作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.8 思路整理在完成类似这个逆向工程这么大逆向任务的后我建议你把所找到信息整理下弄个小文档这是整理总结你在逆向过程中所获得信息非常好思路方法不用说在站起来喝杯咖啡或者杯巧克力奶(我个人最爱)的后大部分人会忘记自己刚才逆向“战利品”你可以把下面列表中给出generic table API定义看作是它们正式定义这... [阅读全文]

作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.7 RtlDeleteElementGenericTable到这里我们已经讲述了generic table使用方法基本情况包括在generic table中添加、检索和搜索元素现在还剩下种情况我们没有讲即删除元素在generic table中是怎样删除元素？我们来简要地看下RtlDeleteElementG... [阅读全文]

作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.5 RtlInsertElementGenericTable我们继续往下看通过观察RtlInsertElementGenericTable来学习怎样给表添加个元素列表5.5列出了RtlInsertElementGenericTable反汇编代码 498)this.style.width=498;" bor... [阅读全文]

作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.4 RtlGetElementGenericTable在generic table API中有 3个看上去好像是用来查找和检索元素它们是RtlGetElementGenericTable、RtlEnumerateGenericTable和RtlLookupElementGenericTable仅根据它们名我... [阅读全文]

作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.2 RtlNumberGenericTableElements接下来我们研究个感觉比较简单:RtlNumberGenericTableElements我想法是如果在根498)this.style.width=498;" border=0 ... [阅读全文]

当DLL被初次映射到进程地址空间中时系统将DllMain当卸载DLL时也会再次DllMain也就是说DLL文件相比EXE文件运行有些特殊性EXE入口点只在开始时执行次而DLL入口点在整个执行过程中至少要执行两次次是在开始时用来对DLL做些化至少还有次是在退出时用来清理DLL再退出所以DLL找OEP也有两条路可以走是载入时找另思路方法是在退出时找而且般来说前种思路方法外壳代码较复杂建议用第 2种思路... [阅读全文]

来源:安全中国QQ刚出了2007正式版时候马上就下了QQ医生功能上也做了改进在后台监视运行今天上网时候突然QQ医生弹了出来呵呵报告了木马汗！QQ2007正式版带QQ医生功能还真很强大无聊的余在学校要度过十就对对这个小东西杀毒机制进行研究下吧正好我盘里有个黑洞2005个远程控制软件Software以前帮朋友查看电脑时候用它主要是屏幕传输好现在也被列入木马行列本地运行个看看QQ医生是否杀呢本地安装了下... [阅读全文]

作者:T_Torchidy (jnchaha_at_163.com) 来源:安全焦点 在假设设计上不存在问题(即人解决某个应用方式不存在问题)以及所采用语言以及其他周边组件是安全情况下漏洞就大部分就是由于在实现问题过程中员对安全漠视或是对安全不太了解造成而从角度看这种漏洞不外乎是不安全参数进入不安全操作中引起 不安全操作大家都知道有很多譬如文件读写数据库查询代码执行以及其他些危险使用等等那么不安全... [阅读全文]

在软件Software破解思路方法里“暴力破解”(俗称“暴破”)算得上最为普及且行的有效方式了经过“暴破”后软件Software拥有授权版本才具备所有功能笔者也是位软件Software开发者对于这种盗窃“知识产权”行为深恶痛绝因此将些个人防“暴破”经验共享出来和大家交流和学习 、认识“暴破”手段 首先探讨下破解组织“暴破”手段无论是技术多么精湛组织他们都会遵守以下基本步骤来完成“暴破” 1．判断软... [阅读全文]

近日 3星电子凭借信息通讯领域技术实力和品牌权威在强大电子技术力基础上附加IP技术开发出　　基于IP技术具有路由、交换、安全、VOIP和无线功能All in _disibledevent=1适合企业需求 3星 Ubigate iBG系列　　网络是企业商业沟通中心伴随企业成长对不断扩张网络基础设施进行高效管理是强化企业竞争力关键因此选择值得信赖企业网络解决方案也就成为企业成功根本为了确保网络安全企业... [阅读全文]

根据In-Stat最近公布份最新研究报告显示2005年IP程控交换机出货量将超过传统PBX报告研究发现从目前到2009年为止整体PBX市场复合年平均增长率将达到6.6%IP PBX将逐渐取代传统PBX市场主导权报告说造成这现象重要原因即是IP PBX 所能提供更多更强灵活性目前市场上许多IP PBX具备语音和即时通信功能并有望在将来提供海量数据存储远程视频功能报告指出IP PBX将市场规模将由现在... [阅读全文]

这是段在Makefile中常见规则clean: rm -r core *.o *.a tmp_make for i in *.c; do rm -f `basename $$i .c`.s; done (cd chr_drv; make clean) (cd blk_drv; make clean) (cd math; make c... [阅读全文]

---前序:好多年前,安装过早期Slackware.两 3年前安装过RedHat9.基本上就是安装好后, 进桌面系统打下小游戏,然后就删除掉.我硬盘直很小,20G.当然个很主要原因是我不喜欢这些发行版中大堆东西,太乱,看不明白如何组织.前几天换了40G硬盘,于是划分了8G安装了Debian.装好了后看也是大堆软件Software,各式各样.正要准备删除.不知道在... [阅读全文]

　　以下是我汉化 SuSe8.0 的过程，由于SuSe本身自己的汉化不好，我参考了soff的《我汉化 RedHat7.3 的过程》一文对SuSe进行汉化。　　在 Linux 的字体已经比较漂亮，中文字体用宋体，　　英文用 2000 的 Tahoma 字体。为了做到这点，我将宋体和 Tahoma “合并”为一个新的字体－simsuntahoma，另　　外，为了使用 qterm 上 BBS 好看，还... [阅读全文]