逆向破解

投稿文章:解密网游木马开发全记录(一)

解密网游木马开发全记录------WM_GETTEXT篇网络虚拟财产的安全越来越受到广大网民的关注,而黑客经常使用非法手段获取网游账号及密码进行非法盈利。为了揭露网游盗号的基本原理,我将给大家演示黑客是如何通过编程实现密码的截取与发送。也希望广大网民提高安全意识,免受盗号危害。首先通过分析可知,

2018-2-10 10:58 0 295

支付宝com组件分析

所需基础请阅读<<COM本质论>>如果你此前从未玩过COM.那么首先运行 Install.bat 安装COM然后运行 HtmlCom.htm (如果不能打开程序,尝试使用IE浏览器)每次运行都会加载COM组件,浏览器都会有个提示打开后,你就能看到CM程序了工具: ie 6.0 od1.0 支付宝环境:xp sp3 在Ddv群里面有个朋友问我怎样给淘宝的

2014-11-15 17:06 41 5122

宇智波反弹2 - 获得无耻的腾讯公司逆向工程师的力量

逆向区不让发, 就发这了先腾讯公司逆向工作组工作地点的IP地址通通在广东他们调试病毒的虚拟机为vbox虚拟机他们逆向使用的工具是用py写的,非常的强大几乎把我的东西全都分析了个遍(如果不是有一次偶犯发的马), 我也不会知道tx居然会无耻到这个地步他们的逆向工具叫做土星 - 灰常牛B, 可以让小白瞬间完

2014-7-9 19:15 67 7278

CVE-2010-3333漏洞调试、分析(——适合新手入门)

这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:  首先,我们还是用OD加载word.exe程序,按F9运行。如图:    图(一)  接下来,我

2013-12-23 17:30 66 4856

利用堆首绕过微软的safeseh保护机制

设计SafeSEH保护机制的目的,为了防止攻击者通过覆盖堆栈上的异常处理函数句柄,从而控制程序执行流程的攻击。 在突破safeseh的方法有多种,在此简单介绍一下利用堆突破safeseh的方法。 微软在设计SafeSeh机制时,只会检测Seh Handler在不在栈里面而没检查在不在堆里面,所以我们可以利用这

2013-12-16 14:04 27 1868

溢出入门文章Ver.1(demo)异常处理SEH

2.(SEH)3分钟理论阅读通过直接覆盖返回地址eip,控制系统指针指到相应地址。执行存在jmp esp的指令,通过跳转定位到shellcode领域执行playload。其中有2点问题 是系统与硬件的DEP数据保护 不允许返回执行数据 ASLR 地址随机变化会导致原本地址要执行的 jmp esp 指令变化为其他不可预知的指令由于DEP除了

2013-11-16 21:15 18 725

溢出入门文章Ver.1

开头我很纠结,因为原理解释会很抽象。 但是请放心,我会完全以我的风格去解释,但是细节就不用较真了。由于操作解释过程却是十分简单的,但是理论却很繁琐。假如我只写如何溢出 如何定位溢出点,如何定位shellcode 执行编写shellcode, 操作示意基本不用几百个字几张图片就能完成。但这样就不叫入门了

2013-10-26 19:49 66 4168

迟来的6.1礼物 EPATHOBJ 0day exploit

在看雪上看到的 ,测试了一下,感觉还不错。win7上测试通过。根据店小弎的测试,据说在2003上第一次会蓝屏,第二次爆系统资源不足,第三次成功。各位机友自己去编译吧原帖内容如下:Tavis Ormandy 在做压力测试的时候发现的这个漏洞.see:http://blog.cmpxchg8b.com/http://seclists.org/fulldisclosure

2013-6-3 16:15 42 1582

过狗菜刀的制作

过狗菜刀的制作  BY:风之传说好久木发帖子了,现在来发一个吧。亮亮相。{:6_439:} 正文:看到90sec的群里有一童鞋发了张图片。。。说神马,过狗菜刀。。好像很牛B的样子,也没截他过狗后的效果图。。就算他过狗吧,于是问了半天,你是如何弄的,然后一句话都没回。。没办法,不搞破解几年了。现在,

2013-5-11 13:19 129 6993

Win7中利用Msgreen.dll加载绕过office 2010 DEP保护

在这篇文章中,我们将讨论一种新的技术,Windows 7 中用来绕过Office 2010中的ASLR保护。结束这篇文章,你将能够了解到如何在Windows 7上运行Office 2010的漏洞,简单起见,我再次选择CVE 2010-3333。在我最后发表的文章中,我讨论了漏洞适用于Windows XP的整个概念,在这里,我将讨论为Windows 7。XP

2013-5-4 00:01 11 824