逆向破解

支付宝com组件分析

所需基础请阅读<<COM本质论>>如果你此前从未玩过COM.那么首先运行 Install.bat 安装COM然后运行 HtmlCom.htm (如果不能打开程序,尝试使用IE浏览器)每次运行都会加载COM组件,浏览器都会有个提示打开后,你就能看到CM程序了工具: ie 6.0 od1.0 支付宝环境:xp sp3 在Ddv群里面有个朋友问我怎样给淘宝的

2014-11-15 17:06:33 40 2749

宇智波反弹2 - 获得无耻的腾讯公司逆向工程师的力量

逆向区不让发, 就发这了先腾讯公司逆向工作组工作地点的IP地址通通在广东他们调试病毒的虚拟机为vbox虚拟机他们逆向使用的工具是用py写的,非常的强大几乎把我的东西全都分析了个遍(如果不是有一次偶犯发的马), 我也不会知道tx居然会无耻到这个地步他们的逆向工具叫做土星 - 灰常牛B, 可以让小白瞬间完

2014-07-09 19:15:45 65 5709

CVE-2010-3333漏洞调试、分析(——适合新手入门)

这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:  首先,我们还是用OD加载word.exe程序,按F9运行。如图:    图(一)  接下来,我

2013-12-23 17:30:10 62 3607

利用堆首绕过微软的safeseh保护机制

设计SafeSEH保护机制的目的,为了防止攻击者通过覆盖堆栈上的异常处理函数句柄,从而控制程序执行流程的攻击。 在突破safeseh的方法有多种,在此简单介绍一下利用堆突破safeseh的方法。 微软在设计SafeSeh机制时,只会检测Seh Handler在不在栈里面而没检查在不在堆里面,所以我们可以利用这

2013-12-16 14:04:41 27 1386

溢出入门文章Ver.1(demo)异常处理SEH

2.(SEH)3分钟理论阅读通过直接覆盖返回地址eip,控制系统指针指到相应地址。执行存在jmp esp的指令,通过跳转定位到shellcode领域执行playload。其中有2点问题 是系统与硬件的DEP数据保护 不允许返回执行数据 ASLR 地址随机变化会导致原本地址要执行的 jmp esp 指令变化为其他不可预知的指令由于DEP除了

2013-11-16 21:15:36 17 409

溢出入门文章Ver.1

开头我很纠结,因为原理解释会很抽象。 但是请放心,我会完全以我的风格去解释,但是细节就不用较真了。由于操作解释过程却是十分简单的,但是理论却很繁琐。假如我只写如何溢出 如何定位溢出点,如何定位shellcode 执行编写shellcode, 操作示意基本不用几百个字几张图片就能完成。但这样就不叫入门了

2013-10-26 19:49:27 66 2851

迟来的6.1礼物 EPATHOBJ 0day exploit

在看雪上看到的 ,测试了一下,感觉还不错。win7上测试通过。根据店小弎的测试,据说在2003上第一次会蓝屏,第二次爆系统资源不足,第三次成功。各位机友自己去编译吧原帖内容如下:Tavis Ormandy 在做压力测试的时候发现的这个漏洞.see:http://blog.cmpxchg8b.com/http://seclists.org/fulldisclosure

2013-06-03 16:15:40 42 1151

过狗菜刀的制作

过狗菜刀的制作  BY:风之传说好久木发帖子了,现在来发一个吧。亮亮相。{:6_439:} 正文:看到90sec的群里有一童鞋发了张图片。。。说神马,过狗菜刀。。好像很牛B的样子,也没截他过狗后的效果图。。就算他过狗吧,于是问了半天,你是如何弄的,然后一句话都没回。。没办法,不搞破解几年了。现在,

2013-05-11 13:19:04 126 5758

Win7中利用Msgreen.dll加载绕过office 2010 DEP保护

在这篇文章中,我们将讨论一种新的技术,Windows 7 中用来绕过Office 2010中的ASLR保护。结束这篇文章,你将能够了解到如何在Windows 7上运行Office 2010的漏洞,简单起见,我再次选择CVE 2010-3333。在我最后发表的文章中,我讨论了漏洞适用于Windows XP的整个概念,在这里,我将讨论为Windows 7。XP

2013-05-04 00:01:24 10 296

PE感染型病毒专杀的编写

PE感染型病毒专杀的编写 平常我们虚拟机经常下一些乱七八糟的软件,免不了中招,关键是虚拟机中招不要紧,主机中招就比较郁闷了,这不朋友的电脑在和虚拟机进行交互软件的时候中招了,我帮她分析了下,这个病毒只是感染全盘的 .exe的程序,通过添加新节,写入病毒代码至新节,然后跳转至入口点,病

2013-03-20 18:06:55 17 498