-
题名强制类型转换之谜
- 1
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第1期124-125,共2页
-
文摘
系统编程的时候.总是免不了要用到强制类型转换,然而.这一项几乎所有现代编译器都实现了的技术,不但不容易理解,而且很容易出错。教材都会强调强制类型转换可能会导致数据丢失。如果是所占字节较少的类型,例如BYTE.向所占字节较大的类型,例如DWORD转.一般还没什么问题。但是反过来,所占字节较大的类型向所占字节较少的类型转.就可能出现错误数据。请看以下程序:
-
关键词
类型转换
DWORD
数据丢失
错误数据
字节
编译器
编程
程序
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
TS195.55
[轻工技术与工程—纺织化学与染整工程]
-
-
题名OD中的地雷战
- 2
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第8期140-141,共2页
-
文摘
OD是一款深得大家喜爱的动态调试利器,然而如何用OD下断点一直困扰着不少和我一样的朋友,毕竟一下F9之后,谁也不愿看到跑飞的结果:另一方面,精确地设置断点,可以大大缩短我们寻找关键代码的时间。
-
关键词
地雷战
动态调试
断点
跑飞
代码
-
分类号
TP31
[自动化与计算机技术—计算机软件与理论]
TJ512
[兵器科学与技术—军事化学与烟火技术]
-
-
题名添加Section全攻略补完
- 3
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第1期126-128,共3页
-
文摘
常言道”挂一漏万”.此言非虚。拿到2009年第12期杂志,习惯性地重审自己写的《添加section全攻略》,越看越觉得还有许多东西没讲清或没讲透,而发稿之后也有一些新的心得,于是就集结成一篇,算是补完吧。
-
关键词
《添加section全攻略》
原代码
编译器
操作技术
-
分类号
TP37
[自动化与计算机技术—计算机系统结构]
TP314
[自动化与计算机技术—计算机软件与理论]
-
-
题名xfpack不能不说的秘密(续)
- 4
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第6期133-136,共4页
-
文摘
前文说到,xfpack进入二段引导,并且利用Load LibraryA搭配GetProcAddress等方法.获取了一系列API的值。现在.xfpack将进入解压缩及处理输入表的核心环节。
-
关键词
LOAD
API
解压缩
输入
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名1M的战争
- 5
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第6期141-141,共1页
-
文摘
这是一场引导Linux内核的战争。战争的起源,在OX7C00。
-
关键词
LINUX内核
软盘
内部存储器
计算机技术
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
TP333.35
[自动化与计算机技术—计算机系统结构]
-
-
题名KeyFile保护完美破解之路
- 6
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第3期135-137,共3页
-
文摘
手头这款号称“KeyFile进阶”的CrackMe,采用了KeyFile的保护方式,这类CrackMe比序列号CrackMe似乎要复杂一些。而最近这几期黑防好像都鲜有介绍KeyFile破解的文章,因此,我先简单介绍一下KeyFile破解的基本思路。
-
关键词
破解
KeyFile
CreateFileA
网络安全
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Cracker的欺骗艺术
- 7
-
-
作者
woosheep
-
出处
《黑客防线》
2008年第12期141-142,共2页
-
文摘
新近得到一个CrackMe,其简洁的界面只有两行用户姓名和注册码.随便输入内容,弹出了第一个错误提示用户名太短,如图1所示。
-
关键词
破解
CRACKME
MessageBox
数据安全
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名TrojanU盘伴侣DIY
- 8
-
-
作者
woosheep
-
出处
《黑客防线》
2008年第12期38-39,共2页
-
文摘
AutoRun病毒已经是有点过气的话题了,如果不是昨天朋友说C盘打不开,要我去解决的话.可能我就忘记它了。杀毒过程平淡无奇,不再赘述,只是期间我萌生了一个念头,看来AutoRun病毒还有很大的群众基础的,能不能利用它来传播木马呢?然而,在我心中,木马和病毒一直有一条“伦理”界限:
-
关键词
AUTORUN病毒
U盘
计算机病毒
木马病毒
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名浅析“内存不能为read/written
- 9
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第7期443-443,共1页
-
文摘
内存错误并不罕见,而某处“内存不能为read/written”,则更为常见。错误产生的原因,主要分为硬件和软件两种,硬件原因通常与内存条和主板的内存插槽有关,而软件原因,则是与Windows操作系统的设计架构有关。
-
关键词
内存
READ
WRITTEN
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名xfpack不能不说的秘密
- 10
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第5期140-141,共2页
-
文摘
xfpack是西风写的壳.从名字上来看,壳的定位是压缩(压缩算法用的是afib库,有兴趣的朋友可查看0040CB19处).不过壳里还是加了些混淆和反调试代码,加上这款壳采用了非常经典的二段跳转结构.研究一下还是很有收获的。
-
关键词
破解
Xfpack
压缩壳
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
-
-
题名Anti ESP定律
- 11
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第3期124-125,74,共3页
-
文摘
自从某年某月某位大侠发现了ESP定律,脱壳者笑了,写壳者哭了。从兼容的角度看,执行流从壳进入OEP后,没有什么追求可以比保持寄存器的原始环境更高了,而最简捷的实现方法,就是使用pushad和popad。是的,一切本该如此,先是在入口处放置pushad,
-
关键词
破解
ESP定律
SHE链
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名漏洞挖掘的原理和思路
- 12
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第7期441-443,共3页
-
文摘
漏洞利用已经不是一个新话题了,形如以MS开头,后面跟一串数字的漏洞利用工具,已经为大家谋了不少福利。只是,用着别人编写的程序,总不是那么心安理得,这些大大小小或轻或重的漏洞,到底是怎样被发现的,又能被怎样利用呢?
