的系统调用是sys_getdents,不是sys_getdents64(在suse系统里面用的是sys_getdents64),所以程序中
 
2009-09-22 23:35
 
2009-09-22 23:34

 
2009-09-22 23:33

花了点时间,大概整理了,比较马虎.本表主要是针对使用gdb逆向调试的时候作为一个命令索引表。

万恶的百度,好好的一个表一定要我拆成3份,很无奈...

 
2009-09-03 03:21

#define IRP_MJ_CREATE                   0x00 // 0x38
#define IRP_MJ_CREATE_NAMED_PIPE        0x01 // 0x3c
#define IRP_MJ_CLOSE                    0x02 // 0x40
#define IRP_MJ_READ            

 
2009-08-22 11:51

程序接受用户输入的5个字符, 每个字符空格分开;
允许字符为 ( 1 2 3 4 5 6 7 8 9 10 J Q K ) 其中任意5个 可以重复;
如果输入字符中包含有 ( J Q K ) 一律当成 '10'
比如 [ Q Q K 9 1 ] 等价于 [10 10 10 9 1]

算法:
字符例子 [ 7 5 3 Q 10 ]
1: 取出5个字符中的任意3个字符,进行加法运算.
要求: 能跟10进行取模,余数为 '0' ,   或者通俗点就是10的倍数 .. 如果算法有好几种,则取有最小的数的算法
(比如: 上面例子中 , '7+3+10==20' , 但是又因为 'Q'=='10', 所以 '7+3+Q==20'

 
2009-08-20 02:22


请试着编译、运行调试以下代码,在后面的叙述中可
能帮助你理解那些晦涩的反汇编代码.

#include <windows.h>
#include <stdio.h>

class ClassX
{
   public :
   ClassX(int n);
   ~ClassX();  
static void Output (char * pszMsg);
public:
   int GetValu

 
2009-08-14 22:33

//VC-Console
#include <windows.h>
#include <stdio.h>
class X
{
   public :
   X () {printf ("X::X()\n"); x1 = 0xff ;}
   ~X() {printf ("X::X()\n"); x1 = 0xaa ;}
   int x1 ;
};

X xobj ;
int main()
{
   xobj.x1 = 3 ;
   printf ("%d\n" , xobj.x1);
   return 0 ;
}

很简单的一段代码,修改自逆向C++一文

 
2009-07-27 23:03
前言: W & H+ &x*
     一直以来,国内对于一些技术的关注远落后与国外,国内互联网信息也少的可怜,而反病毒更是由于其商业价值所在,许多技术被国外先进商业公司束之高阁。我在初接触Symbian平台病毒分析的时候,几乎找不到相关文档,更找不到交流的人,所以借本次XCON撰写本文,与大家交流共勉。 s `/&8Z m
H1q+ h@Z
4i ]*@Q
 
2009-07-23 22:38

在某些特殊的情况下需要修改当前EIP,一般在反汇编窗口中选中指定地址,
右键执行"此处为新 EIP"就可以了.由于OD这个菜单选项OD是动态插入的,
比如在当前指令地址OD是不会显示的,或者当进程结束状态下也不会显示,
这时需要将OD稍微修改下便可显示了.

下图显示了修改的位置,在这个位置往上还有不少判断,可根据实际需求自己
动手吧..

 
2009-07-04 20:08

闲逛中无意间发现一篇 《举一反三谈谈<32字节的退出进程Shellcode>》
URL:(http://hi.baidu.com/combojiang/blog/item/6aad7def6fc69d10fcfa3c2b.html)
的文章,感叹牛人奇淫技巧之余也自己动手试验了下,却发现了另外一种方
法可以做到,且看代码:

#include <stdio.h>
#pragma comment(linker,"/subsystem:windows /FILEALIGN:0x200 /ENTRY:Entrypoint")

 
     
 
 
文章分类
 
 
 
 
Web(1)
 
 
 
工具(11)
 
编程(16)
 
 
     
 
最新评论
 
     
 
好友最新文章
 
     
 
RSS订阅
 
   
 
最近访客
 
 

195839597

fftt516

myzbcn

ismac_

x90x20

vim_li

HiDwboy

igemq9527
     


©2010 Baidu