-
关键词
漏洞挖掘
汇编
溢出
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名添加Section全攻略
- 13
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第12期92-94,共3页
-
文摘
Section,有的翻译为“节”.有的翻译为“区段”.添加section,无论对于加壳还是脱壳,都扮演着不可或缺的角色。我们先直观地看看Section究竟是什么东西.如图1所示。
-
关键词
编程
PE文件
SECTION
-
分类号
TS974.1
[轻工技术与工程]
H315.9
[语言文字—英语]
-
-
题名网络验证的Keygen编写探讨
- 14
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第3期133-134,共2页
-
文摘
时下最流行的验证注册方法,莫过于网络验证。而由于涉及网络,使得我们无法遵循常规编写Keygen。难道网络验证就是Keygen终结者?不!下面我就借助一款网络验证的CrackMe,一起探讨编写网络验证Keygen的思路。
-
关键词
破解
网络验证
Keygen
-
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
G641
[文化科学—高等教育学]
-
-
题名Autorun病毒的霸道之章
- 15
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第2期87-89,共3页
-
文摘
最近Autorun病毒日渐稀少了,究其原因还是太容易查杀的缘故,只要在文件夹选项中选择“显示所有文件和文件夹”,然后找到U盘根目录下的Autorun,inf,就可以按图索骥,找到病毒本体并清除。
-
关键词
编程
AUTORUN
注册表
-
分类号
TP333.4
[自动化与计算机技术—计算机系统结构]
S858.315.3
[农业科学—临床兽医学]
-
-
题名编写通用内联钩子
- 16
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第5期128-130,共3页
-
文摘
如果Rootkit是一座雄伟神秘的殿堂,那么Ring3的inline Hook毫无疑问就是这座殿堂的大门,虽然不似Ring0那般强大,但在简单、安全(不至于蓝屏)方面却略胜一筹。更重要的,不至于让和我一样的朋友望着Rootkit这座神殿,发出只能膜拜无法学习的感叹。无需DDK.无需虚拟机,请容我把这款通用型内联钩子的编写慢慢道来。
-
关键词
编程
inline
Hook
ReadProcessMemory
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
G307.4
[文化科学]
-
-
题名探秘ASPack
- 17
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第10期127-130,共4页
-
文摘
ASPack相信大家都很熟悉了,一款很经典的压缩壳,但以往我们总习惯站在脱壳者的角度审视,今天我们就试着从壳设计者的角度,来赏析这款经典的壳。
-
关键词
破解
算法
ASPACK
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
TS941.2
[轻工技术与工程—服装设计与工程]
-
-
题名对灰色按钮说NO
- 18
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第10期87-88,共2页
-
文摘
在共享软件横行的今天,想必大家都已见识过灰色按钮,这种只要在编程时对Disabted属性轻轻一勾,即可变为让未注册用户看得见吃不着干瞪眼的限制(常称为灰色按钮限制),不愧为低投入高产出的典范。
-
关键词
编程
API
FindWindow
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
P588.345
[天文地球—岩石学]
-
-
题名懂编程就会破解——Cracker快速上手攻略
- 19
-
-
作者
woosheep
-
出处
《黑客防线》
2009年第1期139-141,共3页
-
文摘
时下会编程的朋友很多.然而,不少朋友仍对破解心存敬畏.觉得破解门槛很高。别的不说,光听到要学汇编就够头大的了.而且被ORG忽悠了半天.搞不好还是不得要领。本人虽是新手.但这次就斗胆挑战“不能一步登天”的预言,打出“懂编程就会破解”的旗号.要求只要懂得最基本的C语言编程即可。
-
关键词
逆向
MessageBOX
断点
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名自较验的二连击
- 20
-
-
作者
woosheep
-
出处
《黑客防线》
2010年第7期444-445,共2页
-
文摘
Ultra MPEG-4 Converter是一款视频格式转化软件,试用版在开始运行时,会弹出一个提示注册框,按惯例单击“Register”按钮,弹出错误提示,如图1所示。
-
关键词
破解
自校验
-
分类号
TP391.41
[自动化与计算机技术—计算机应用技术]
-